AWS_WAF の変更ログ
| Date | 変更点 |
|---|---|
| 2023-12-29 | 機能拡張:
- 「user-agent」と「User-Agent」を「network.http.user_agent」と「network.http.parsed_user_agent」にマッピングしました。 - Base64 でデコードされた「authorization」ヘッダーの値を「httpRequest.header」から「target.user.userid」にマッピングしました。 |
| 2023-12-08 | バグの修正:
-「header.value」を「target.hostname」にマッピングする前の条件を変更しました。 -「target.url」のマッピングを「http://%{header.value}%{httpRequest.uri}」から「httpRequest.uri」に変更しました。 -「terminatingRuleType」が「MANAGED_RULE_GROUP」の場合、「ruleGroupList.terminatingRule」のマッピング条件を追加しました。 - 必要に応じてブロックを変更するための「on_error」を追加しました。 |
| 2023-09-11 | 機能拡張:
- 新しいログ形式をサポートする Grok パターンを追加しました。 |
| 2023-08-16 | 機能拡張:
- 「terminatingRuleType」が「REGULAR」の場合に、「ruleGroup.terminatingRule.action」を「security_result.detection_fields」にマッピングしました。 |
| 2022-12-16 | 機能拡張:
- 2 つの日付フィルタを 1 つに結合し、日付フィルタの条件を「timestamp」が null でない場合に更新しました。 -「json_failure」が true の場合、ログを破棄しました。 -「httpRequest.headers.name」が「user-agent」の場合、「httpRequest.headers.value」を「event.idm.read_only_udm.network.http.parsed_user_agent」にマッピングしました。 |
| 2022-08-11 | 機能拡張: CSV と SYSLOG メッセージログを処理するロジックを削除しました。
|
| 2022-07-22 | 新しく作成されたパーサー
|