AZURE_Activities の変更ログ
| Date | 変更点 |
|---|---|
| 2024-01-07 | バグの修正:
- 「callerIpAddress」を IP アドレスとして検証する Grok パターンを追加しました。 - 「properties.accountName」を「principal.user.userid」にマッピングしました。 - 「uri」を「network.http.refferal_url」にマッピングしました。 - 「properties.userAgentHeader」を「network.http.user_agent」にマッピングしました。 - 「properties.tlsVersion」が「network.tls.version」にマッピングされました。 - 「statusCode」を「network.http.response_code」にマッピングしました。 - 「protocol」が「network.application_protocol」にマッピングされました。 - 「properties.clientRequestId」、「properties.etag」、「properties.objectKey」、「properties.responseMd5」、「resourceType」を「additional.fields」にマッピングしました。 |
| 2023-10-09 | 機能強化: - 未解析ログを解析するためのサポートを追加しました。 - 次のフィールドの名前を変更しました。 「OperationName」から「operationName」に変更しました。 「CorrelationId」から「correlationId」に変更しました。 「Category」から「category」に変更しました。 「ResourceId」から「resourceId」に変更しました。 を「ResultType」から「resultType」に変更しました。 - 「ProviderName」、「ProviderGuid」を「security_result.detection_fields」にマッピングしました。 - 「ResultDescription」を「metadata.description」にマッピングしました。 |
| 2023-09-13 | 拡張 - - 「properties.eventCategory」が「security_result.detection_fields」にマッピングされました。 - 「opproperties.operationIderationName」を「security_result.detection_fields」にマッピングしました。 - 「properties.eventName」が「security_result.summary」にマッピングされました。 - 「properties.EventName」が「security_result.summary」にマッピングされました。 - 「properties.legacyResourceType」が「security_result.detection_fields」にマッピングされました。 - 「properties.CallerCredentialType」を「security_result.detection_fields」にマッピングしました。 - 「properties.EventChannel」が「security_result.detection_fields」にマッピングされました。 - 「properties.EventSource」が「security_result.detection_fields」にマッピングされました。 - 「properties.legacyResourceId」を「security_result.detection_fields」にマッピングしました。 - 「properties.eventProperties.User」が「principal.user.id」と「principal.user.email_addresses」にマッピングされました。 - 「properties.Caller」を「principal.user.id」と「principal.user.email_addresses」にマッピングしました。 - 「caller」を「principal.user.id」と「principal.user.email_addresses」にマッピングしました。 - 「properties.IpAddress」が「principal.ip」にマッピングされました。 - 「properties.Description_scrubbed」を「security_result.description」にマッピングしました。 |
| 2023-02-22 | 機能拡張 - - 「tenantId」を「metadata.product_deployment_id」にマッピングしました。 - 「operationName」を「metadata.product_event_type」にマッピングしました。 - 「category」を「security_result.category_details」にマッピングしました。 - 「callerIpAddress」を「principal.ip」にマッピングしました。 - 「identity」を「target.resource.name」にマッピングしました。 - 「result」を「security_result.action_details」にマッピングしました。 - 「properties.activityDisplayName」を「security_result.summary」にマッピングしました。 - 「location」を「principal.location.name」にマッピングしました。 - 「Level」を「security_result.severity_details」にマッピングしました。 - 「properties. startedBy.app.displayName」 「principal.application」にマッピングされました - 「properties.targetResources.displayName」を「target.resource.name」にマッピングしました。 - 「properties.targetResources.id」を「target.resource.product_object_id」にマッピングしました。 - 「properties.targetResources.modifiedProperties.displayName」を「target.user.attributes.labels」にマッピングしました。 - 「properties.additionalDetails」が「additional.fields」にマッピングされました。 - 「properties.loggedByService」を「target.application」にマッピングしました。 - 「properties.userId」を「target.user.product_object_id」にマッピングしました。 - 「properties.resourceDisplayName」を「target.resource.name」にマッピングしました。 - 「properties.location.city」を「principal.location.city」にマッピングしました。 - 「properties.location.state」を「principal.location.state」にマッピングしました。 - 「properties.location.countryOrRegion」 を「principal.location.country_or_region」 にマッピングしました。 - 「properties.ipAddress」が「principal.ip」にマッピングされました。 - 「properties.location.geo オークション s.latitude」から「principal.location.region_latitude」にマッピングされます。 - 「properties.location.geo オークション s.longitude」を「principal.location.region_latitude」にマッピングしました。 - 「properties.servicePrincipalId」を「principal.user.userid」にマッピングしました。 - 「properties.servicePrincipalName」を「principal.user.user_display_name」にマッピングしました。 - 「properties.tokenIssuerType」、「properties.authenticationProcessingDetails.0.value」、「properties.operationType」、「properties.authenticationRequirement」、「properties.deviceDetail.trustType」を「additional.fields」にマッピングしました。 - 「resultDescription」を「metadata.description」にマッピングしました。 - 「properties.userDisplayName」を「target.user.user_display_name」にマッピングしました。 - 「properties.appDisplayName」を「target.application」にマッピングしました。 - 「properties.userType」を「principal.user.attribute.roles」にマッピングしました。 - 「properties.status.failureReason」が「security_result.action_details」にマッピングされました。 - 「properties.deviceDetail.operationSystem」を「principal.platform_version」にマッピングしました。 - 「properties.deviceDetail.displayName」を「principal.asset.hardware」にマッピングしました。 - 「properties.deviceDetail.browser」を「network.http.user_agent」にマッピングしました。 - 「properties.userPrincipalName」を「principal.user.email_addresses」にマッピングしました。 |
| 2022-11-28 | 拡張 - - フィールド「correlationId」が「security_result.detection_fields」にマッピングされました。 - フィールド「level」が「security_result.severity_details」にマッピングされました。 - カテゴリ「ResourceHealth」のマッピングを追加しました。 - フィールド「properties.legacyEventDataId」を「security_result.detection_fields」にマッピングしました。 - フィールド「properties.legacyChannels」が「security_result.detection_fields」にマッピングされました。 - フィールド「properties.legacySubscriptionId」が「security_result.detection_fields」にマッピングされました。 - フィールド「properties.legacyResourceGroup」が「security_result.detection_fields」にマッピングされました。 - フィールド「properties.legacyResourceProviderName」が「security_result.detection_fields」にマッピングされました。 - フィールド「properties.eventProperties.currentHealthStatus」が「security_result.detection_fields」にマッピングされました。 - フィールド「properties.eventProperties.previousHealthStatus」を「security_result.detection_fields」にマッピングしました。 - フィールド「properties.eventProperties.type」が「security_result.detection_fields」にマッピングされました。 - フィールド「properties.eventProperties.cause」が「security_result.detection_fields」にマッピングされました。 |
| 2022-09-26 | 機能拡張 - フィールドを追加しました。
「tenantId」を「metadata.product_deployment_id」にマッピングしました |
| 2022-06-20 | 機能強化 - - 「entity_properties」に対する条件付きチェックを追加しました。 - 「category」が「Security」と等しい場合 - 「properties.eventProperties.clientIPAddress」が「principal.ip」にマッピングされました。 - 「properties.eventProperties.accountSessionId」を「network.session_id」にマッピングしました。 - 「properties.eventProperties.suspiciousProcess」を「target.process.file.full_path」にマッピングしました。 - 「properties.eventProperties.suspiciousCommandLine」を「target.process.command_line」にマッピングしました。 - 「properties.eventProperties.suspiciousProcessId」を「target.process.pid」にマッピングしました。 - 「properties.eventProperties.comPromisedHost」が「principal.hostname」にマッピングされました。 - 「resultDescription」を「metadata.description」にマッピング - 「properties.legacySubscriptionId」を「security_result.detection_fields」にマッピングしました。 - 「properties.legacyResourceProviderName」を「security_result.detection_fields」にマッピングしました。 |
| 2022-05-19 | 機能強化 - 複数のフィールドを追加、変更しました。
-claim、Identity、aud、tenantid、principalId、action、appidacr、iat、exp、nbf、rh、uti、ver、xms_tcdt、principalType、roleAssignmentId、appid、aio、iss、nameidentifier、roleDefinitionId、security_result.detection_fields へマッピングされたスコープ -additional.fields へマッピングされた resultSignature、resultType、Hierarchy、resource_type、entity。 - location.name にマッピングされた RoleLocation。 - security_result.category_details にマッピングされたカテゴリ。 |