BARRACUDA_EMAIL の変更ログ
| Date | 変更点 |
|---|---|
| 2024-01-08 | 機能拡張 -
-「recipients.action」を「security_result.action_details」にマッピングしました。 -「recipients.email」を「network.email.to」にマッピングしました。 -「recipients.delivery_detail」、「recipients.reason」、「recipients.taxonomy」、「recipients.reason_extra」、「recipient.delivered」を「security_result.detection_fields」にマッピングしました。 -「dst_domain」を「target.hostname」にマッピングしました。 -「geoip」を「target.location.country_or_region」にマッピングしました。 |
| 2023-01-19 | バグの修正 -
- 「subject」を抽出して「network.subject」にマッピングできるように、GROK パターンを修正しました。 |
| 2022-12-16 | 機能拡張 -
- 新しいログに GROKパターンを追加しました。 -「host」を「principal.hostname」にマッピングしました。 -「product_log_id」を「metadata.product_log_id」にマッピングしました。 - プロセスに「smtp」が含まれる「network.application_protoco」を「SMTP」にマッピングしました。 -「sender_email」を「network.email.from」にマッピングしました。 -「recipient_email」を「network.email.to」にマッピングしました。 - プロセスに「inbound」が含まれる「network.direction」を「INBOUND」にマッピングしました。 - プロセスに「outbound」が含まれる「network.direction」を「OUTBOUND」にマッピングしました。 -「target_ip」を「target.ip」にマッピングしました -「queue_id」を「security_result.detection_fields」にマッピングしました。 -「security_result.action」を「ALLOW」にマッピングしました。ここで、「action_code」は「0」または「7」で、「service」は「RECV」または「SCAN」です。 -「security_result.action」を「BLOCK」にマッピングしました。ここで、「action_code」は「2」で「service」は「RECV」または「SCAN」です。 -「security_result.action」を「QUARANTINE」にマッピングしました。ここで、「action_code」は「3」で「service」は「RECV」または「SCAN」です。 |
| 2022-05-19 | 機能拡張 - メールと hdr_from のデータ抽出を修正し、解析を向上させました。
|