CISCO_EMAIL_SECURITY の変更ログ
| Date | 変更点 |
|---|---|
| 2023-10-05 | バグの修正:
- 「product_event」の名前を「amp」から「SIEM_AMPenginelogs」に変更しました。 |
| 2023-09-15 | 機能拡張:
- JSON ログの「SIEM_proxylogs」、「SIEM_webrootlogs」、「SIEM_AMPenginelogs」のサポートを追加しました。 |
| 2023-09-04 | 機能拡張
- 未解析ログを解析し、それに応じてフィールドをマッピングするための Grok パターンを追加しました。 - JSON ログの新しいパターンのサポートを追加しました。 |
| 2022-12-16 | 機能拡張
- 「network.email.to」、「network.email.from」、「principal.user.email_addresses」、「target.user.email_addresses」、および「network.email.reply_to」にマッピングされたフィールドの条件付きチェックを変更しました。 - json ログのサポートを追加しました。 - フィールド「host」を「principal.hostname」にマッピングしました。 - フィールド「domain」を「target.administrative_domain」にマッピングしました。 - フィールド「mail_id」を「network.email.mail_id」にマッピングしました。 - フィールド「mailto」を「network.email.to」と「target.user.email_addresses」にマッピングしました。 - フィールド「source」を「network.ip_protocol」にマッピングしました。 - フィールド「reputation」を「security_result.confidence_details」にマッピングしました。 - フィールド「log_type」を「security_result.severity」と「security_result.severity_details」にマッピングしました。 - フィールド「cribl_pipe」を「additional.fields」にマッピングしました。 |
| 2022-09-22 | 機能拡張
- フィールド「product_event」が空である未解析ログに grok パターンを追加しました。 |
| 2022-08-02 | 機能拡張
- 新しく追加された event_type「STATUS_UPDATE」、「USER_UNCATEGORIZED」、「SCAN_PROCESS」の条件を追加しました - 「attack」を「security_result.category_details」にマッピングしました。 - さまざまなタイプのログの「ESAAttachmentDetails」フィールドを解析するパーサーを強化しました。 |
| 2022-06-09 | 機能拡張 - 「from_user」を「principal.user.user_display_name」にマッピングしました。
- 「metadata.product_event_type」を「統合ログイベント」から「ESA_CONSOLIDATED_LOG_EVENT」に更新しました。 |
| 2022-06-07 | 機能拡張 - suser を network.email.bounce_address にマッピングしました
|
| 2022-05-17 | 機能拡張 - duser を network.email.to にマッピングしました。
- UDM への null 値のマッピングを回避するために、product_version フィールドと product_description フィールドの on_error を追加しました。 - 「DAY TIMESTAMP YEAR」形式で始まるログを解析するロジックを追加しました。例: 2021 年 2 月 18 日(水)00:34:12。 |
| 2022-05-05 | 拡張使用 - network.email.from の grok |
| 2022-03-31 | 新しいフィールドのマッピングを強化しました。 - network.email.reply_to にマッピングされた ESAReplyTo。 - network.email.to にマッピングされた duser。 |