CISCO_UMBRELLA_AUDIT の変更ログ

Date	変更点
2024-01-10	機能拡張: - DNS タイプのログのサポートを追加しました。 -「date_time」を「metadata.event_timestamp」にマッピングしました。 -「most_granular_identity」、「most_granular_identity_type」、「identity_types」、「blocked_categories」を「additional.fields」にマッピングしました。 -「internal_ip」と「external_ip」を「principal.ip」にマッピングしました。 -「action_type」を「security_result.action_details」にマッピングしました。 -「dns_query_type」を「network.dns.questions.type」にマッピングしました。 -「dns_response_code」を「network.dns.response_code」にマッピングしました。 - 「domain」を「network.dns.questions.name」にマッピングしました。 -「categories」を「security_result.category_details」にマッピングしました。
2023-02-28	新しく作成されたパーサー。

Date

変更点

2024-01-10

機能拡張:
- DNS タイプのログのサポートを追加しました。
-「date_time」を「metadata.event_timestamp」にマッピングしました。
-「most_granular_identity」、「most_granular_identity_type」、「identity_types」、「blocked_categories」を「additional.fields」にマッピングしました。
-「internal_ip」と「external_ip」を「principal.ip」にマッピングしました。
-「action_type」を「security_result.action_details」にマッピングしました。
-「dns_query_type」を「network.dns.questions.type」にマッピングしました。
-「dns_response_code」を「network.dns.response_code」にマッピングしました。
- 「domain」を「network.dns.questions.name」にマッピングしました。
-「categories」を「security_result.category_details」にマッピングしました。

2023-02-28

新しく作成されたパーサー。