ELASTIC_AUDITBEAT の変更ログ
| Date | 変更点 |
|---|---|
| 2023-09-04 | 機能強化 - - 「auditd.data.syscal」フィールドを「metadata.product_event_type」にマッピングしました。 |
| 2023-03-03 | 拡張 -
- 正しい MAC アドレス形式で UDM にマッピングする前に、「host.mac」の「-」を「:」に置き換えました。 - 「cloud.region」を「principal.cloud.availability_zone」にマッピングしました。 - 「VIRTUAL_MACHINE」を「principal.resource.resource_type」にマッピングしました。「cloud.service.name」には「仮想マシン」が含まれています。 - 「cloud.machine.type」を「principal.resource.resource_subtype」にマッピングしました。 - 「cloud.instance.id」を「principal.resource.id」にマッピングしました。 |
| 2022-07-08 | 機能拡張 -
- 日付フィルタの @timestamp フィールドに on_error を追加しました。 - target.user が null ではない event_type を GENERIC_EVENT から USER_UNCATEGORIZED に変更しました。 - target.process が null ではない event_type を GENERIC_EVENT から PROCESS_UNCATEGORIZED に変更しました。 - event_type が GENERIC_EVENT から STATUS_UPDATE に変更されました。ここで、principal.ip は null でないか、principal.hostname が null ではありません。 - auth.type を AUTHTYPE_UNSPECIFIED に追加しました。ここで、event_type は USER_LOGIN または USER_LOGOUT です。 - httpRequest.serverIp が principal.ip にマッピングされます。 - httpRequest.remoteIp を target.ip にマッピングしました。 - httpRequest.requestSize を network.sent_bytes にマッピングしました。 - httpRequest.responseSize を network.received_bytes にマッピングしました。 - httpRequest.requestUrl を network.http.referral_url にマッピングしました。 - httpRequest.requestMethod を network.http.method にマッピングしました。 - httpRequest.status を network.http.response_code にマッピングしました - resource.labels.backend_service_name が target.resource.name にマッピングされました。 - resource.labels.project_id が target.resource.product_object_id にマッピングされました。 - resource.labels.target_proxy_name が target.resource.attributes.labels にマッピングされました。 - resource.labels.url_map_name が target.resource.attributes.labels にマッピングされました。 - target.process.file.full_path にマッピングされたトレース。 |
| 2022-05-31 | 機能拡張 - 「jsonPayload.process.parent.process.pid」を「principal.process.pid」にマッピングしました。 「jsonPayload.process.parent.process.exe」が「principal.process.file.full_path」にマッピングされました。 「jsonPayload.destination.ip」が「target.ip」にマッピングされました。 「jsonPayload.destination.port」 が「target.port」にマッピングされました。 「jsonPayload.network.direction」が「network.direction」にマッピングされました。 キーがログに存在しない場合にエラーを回避するために、on_error ステートメントを追加しました。 関連する event_type をマッピングする前に、以下に示す必須フィールドの存在を確認する条件が適用されます。これらのフィールドが存在しない場合、event_type は GENERIC_EVENT に設定されます。 - event_type「NETWORK_CONNECTION」には「jsonPayload.host.hostname」が必須 - event_type「PROCESS_OPEN」には「jsonPayload.host.id」が必須 |
| 2022-05-23 | 機能強化 - 必要な属性値を process.command_line にマッピングしました。
|
| 2022-05-07 | 機能強化 - 「jsonPayload」の解析のサポートを追加しました。 |