FALCO_IDS 변경 로그
| 날짜 | 변경사항 |
|---|---|
| 2023-05-23 | 'output' 필드에서 'host-IP' 및 'host-name' 필드를 추출 및 매핑했습니다.
가능한 경우 event_type이 'GENERIC_EVENT'에서 관련 'metadata.event_type'으로 변경되었습니다. |
| 2022-08-26 | 'priority'가 'resource.attribute.labels'에 매핑되었고 키가 우선순위입니다.
target.email에 매핑하기 전에 output_fields.email이 이메일 형식인지 여부를 확인하는 조건이 추가되었습니다. |
| 2022-08-01 | 'output'이 'metadata.description'에 매핑됨
'priority'가 'security_result.priority' 및 'security_result.severity'에 매핑됨 'rule'이 'security_result.rule_name'에 매핑됨 'time'이 'date'에 매핑됨 'output_fields.bl-ssr'이 'target.resource.name'에 매핑됨 'output_fields.cloud-project-id'가 'observer.cloud.project.id'에 매핑됨 'output_fields.cloud-provider'가 'target.resource.attribute.cloud.environment'에 매핑됨 'output_fields.container.id'가 'target.asset.asset_id'에 매핑됨 'output_fields.container.image.repository'가 'target.file.full_path'에 매핑됨 'output_fields.email'이 'target.email'에 매핑됨 'output_fields.evt.arg.fd'가 'resource.attribute.labels'에 매핑되었고 키는 'evt_arg_fd' 'output_fields.evt.arg.filename'이 'resource.attribute.labels' 및 'evt_arg_filename'에 매핑됨 'output_fields.evt.arg.mode'가 'resource.attribute.labels' 및 'evt_arg_mode'에 매핑됨 'output_fields.fd.name'이 'resource.attribute.labels' 및 'fd_name'에 매핑됨 'output_fields.host-ip'가 'target.ip'에 매핑됨 'output_fields.host-name'이 'target.hostname'에 매핑됨 'output_fields.k8s.ns.name'이 'additional.fields'에 매핑되었고 키는 'k8s_ns_name' 'output_fields.k8s.pod.name'이 'additional.fields'에 매핑되었고 키는 'k8s_pod_name' 'output_fields.ol-env'가 'resource.attribute.labels'에 매핑되었고 키는 'ol-env' 'output_fields.pod-ip'가 'observer.ip'에 매핑됨 'output_fields.pod-name'이 'observer.hostname'에 매핑됨 'output_fields.proc.cmdline'이 'target.resource.attribute.labels'에 매핑되었고 키는 'proc_cmdline' 'output_fields.user.loginuid'가 'target.user.userid'에 매핑됨 'output_fields.user.name'이 'principal.user.user_display_name'에 매핑됨 'output_fields.ebpf_enabled'가 'target.resource.attribute.labels'에 매핑되었고 키는 'ebpf_enabled' 'output_fields.falco.contact'가 'principal.user.email_addresses'에 매핑됨 'output_fields.falco.host.ip'가 'principal.ip'에 매핑됨 'output_fields.falco.host.name'이 'principal.hostname'에 매핑됨 'output_fields.falco.pod.ip'가 'observer.ip'에 매핑됨 'output_fields.falco.pod.name'이 'observer.hostname'에 매핑됨 'output_fields.falco.ssrid'가 'resource.product_object_id'에 매핑됨 'output_fields.tags'가 'target.labels'에 매핑되었고 키는 'tags' |