FORTINET_DHCP の変更履歴

Date	変更点
2022-11-21	機能拡張: - フィールド「srcip」が「principal.ip」にマッピングされました。 - フィールド「srcport」が「principal.port」にマッピングされました。 - フィールド「srccountry」を「principal.location.country_or_region」にマッピングしました。 - 項目「interface」を「principal.hostname」にマッピングしました。 - フィールド「user_name」を「principal.user.user_display_name」にマッピングしました。 - フィールド「srcuuid」を「principal.user.product_object_id」にマッピングしました。 - フィールド「host_name」を「intermediary.hostname」にマッピングしました。 - 「dstip」フィールドを「target.ip」にマッピングしました。 - フィールド「dstport」が「target.port」にマッピングされました。 - フィールド「dstcountry」を「target.location.country_or_region」にマッピングしました。 - フィールドを「target.application」にマッピングしました。 - フィールド「dstuuid」を「target.user.product_object_id」にマッピングしました。 - フィールド「url」を「target.url」にマッピングしました。 - フィールド「profile」を「target.resource.name」にマッピングしました - フィールド「sessionid」を「network.session_id」にマッピングしました。 - フィールド「direction」を「network.direction」にマッピングしました。 - フィールド「proto」を「network.ip_protocol」にマッピングしました。 - 「duration」を「network.session_duration.seconds」にマッピングされました。 - フィールド「sentbyte」を「network.sent_bytes」にマッピングしました。 - フィールド「rcvdbyte」を「network.received_bytes」にマッピングしました。 - フィールドを「security_result.severity_details」にマッピングしました。 - フィールド「policyid」を「security_result.rule_id」にマッピングしました。 - フィールド「policyname」を「security_result.rule_name」にマッピングしました。 - フィールド「policytype」を「security_result.rule_type」にマッピングしました。 - フィールド「catdesc」を「security_result.category_details」にマッピングしました。 - フィールドを「crlevel」を「security_result.severity」にマッピングしました。 - 項目「crscore」を「security_result.severity_details」にマッピングしました。 - フィールド「srcintf」、「srcintfrole」、「dstintf」、「dstintfrole」、「craction」を「security_result.detection_fields」にマッピングしました。 - 「sentpkt」、「rcvdpkt」、「appcat」の各フィールドを「additional.fields」にマッピングしました。 - フィールド「action」を「security_result.action」と「security_result.action_details」にマッピングしました。

Date

変更点

2022-11-21

機能拡張:
- フィールド「srcip」が「principal.ip」にマッピングされました。
- フィールド「srcport」が「principal.port」にマッピングされました。
- フィールド「srccountry」を「principal.location.country_or_region」にマッピングしました。
- 項目「interface」を「principal.hostname」にマッピングしました。
- フィールド「user_name」を「principal.user.user_display_name」にマッピングしました。
- フィールド「srcuuid」を「principal.user.product_object_id」にマッピングしました。
- フィールド「host_name」を「intermediary.hostname」にマッピングしました。
- 「dstip」フィールドを「target.ip」にマッピングしました。
- フィールド「dstport」が「target.port」にマッピングされました。
- フィールド「dstcountry」を「target.location.country_or_region」にマッピングしました。
- フィールドを「target.application」にマッピングしました。
- フィールド「dstuuid」を「target.user.product_object_id」にマッピングしました。
- フィールド「url」を「target.url」にマッピングしました。
- フィールド「profile」を「target.resource.name」にマッピングしました
- フィールド「sessionid」を「network.session_id」にマッピングしました。
- フィールド「direction」を「network.direction」にマッピングしました。
- フィールド「proto」を「network.ip_protocol」にマッピングしました。
- 「duration」を「network.session_duration.seconds」にマッピングされました。
- フィールド「sentbyte」を「network.sent_bytes」にマッピングしました。
- フィールド「rcvdbyte」を「network.received_bytes」にマッピングしました。
- フィールドを「security_result.severity_details」にマッピングしました。
- フィールド「policyid」を「security_result.rule_id」にマッピングしました。
- フィールド「policyname」を「security_result.rule_name」にマッピングしました。
- フィールド「policytype」を「security_result.rule_type」にマッピングしました。
- フィールド「catdesc」を「security_result.category_details」にマッピングしました。
- フィールドを「crlevel」を「security_result.severity」にマッピングしました。
- 項目「crscore」を「security_result.severity_details」にマッピングしました。
- フィールド「srcintf」、「srcintfrole」、「dstintf」、「dstintfrole」、「craction」を「security_result.detection_fields」にマッピングしました。
- 「sentpkt」、「rcvdpkt」、「appcat」の各フィールドを「additional.fields」にマッピングしました。
- フィールド「action」を「security_result.action」と「security_result.action_details」にマッピングしました。