GITHUB の変更ログ
| Date | 変更点 |
|---|---|
| 2023-12-18 | バグの修正:
-「process_type」が「github_production」の場合に、「kv_data」を抽出する Grok パターンを追加しました。 -「process_type」が「github_production」の場合、「user」を「target.user.user_display_name」にマッピングしました。 -「process_type」が「github_production」の場合、「user_id」を「target.user.userid」にマッピングしまました。 -「referrer」を「network.http.referral_url」にマッピングしました。 -「user_session_id」を「network.session_id」にマッピングしました。 -「ip」を「principal.ip」にマッピングしました。 -「from」を「additional.fields」にマッピングしました。 -「request_category」を「additional.fields」にマッピングしました。 -「device_cookie」を「additional.fields」にマッピングしました。 -「operation_type」を「additional.fields」にマッピングしました。 -「category_type」を「additional.fields」にマッピングしました。 -「note」を「additional.fields」にマッピングしました。 -「read」を「additional.fields」にマッピングしました。 -「pre_execute_allocation_count」を「additional.fields」にマッピングしました。 -「backend」を「additional.fields」にマッピングしました。 -「queue」を「additional.fields」にマッピングしました。 -「class」を「additional.fields」にマッピングしました。 -「success」を「additional.fields」にマッピングしました。 -「controller_action」を「security_result.detection_fields」にマッピングしました。 -「two_factor」を「security_result.detection_fields」にマッピングしました。 |
| 2023-10-25 | 拡張機能:
- 「public_repo」が「false」の場合は「target.location.name」を「PRIVATE」に設定し、それ以外の場合は「PUBLIC」に設定します。 |
| 2023-10-11 | 拡張機能:
-「user_agent」を「network.http.user_agent」と「network.http.parsed_user_agent」にマッピングしました。 -「request_method」を「network.http.method」にマッピングしました。 -「application_name」を「target.application」にマッピングしました。 -「status_code」を「network.http.response_code」にマッピングしました。 -「url_path」を「target.url」にマッピングしました。 -「user_id」を「target.userid」にマッピングしました。 -「transport_protocol_name」を「network.application_protocol」にマッピングしました。 -「raw.now」を「metadata.event_timestamp」にマッピングしました。 -「raw.ip」を「principal.ip」にマッピングしました。 -「raw.request_id」を「metadata.product_log_id」にマッピングしました。 -「raw.repo」を「target.url」にマッピングしました。 -「raw.action」を「security_result.summary」にマッピングしました。 -「raw.protocol」を「network.application_protocol」にマッピングしました。 -「raw.message」を「metadata.description」にマッピングしました。 -「raw.at」を「security_result.action」にマッピングしました。 -「raw.login」を「target.user_display_name」にマッピングしました。 -「raw.user_id」を「target.userid」にマッピングしました。 -「raw.failure_reason」、「raw.failure_type」、「raw.raw_login」、「raw.from」を「additional.fields」にマッピングしました。 -「programmatic_access_type」、「actor_id」、「token_id」、「token_scopes」、「integration」、「query_string」、「rate_limit_remaining」、 「request_body」、「route」、「business」、「org_id」、「repo_id」、「public_repo」、「_document_id」、「operation_type」、「repository_public」を「additional.fields」にマッピングしました。 |
| 2023-07-31 | バグの修正 -
- Grok パターンに「on_error」を追加しました。 -「workflow_run.id」を「target.resource.attributes.labels」にマッピングしました。 -「workflow_run.event」を「additional.fields」にマッピングしました。 -「workflow_run.actor.login」を「principal.user.userid」にマッピングしました。 -「workflow_run.head_branch」を「security_result.about.labels」にマッピングしました。 -「workflow_run.head_sha」を「target.file.sha256」にマッピングしました。 -「enterprise.name」を「additional.fields」にマッピングしました。 -「workflow.name」を「security_result.about.labels」にマッピングしました。 -「workflow_run.workflow_id」を「security_result.about.labels」にマッピングしました。 |
| 2023-06-22 | 拡張機能-
-「github_auth」、「haproxy」、「github_access」、「github_unicorn」、「github_production」、「hookshot-go」、 「babeld」、「github_gitauth」、「babeld2hydro」「authzd」、「gitrpcd」、「agent」、「git-daemon」、 「github_resqued」、「sudo」、「systemd」、「github_audit」システムログの形式のサポートを追加しました。 |
| 2023-06-09 | 機能拡張-
- メール形式の場合、「external_identity_nameid」を「target.user.email_addresses」にマッピングしました。 - 「external_identity_nameid」からユーザー名を取得し、「target.user.userid」にマッピングします。 |
| 2023-01-13 | 機能拡張-
-「actor_ip」を「principal.ip」にマッピングしました。 -「hashed_token」を「network.session_id」にマッピングしました。 -「external_identity_nameid」を「target.user.userid」にマッピングしました。 -「external_identity_username」を 「target.user.user_display_name」 にマッピングしました。 |
| 2022-11-28 | 拡張機能-「config.url」を「target.url」にマッピングしました。
|
| 2022-07-07 | 拡張機能 - アクション「git.clone」、「git.push」、「workflows.prepared_workflow_job」を持つ新しく取り込まれた JSON 形式のログが処理され、解析されました。
-「job_name」を「target.resource.attributes.labels」にマッピングしました。 -「job_workflow_ref」を「target.resource.attributes.labels」にマッピングしました。 -「runner_group_id」を「target.resource.attributes.labels」にマッピングしました。 -「runner_group_name」を「target.resource.attributes.labels」にマッピングしました。 -「runner_name」を「target.resource.attributes.labels」にマッピングしました。 -「runner_id」を「target.resource.attributes.labels」にマッピングしました。 -「workflow_run_id」を「target.resource.attributes.labels」にマッピングしました。 - 「actor_location.country_code」を「principal.location.country_or_region」にマッピングしました。 |