MEDIGATE_IOT の変更ログ
| Date | 変更点 |
|---|---|
| 2023-12-08 | 機能強化 -
-「event_extra_info.malicious_ip_info.confidence」を「security_result.confidence_details」にマッピングしました。 -「event_extra_info.malicious_ip_info.last_update」を「target.file.mime_type」にマッピングしました。 -「event_extra_info.malicious_ip_info.tags」を「security_result.detection_fields」にマッピングしました。 -「event_extra_info.malicious_ip_info.type」を「security_result.category_details」にマッピングしました。 -「event_extra_info.malicious_ip_info.threat_type」から「security_result.about.labels」へのマッピングを追加しました。 -「inner_message」から無効な文字を削除する gsub 関数を追加しました。 -「comm_tuple.src_mac」と「comm_tuple.dst_mac」に MAC アドレスのチェックを追加しました。 -「comm_tuple.protocol」の新しいパターンをパースするための Grok パターンを追加しました。 |
| 2023-11-08 | 機能強化 -
-「events_extra_info.file_name」を「target.file.full_path」にマッピングしました。 -「events_extra_info.file_type」を「target.file.mime_type」にマッピングしました。 -「events_extra_info.sender_id」を「principal.user.userid」にマッピングしました。 |
| 2022-07-08 | 機能強化 -
-「events.timestamp」を「metadata.event_timestamp」にマッピングしました。 -「events.description」を「metadata.description」にマッピングしました。 -「events_extra_info.domain」を「principal.administrative_domain」にマッピングしました。 -「events_extra_info.malicious_ip_info.source」を「security_result.about.labels」にマッピングしました。 -「events_extra_info.malicious_ip_info.threat_type」を「security_result.threat_name」にマッピングしました。 -「events_extra_info.malicious_ip_info.malicious_ip」を「intermediary.ip」にマッピングしました。 -「events_extra_info.malicious_ip_info.severity」を「security_result.severity」にマッピングしました。 -「events_extra_info.geo_location」を「target.location.country_or_region」にマッピングしました。 -「events_extra_info.client_id」と「affected_device.site_name」を「additional_fields」にマッピングしました。 -「comm_tuple.src_port」を「principal.port」にマッピングしました。 -「comm_tuple.dst_port」を「target.port」にマッピングしました。 -「comm_tuple.src_ip」を「principal.ip」にマッピングしました。 -「comm_tuple.dst_ip」を「target.ip」にマッピングしました。 -「comm_tuple.src_mac」を「principal.mac」にマッピングしました。 -「comm_tuple.dst_mac」を「target.mac」にマッピングしました。 -「affected_device.asset_id」を「principal.asset.asset_id」にマッピングしました。 -「affected_device.device_category」を「principal.resource.resource_subtype」にマッピングしました。 -「affected_device.device_type」を「principal.resource.name」にマッピングしました。 -「events.type」を「metadata.product_event_type」にマッピングしました。 -「affected_device.manufacturer」を「hardware.manufacturer」にマッピングしました。 -「affected_device.model」を「hardware.model」にマッピングしました。 -「version」を「network.tls.version」にマッピングしました。 -「proto」を「tls.version_protocol」にマッピングしました。 -「metadata.event_type」を「NETWORK_HTTP」にマッピングしました。ここで、「comm_tuple.protocol」は「HTTP」です。 -「metadata.event_type」を「NETWORK_FTP」にマッピングしました。ここで、「comm_tuple.protocol」は「FTP」です。 -「security_category」を「NETWORK_MALICIOUS」にマッピングしました。ここで、「events.type」は「Malicious Internet Communication」です。 -「metadata.event_type」を「USER_LOGIN」、「events_extra_info.username」を「target.user.userid」、「extensions.auth.type」を「AUTHTYPE_UNSPECIFIED」にマッピングしました。ここで、「events.type」は「Weak/Default Password」です。 -「events_extra_info.username」を「principal.user.userid」にマッピングしました。 -「events_extra_info.certificate_info.ST」を「principal.location.state」にマッピングしました。 -「events_extra_info.certificate_info.CN」を「principal.hostname」にマッピングしました。 -「events_extra_info.certificate_info.C」を「principal.location.country_or_region」にマッピングしました。 -「events_extra_info.certificate_info.L」を「principal.location.city」にマッピングしました。 |