MEDIGATE_IOT 변경 로그

날짜 변경사항
2023-12-08 개선사항-
- 'event_extra_info.malicious_ip_info.confidence'가 'security_result.confidence_details'에 매핑되었습니다.
- 'event_extra_info.malicious_ip_info.last_update'가 'target.file.mime_type'에 매핑되었습니다.
- 'event_extra_info.malicious_ip_info.tags'가 'security_result.detection_fields'에 매핑되었습니다.
- 'event_extra_info.malicious_ip_info.type'이 'security_result.category_details'에 매핑되었습니다.
- 'event_extra_info.malicious_ip_info.threat_type'의 매핑이 'security_result.about.labels'에 추가되었습니다.
- 'inner_message'에서 잘못된 문자를 삭제하는 gsub 함수가 추가되었습니다.
- 'comm_tuple.src_mac' 및 'comm_tuple.dst_mac'에 MAC 주소 확인이 추가되었습니다.
- 'comm_tuple.protocol'의 새 패턴을 파싱하는 Grok 패턴이 추가되었습니다.
2023-11-08 개선사항-
- 'events_extra_info.file_name'이 'target.file.full_path'에 매핑되었습니다.
-'events_extra_info.file_type'이 'target.file.mime_type'에 매핑되었습니다.
-'events_extra_info.sender_id'가 'principal.user.userid'에 매핑되었습니다.
2022-07-08 개선 -
- 'events.timestamp'가 'metadata.event_timestamp'에 매핑되었습니다.
-'events.description'이 'metadata.description'에 매핑되었습니다.
-'events_extra_info.domain'이 'principal.administrative_domain'에 매핑되었습니다.
-'events_extra_info.malicious_ip_info.source'가 'security_result.about.labels'에 매핑되었습니다.
-'events_extra_info.malicious_ip_info.threat_type'이 'security_result.threat_name'에 매핑되었습니다.
-'events_extra_info.malicious_ip_info.malicious_ip'가 'intermediary.ip'에 매핑되었습니다.
-'events_extra_info.malicious_ip_info.severity'가 'security_result.severity'에 매핑되었습니다.
-'events_extra_info.geo_location'이 'target.location.country_or_region'에 매핑되었습니다.
-'events_extra_info.client_id' 및 'impacted_device.site_name'이 'additional_fields'로 매핑되었습니다.
-'comm_tuple.src_port'가 'principal.port'로 매핑되었습니다.
-'comm_tuple.dst_port'가 'target.port'에 매핑되었습니다.
-'comm_tuple.src_ip'가 'principal.ip'에 매핑되었습니다.
-'comm_tuple.dst_ip'가 'target.ip'에 매핑되었습니다.
-'comm_tuple.src_mac'가 'principal.mac'에 매핑되었습니다.
-'comm_tuple.dst_mac'가 'target.mac'에 매핑되었습니다.
-'affected_device.asset_id'가 'principal.asset.asset_id'에 매핑되었습니다.
-'affected_device.device_category'가 'principal.resource.resource_subtype'에 매핑되었습니다.
-'affected_device.device_type'이 'principal.resource.name'으로 매핑되었습니다.
-'events.type'이 'metadata.product_event_type'에 매핑되었습니다.
-'affected_device.manufacturer가 'hardware.manufacturer'에 매핑되었습니다.
-'affected_device.model'이 'hardware.model'에 매핑되었습니다.
-'version'이 'network.tls.version'으로 매핑되었습니다.
-'proto'가 'tls.version_protocol'에 매핑되었습니다.
-'metadata.event_type'이 'NETWORK_HTTP'에 매핑되며 여기서 'comm_tuple.protocol'은 'HTTP'입니다.
-'metadata.event_type'이 'NETWORK_FTP'에 매핑되며 여기서 'comm_tuple.protocol'은 'FTP'입니다.
-'security_category'가 'NETWORK_MALICIOUS'에 매핑되었으며 'events.type'은 '악성 인터넷 통신'입니다.
-'metadata.event_type'이 'USER_LOGIN'으로, 'events_extra_info.username'이 'target.user.userid'로, 'extensions.auth.type'이 'AUTHTYPE_UNSPECIFIED'로 매핑되며 'events.type'은 'Weak'/Default Password'입니다.
-'events_extra_info.username'이 'principal.user.userid'에 매핑되었습니다.
-'events_extra_info.certificate_info.ST'가 'principal.location.state'에 매핑되었습니다.
-'events_extra_info.certificate_info.CN'이 'principal.hostname'에 매핑되었습니다.
-'events_extra_info.certificate_info.C'가 'principal.location.country_or_region'으로 매핑되었습니다.
-'events_extra_info.certificate_info.L'이 'principal.location.city'에 매핑되었습니다.