개선사항:
- 'target.file.sha256'이 'network.tls.client.certificate.sha256'에 매핑되도록 기존 매핑을 수정했습니다.
2023-08-25
개선사항: - 파싱되지 않은 로그를 파싱하고 그에 따라 필드를 매핑하기 위한 Grok 패턴을 추가했습니다.
2023-05-05
개선사항:
- 'principal.hostname'이 'target.hostanme'에 매핑되도록 기존 매핑을 수정했습니다.
2022-10-25
개선사항: '메시지' 및 '설명' 필드에 GROK 패턴이 추가되고 수정되었습니다.
'pwd'가 'target.file.full_path'에 매핑되었습니다.
'Sha256'이 'target.file.sha256'에 매핑되었습니다.
'command'가 'target.process.command_line'에 매핑되었습니다.
'tty'가 'security_result.about.resource.attribute.labels'에 매핑되었습니다.
가능한 경우 'metadata.event_type'을 'STATUS_UPDATE'로 매핑했습니다.
2022-05-18
'인증 성공 - 공개 키 사용, 인증 성공 - 비밀번호 사용, 비밀번호로 인증 실패'와 같은 사용자 로그인 작업 로그가 처리됩니다.
'USER_LOGIN'이 'metadata.event_type'에 매핑되었습니다.
'사용자 이름'이 'target.user.userid'에 매핑되었습니다.
'소스 IP'가 'principal.ip'에 매핑되었습니다.
'소스 포트'가 'principal.port'에 매핑되었습니다.
'MECHANISM_UNSPECIFIED'가 'extensions.auth.mechanism'에 매핑되었습니다.
