OPENSSH 변경 로그
| 날짜 | 변경사항 |
|---|---|
| 2023-10-05 | 개선사항:
- 'target.file.sha256'이 'network.tls.client.certificate.sha256'에 매핑되도록 기존 매핑을 수정했습니다. |
| 2023-08-25 | 개선사항: - 파싱되지 않은 로그를 파싱하고 그에 따라 필드를 매핑하기 위한 Grok 패턴을 추가했습니다. |
| 2023-05-05 | 개선사항:
- 'principal.hostname'이 'target.hostanme'에 매핑되도록 기존 매핑을 수정했습니다. |
| 2022-10-25 | 개선사항: '메시지' 및 '설명' 필드에 GROK 패턴이 추가되고 수정되었습니다. 'pwd'가 'target.file.full_path'에 매핑되었습니다. 'Sha256'이 'target.file.sha256'에 매핑되었습니다. 'command'가 'target.process.command_line'에 매핑되었습니다. 'tty'가 'security_result.about.resource.attribute.labels'에 매핑되었습니다. 가능한 경우 'metadata.event_type'을 'STATUS_UPDATE'로 매핑했습니다. |
| 2022-05-18 | '인증 성공 - 공개 키 사용, 인증 성공 - 비밀번호 사용, 비밀번호로 인증 실패'와 같은 사용자 로그인 작업 로그가 처리됩니다.
'USER_LOGIN'이 'metadata.event_type'에 매핑되었습니다. '사용자 이름'이 'target.user.userid'에 매핑되었습니다. '소스 IP'가 'principal.ip'에 매핑되었습니다. '소스 포트'가 'principal.port'에 매핑되었습니다. 'MECHANISM_UNSPECIFIED'가 'extensions.auth.mechanism'에 매핑되었습니다. |