ORACLE_DB の変更履歴
| Date | 変更点 |
|---|---|
| 2023-10-25 | 追加機能:
- 「LENGTH」、「LOGOFFDEAD」、「LOGOFFLREAD」、「LOGOFFLWRITE」、「LOGOFFPREAD」、「SESSIONCPU」、「CLIENT_TERMINAL」が「target.resource.attributes.labels」にマッピングされます。 - 「ACTION」が「security_result.summary」にマッピングされます。 - 「RETURNCODE」が 0 または「STATUS」が 0 の場合、「security_result.description」を「Success」に設定します。 - 「RETURNCODE」が 1 または -1 の場合、「STATUS」が 1 または -1 の場合は、「security_result.description」を「Failure」に設定します。 - 「CLIENT_ADDRESS」から「principal.ip」と「principal.port」にマッピングされます。 |
| 2022-10-13 | 機能拡張: - SYSLOG ログと KV ログを処理するための grok パターンを追加しました。 |
| 2022-08-01 | 機能強化: 次のフィールドのマッピングを追加しました。 - 「hostname」が「principal.hostname」にマッピングされました。 - 「returncode」が「0」の場合、security_result.action は「ALLOW」にマッピングされ、それ以外の場合は「-1」の場合は「BLOCK」にマッピングされます -「ACTION」は「metadata.product_event_type」にマッピングされました。 - 「DATABASE USER」は「principal.user.user_display_name」にマッピングされます。 -「PRIVILEGE」は「principal.user.attribute.permissions」にマッピングされます。 - 「CLIENT USER」は「target.user.user_display_name」にマッピングされます。 - 「file_name」は「target.file.full_path」にマッピングされます。 -「event_name」は「metadata.product_event_type」にマッピングされます。 -「ACTION_NUMBER」は「event.idm.read_only_udm.additional.fields」にマッピングされます。 - 「length」は「event.idm.read_only_udm.additional.fields」にマッピングされます。 - 「DBID」は「metadata.product_log_id」にマッピングされます。 |