SAILPOINT_IAM の変更ログ

Date	変更点
2023-12-03	機能拡張: - 「org」を「principal.administrative_domain」にマッピングしました。 - 「pod」が「principal.location.name」にマッピングされました。 - 「id」を「metadata.product_log_id」にマッピングしました。 - 「type」を「metadata.product_event_type」にマッピングしました。 - 「action」を「metadata.description」にマッピングしました。 - 「actor.name」が「principal.user.user_display_name」にマッピングされました。 - 「attributes.accountName」を「principal.user.group_identifiers」にマッピングしました。 - 「target.name」を「principal.user.userid」にマッピングしました。 - 「stack」、「attributes.interface」、「trackingNumber」、「attributes.accountUuid」、「attributes.previousValue」、「attributes.attributeName」、「attributes.attributesValue」を「additional.fields」にマッピングしました。 - 「attributes.sourceId」と「attributes.sourceName」を「principal.labels」にマッピングしました。 - 「attributes.cloudAppName」を「target.application」にマッピングしました。 - 「attributes.appId」を「target.asset_id」にマッピングしました。 - 「attributes.provisioningResult」が「security_result.detection_fields」にマッピングされました。 - 「attributes.operation」を「security_result.action_details」にマッピングしました。 -「TechnicalName」を「security_result.summary」にマッピングしました。 - 「name」を「security_result.description」にマッピングしました。 - 「_version」が「metadata.product_version」にマッピングされました。 - 「status」を「security_result.severity_details」にマッピングしました。 - マッピング前に「instant.epochSecond」の条件チェックと on_error を追加しました。 - 「principal.user」と「target.application_」が存在する場合は、「metadata.event_type」を「USER_LOGIN」に、「extensions.auth_type」を「AUTHTYPE_UNSPECIFIED」に設定します。 - 「principal.user」が存在し、「target.application」が存在しない場合は、「metadata.event_type」を「USER_UNCATEGORIZED」に、「extensions.auth_type」を「AUTHTYPE_UNSPECIFIED」に設定します。
2022-07-08	機能強化: - 「iiq_target_user_role」の「target.user.role_name」から「target.user.attribute.roles」へのマッピングの変更。

Date

変更点

2023-12-03

機能拡張:
- 「org」を「principal.administrative_domain」にマッピングしました。
- 「pod」が「principal.location.name」にマッピングされました。
- 「id」を「metadata.product_log_id」にマッピングしました。
- 「type」を「metadata.product_event_type」にマッピングしました。
- 「action」を「metadata.description」にマッピングしました。
- 「actor.name」が「principal.user.user_display_name」にマッピングされました。
- 「attributes.accountName」を「principal.user.group_identifiers」にマッピングしました。
- 「target.name」を「principal.user.userid」にマッピングしました。
- 「stack」、「attributes.interface」、「trackingNumber」、「attributes.accountUuid」、「attributes.previousValue」、「attributes.attributeName」、「attributes.attributesValue」を「additional.fields」にマッピングしました。
- 「attributes.sourceId」と「attributes.sourceName」を「principal.labels」にマッピングしました。
- 「attributes.cloudAppName」を「target.application」にマッピングしました。
- 「attributes.appId」を「target.asset_id」にマッピングしました。
- 「attributes.provisioningResult」が「security_result.detection_fields」にマッピングされました。
- 「attributes.operation」を「security_result.action_details」にマッピングしました。
-「TechnicalName」を「security_result.summary」にマッピングしました。
- 「name」を「security_result.description」にマッピングしました。
- 「_version」が「metadata.product_version」にマッピングされました。
- 「status」を「security_result.severity_details」にマッピングしました。
- マッピング前に「instant.epochSecond」の条件チェックと on_error を追加しました。
- 「principal.user」と「target.application_」が存在する場合は、「metadata.event_type」を「USER_LOGIN」に、「extensions.auth_type」を「AUTHTYPE_UNSPECIFIED」に設定します。
- 「principal.user」が存在し、「target.application」が存在しない場合は、「metadata.event_type」を「USER_UNCATEGORIZED」に、「extensions.auth_type」を「AUTHTYPE_UNSPECIFIED」に設定します。

2022-07-08

機能強化:
- 「iiq_target_user_role」の「target.user.role_name」から「target.user.attribute.roles」へのマッピングの変更。