SOPHOS_UTM の変更ログ

Date	変更点
2022-06-30	機能拡張 - - 「size」が「additional.fields」にマッピングされました。 - 「fullreqtime」が「additional.fields」にマッピングされました。 - 「category」が「security_result.detection_fields」にマッピングされました。 - 「device」が「additional.fields」にマッピングされました。 - 「exceptions」が「additional.fields」にマッピングされました。 - 「action」が「DROP」と等しい場合、「security_result.action」が「BLOCK」にマッピングされました。 - 「inter_host」が「intermediary.hostname」にマッピングされました。
2022-04-13	機能強化 - 次のフィールドのマッピングを追加しました: -「categoryname」が「security_result.category_details」に。 - 「user」が「target.user.userid」に - 「ad_domain」が「target.administrative_domain」に - 「group」が「target.group.group_display_name」に - 「sys」が「metadata.product_event_type」に - 「application」が「principal.application」に - 「auth」が「extensions.auth.auth_details」に - 「profile」が「security_result1.rule_name」に - 「app-id」、「reputation」、「request」、「authtime」、「dnstime」、「aptptime」、「cattime」、「avscantime」が「additional.fields」に

Date

変更点

2022-06-30

機能拡張 -
- 「size」が「additional.fields」にマッピングされました。
- 「fullreqtime」が「additional.fields」にマッピングされました。
- 「category」が「security_result.detection_fields」にマッピングされました。
- 「device」が「additional.fields」にマッピングされました。
- 「exceptions」が「additional.fields」にマッピングされました。
- 「action」が「DROP」と等しい場合、「security_result.action」が「BLOCK」にマッピングされました。
- 「inter_host」が「intermediary.hostname」にマッピングされました。

2022-04-13

機能強化 - 次のフィールドのマッピングを追加しました:
-「categoryname」が「security_result.category_details」に。
- 「user」が「target.user.userid」に
- 「ad_domain」が「target.administrative_domain」に
- 「group」が「target.group.group_display_name」に
- 「sys」が「metadata.product_event_type」に
- 「application」が「principal.application」に
- 「auth」が「extensions.auth.auth_details」に
- 「profile」が「security_result1.rule_name」に
- 「app-id」、「reputation」、「request」、「authtime」、「dnstime」、「aptptime」、「cattime」、「avscantime」が「additional.fields」に