SOURCEFIRE_IDS の変更履歴
| Date | 変更点 |
|---|---|
| 2023-07-06 | 機能拡張 -
- 「recordType = 2」のログを処理しました。 - 「packetLength」、「packetData」、「packetSecond」、「packetMicroSecond」が「追加の」UDM フィールドにマッピングされました。 - 「recordType = 2」のログの「GENERIC_EVENT」「metadata.event_type」を「USER_RESOURCE_ACCESS」に変更しました。 - CEF 形式で処理されたログ。 |
| 2022-11-07 | 機能強化 -
- 新しいフィールド マッピングを追加することで、未解析ログを処理しました。 - 「IntrusionPolicy」を「additional.fields」にマッピングしました。 - 「IngressInterface」を「asset.attributes.labels」にマッピングしました。 - 「IngressZone」を「location.name」にマッピングしました。 - 「EgressInterface」を「asset.attributes.labels」にマッピングしました。 - 「EgressZone」を「location.name」にマッピングしました。 - 「InlineResult」を「security_result.action」にマッピングしました。 - 「Client」を「http.user_agent」にマッピングしました。 - 「ApplicationProtocol」を「network.application_protocol」にマッピングしました。 - 「Classification」を「security_result.threat_name」にマッピングしました。 - 「User」を「security_result.action_details」にマッピングしました。 - 「Message」を「metadata.description」にマッピングしました。 - 「Severity」を「security_result.severity」にマッピングしました。 - 「Priority」を「security_result.priority」にマッピングしました。 - 「SeverityValue」を「security_result.severity」にマッピングしました。 |
| 2022-08-22 | 機能強化 -
- 新しい grok パターンの追加により、未解析ログを処理しました。 - 可能な限り「GENERIC_EVENT」 event_type を「STATUS_UPDATE」に変更しました。 |
| 2022-06-09 | バグ - kv 形式(FTD)のログを解析しました
次のフィールドをマッピングしました - -「sourceHostname」を「principal.hostname」にマッピングしました。 - 「DstIP」を「target.ip」にマッピングしました。 - 「SrcIP」を「principal.ip」にマッピングしました。 - 「DstPort」を「target.port」にマッピングしました。 - 「SrcPort」を「principal.port」にマッピングしました。 - 「Protocol」を「network.ip_protocol」にマッピングしました。 - 「InitiatorBytes」を「network.sent_bytes」にマッピングしました。 - 「ResponseerBytes」を「network.received_bytes」にマッピングしました。 - 「NAPPolicy」を「security_result.description」にマッピングしました。 - 「EventPriority」を「security_result.severity」にマッピングしました。 - 「AccessControlRuleName」を「security_result.rule_name」にマッピングしました。 - 「ACPolicy」を「principal.resource.name」にマッピングしました。 - 「ACCESS_POLICY」が「principal.resource.resource_type」にマッピングされました。 - ログ値に従って「event_type」にマッピングされます。 |