STIX の変更ログ
| Date | 変更点 |
|---|---|
| 2023-11-08 | 機能拡充:
- 取り込まれたログの新しいセットに対するエンティティ フィールド マッピングのサポートが追加されました。 -「pattern」=「ipv4-addr」に関して、「entity_type」を「IP_ADDRESS」にマッピングし、「entity_event.entity.ip」を「ip」にマッピングしました。 -「pattern」=「email-addr」に関して、「entity_type」を「USER」にマッピングし、「entity_event.entity.user.email_addresses」を「mail」にマッピングしました。 -「pattern」=「file:hashes」に関して、「entity_type」を「FILE」に、「entity_event.entity.file.sha256」を「sha256val」に、「entity_event.entity.file.md5」を「MD5_val」に、「entity_event.entity.file.sha1」を「sha1_val」にマッピングしました。 -「pattern」=「domain-name」に関して、「entity_type」を「DOMAIN_NAME」に、「entity_event.entity.hostname」を「dom」にマッピングしました。 -「pattern」= "url:value" に関して、「entity_type」を「URL」に、「entity_event.entity.url」を「url_val」にマッピングしました。 |
| 2023-03-24 | 機能拡張 エンティティ フィールドのマッピングのサポートを追加しました。
|
| 2022-12-12 | バグの修正 - タイムスタンプを「metadata.event_timestamp」にマッピングしました。 - ログのタイプを識別するための Grok パターンを追加しました。 -「md5」、「sha1」、「sha256」、「domain-name」、「mal_file_name」などのタイプ固有のブロックを追加しました。 |
| 2022-12-03 | バグの修正 - 解析された未解析ログ: - ログのタイプを識別するための Grok パターンを追加しました。 -「mal_md5」、「mal_url」などのタイプ固有のブロックを追加しました。 - サイズが大きいため、「SHA-512」を「security_result.detection_fields」として解析しました。 |
| 2022-11-27 | 新しく作成されたパーサー。
|