SURICATA_EVE 변경 로그
날짜 | 변경사항 |
---|---|
2022-08-17 | 개선사항 -
- dest_ip가 target.ip에 매핑되었습니다. - security_result.severity의 매핑이 심각도가 심각에서 높음(심각도 1)으로 수정되었습니다. - syslog 헤더로 로그를 파싱하는 grok를 추가했습니다. |
2022-07-25 | 개선사항 - - 'process.executable'이 'principal.process.file.full_path'에 매핑되었습니다. - 'process.pid'가 'principal.process.pid'에 매핑되었습니다. - 'process.command_line'이 'principal.process.command_line'에 매핑되었습니다. - 'service.type'이 'additional.fields'에 매핑되었습니다. - 'event.dataset'가 'about.labels'에 매핑되었습니다. - 'event.module'이 'about.labels'에 매핑되었습니다. - 'event.duration'이 'about.labels'에 매핑되었습니다. - 'agent.id'가 'metadata.product_log_id'에 매핑되었습니다. - 'agent.type'이 'metadata.product_event_type'에 매핑되었습니다. - 'agent.version'이 'metadata.product_version'에 매핑되었습니다. - 'agent.hostname'이 'principal.hostname'에 매핑되었습니다. - 'agent.name'이 'principal.hostname'에 매핑되었습니다. - 'agent.ephemeral_id'가 'additional.fields'에 매핑되었습니다. - 'ecs.version'이 'principal.asset.attribute.labels'에 매핑되었습니다. - 'process.args'가 'about.file.capabilities_tags'에 매핑되었습니다. |
2022-07-08 | 개선사항 - 다음 필드에 대한 매핑이 추가되었습니다.
- 'tls.sni'가 'target.hostname'에 매핑되었습니다. - 'tls.issuerdn'이 'network.tls.client.certificate.issuer'에 매핑되었습니다. - 'tls.subject'가 'network.tls.client.certificate.subject'에 매핑되었습니다. - 'tls.serial'이 'network.tls.client.certificate.serial'에 매핑되었습니다. - 'tls.fingerprint'가 'network.tls.client.certificate.sha256'에 매핑되었습니다. - 'tls.version'이 'network.tls.version'에 매핑되었습니다. - 'tls.ja3.hash'가 'network.tls.client.ja3'에 매핑되었습니다. - 'tls.ja3s.hash'가 'network.tls.server.ja3s'에 매핑되었습니다. - 'tls.notbefore'가 'network.tls.client.certificate.not_before'에 매핑되었습니다. - 'tls.notafter'가 'network.tls.client.certificate.not_after'에 매핑되었습니다. - 'tls.sni'가 'network.tls.client.server_name'에 매핑되었습니다. - 다음 필드의 매핑이 수정되었습니다. - 'alert.severity'의 값이 0, 1, 2이면 'security_result.severity'가 CRITICAL로 매핑됩니다. - 'alert.severity'의 값이 3, 4이면 'security_result.severity'가 HIGH로 매핑됩니다. - 'alert.severity'의 값이 5, 6, 7이면 'security_result.severity'가 LOW로 매핑됩니다. |