SYMANTEC_EVENT_EXPORT の変更ログ

Date	変更点
2023-11-07	機能拡張: - SYSLOG 形式のログのサポートを追加しました。 - 「parent.cmd_line」、「parent.pid」、「actor.pid」、「actor.cmd_line」、「device_name」、「device_group」、「device_os_name」、「device_group」、「device_domain」、UDM にマッピングする前の「device_uid」に「null ではない」チェックを追加しました。 - 「device_name」を「principal.hostname」にマッピングしました。 - 「user_name」を「principal.user.user_display_name」にマッピングしました。 - 「actor.user.name」を「principal.user.user_display_name」にマッピングしました。 - 「actor.user.domain」を「principal.administrative_domain」にマッピングしました。 - 「actor.user.sid」を「principal.user.windows_sid」にマッピングしました。 - 「actor.file.size」を「principal.process.file.size」にマッピングしました。 - 「device_public_ip」を「principal.ip」にマッピングしました。 - 「device_networks.ipv6」を「intermediary.ip」にマッピングしました。 - 「user_email」を「principal.user.email_addresses」にマッピングしました。
2022-08-19	機能拡張 - 汎用イベントの割合を下げました。 - 「type_id」を event.idm.read_only_udm.metadata.event_type にマッピングしました - type_id = 21 の解析されたログ

Date

変更点

2023-11-07

機能拡張:
- SYSLOG 形式のログのサポートを追加しました。
- 「parent.cmd_line」、「parent.pid」、「actor.pid」、「actor.cmd_line」、「device_name」、「device_group」、「device_os_name」、「device_group」、「device_domain」、UDM にマッピングする前の「device_uid」に「null ではない」チェックを追加しました。
- 「device_name」を「principal.hostname」にマッピングしました。
- 「user_name」を「principal.user.user_display_name」にマッピングしました。
- 「actor.user.name」を「principal.user.user_display_name」にマッピングしました。
- 「actor.user.domain」を「principal.administrative_domain」にマッピングしました。
- 「actor.user.sid」を「principal.user.windows_sid」にマッピングしました。
- 「actor.file.size」を「principal.process.file.size」にマッピングしました。
- 「device_public_ip」を「principal.ip」にマッピングしました。
- 「device_networks.ipv6」を「intermediary.ip」にマッピングしました。
- 「user_email」を「principal.user.email_addresses」にマッピングしました。

2022-08-19

機能拡張 - 汎用イベントの割合を下げました。
- 「type_id」を event.idm.read_only_udm.metadata.event_type にマッピングしました
- type_id = 21 の解析されたログ