SYMANTEC_EVENT_EXPORT 변경 로그

날짜	변경사항
2023-11-07	개선사항: - SYSLOG 형식 로그에 대한 지원이 추가되었습니다. - UDM에 매핑되기 전에 'parent.cmd_line', 'parent.pid', 'actor.pid', 'actor.cmd_line', 'device_name', 'device_group', 'device_os_name', 'device_group', 'device_domain', 'device_uid'에 'not null' 확인이 추가되었습니다. - 'device_name'이 'principal.hostname'에 매핑되었습니다. - 'user_name'이 'principal.user.user_display_name'에 매핑되었습니다. - 'actor.user.name'이 'principal.user.user_display_name'에 매핑되었습니다. - 'actor.user.domain'이 'principal.administrative_domain'에 매핑되었습니다. - 'actor.user.sid'가 'principal.user.windows_sid'에 매핑되었습니다. - 'actor.file.size'가 'principal.process.file.size'에 매핑되었습니다. - 'device_public_ip'가 'principal.ip'에 매핑되었습니다. - 'device_networks.ipv6'이 'intermediary.ip'에 매핑되었습니다. - 'user_email'이 'principal.user.email_addresses'에 매핑되었습니다.
2022-08-19	개선사항 - 일반 이벤트 비율을 줄였습니다. - 'type_id'가 event.idm.read_only_udm.metadata.event_type에 매핑되었습니다. - type_id = 21의 로그를 파싱했습니다.

날짜

변경사항

2023-11-07

개선사항:
- SYSLOG 형식 로그에 대한 지원이 추가되었습니다.
- UDM에 매핑되기 전에 'parent.cmd_line', 'parent.pid', 'actor.pid', 'actor.cmd_line', 'device_name', 'device_group', 'device_os_name', 'device_group', 'device_domain', 'device_uid'에 'not null' 확인이 추가되었습니다.
- 'device_name'이 'principal.hostname'에 매핑되었습니다.
- 'user_name'이 'principal.user.user_display_name'에 매핑되었습니다.
- 'actor.user.name'이 'principal.user.user_display_name'에 매핑되었습니다.
- 'actor.user.domain'이 'principal.administrative_domain'에 매핑되었습니다.
- 'actor.user.sid'가 'principal.user.windows_sid'에 매핑되었습니다.
- 'actor.file.size'가 'principal.process.file.size'에 매핑되었습니다.
- 'device_public_ip'가 'principal.ip'에 매핑되었습니다.
- 'device_networks.ipv6'이 'intermediary.ip'에 매핑되었습니다.
- 'user_email'이 'principal.user.email_addresses'에 매핑되었습니다.

2022-08-19

개선사항 - 일반 이벤트 비율을 줄였습니다.
- 'type_id'가 event.idm.read_only_udm.metadata.event_type에 매핑되었습니다.
- type_id = 21의 로그를 파싱했습니다.