SYMANTEC_WSS の変更ログ

Date	変更点
2023-06-19	バグの修正: - JSON ログを解析しました。 -「proxy_connection.src_ip」を「intermediary.ip」にマッピングしました。 -「connection.protocol_version」を「tls.version」にマッピングしました。 -「user.full_name」を「user.user_display_name」にマッピングしました。 -「connection.dst_location.country」を「target.location.country_or_region」にマッピングしました。 -「ref_uid」を「metadata.product_log_id」にマッピングしました。 -「TCP」フィールドに対して「network.ip_protocol」をマッピングしました。 -「target.host」と「target.ip」を含まないイベントを「NETWORK_UNCATEGORIZED」イベントタイプにマッピングしました。 -「device_time」フィールドに対して UNIX タイムスタンプを解析しました。
2023-01-31	機能拡張: -「product_data.x-client-device-name」を「src.hostname」にマッピングしました。 -「connection.src_ip」を「src.ip」にマッピングしました。
2022-08-29	機能拡張 - - syslog ログを解析するための grok パターンを追加しました。 - フィールド「Supper_country」を「principal.location.country_or_region」にマッピングしました。 - フィールド「product_data.x-cs-connection-negotiated-cipher」、「product_data.x-bluecoat-transaction-uuid」、「product_data.r-supplier-country","product_ver」、「product_data.x-cs-client-ip-country","product_name」の条件付きチェックを追加しました。 - フィールド「product_data.sc-filter-result」のエラーチェックを追加しました。 - フィールド「src_ip」を「principal.ip」にマッピングしました。 - フィールド「uri_scheme」を「network.application_protocol」にマッピングしました。 - フィールド「uuid」を「metadata.product_log_id」にマッピングしました。 - フィールド「cs_connection_Negatived_cipher」を「network.tls.cipher」にマッピングしました。 - フィールド「certificate_hostname」を「tls.client.server_name」にマッピングしました。 - フィールド「cs_ssl_version」を「network.tls.version_protocol」にマッピングしました。 - フィールド「certificate_validate」を「network.tls.server.certificate.subject」にマッピングしました。 - フィールド「cs_icap_status」を「security_result.description」にマッピングしました。 - フィールド「sent_bytes」を「network.sent_bytes」にマッピングしました。 - フィールド「Receivedd_bytes」を「network.received_bytes」にマッピングしました。 - フィールド「device_name」を「target.resource.name」にマッピングしました。 - フィールド「device_id」を「target.resource.id」にマッピングしました。 - フィールド「agent_type」を「observer.application」にマッピングしました。 - フィールド「os_version」を「observer.platform_version」にマッピングしました。 - フィールド「s_action」を「metadata.description」にマッピングしました。