UBIQUITI_SWITCH の変更ログ
| Date | 変更点 |
|---|---|
| 2023-11-21 | 機能強化: - SYSLOGS の新しいパターンのサポートを追加しました。 - UDM フィールドにマッピングする前に「SRC」、「DST」、「SPT」の null チェックを追加しました。 - 「description」から「mac」、「principal_ip」を抽出する新しい GROK パターンを追加しました。 - 「metadata.event_type」を「STATUS_SHUTDOWN」、「STATUS_STARTUP」に設定する前に、「principal_present」チェックを追加しました。 - 「source_port」を「principal.port」にマッピングしました。 - 「query_1」を「target.administrative_domain」にマッピングしました。 - 「query_server_1」を「target.ip」にマッピングしました。 - 「satisfaction_now」、「anomalies」、「event_type」、「assoc_status」、「radio」を「security_result.detection_fields」にマッピングしました。 - 「mac」、「sta」、「bssid」を「principal.mac」にマッピングしました。 - 「principal_ip」を「principal.ip」にマッピングしました。 - 「asset_id」を「observer.asset.product_object_id」にマッピングしました。 - 「asset_version」を「observer.asset.software.version」にマッピングしました。 - 「application」を「observer.application」にマッピングしました。 - 「process_id」を「observer.process.pid」にマッピングしました。 - 「vap」を「metadata.ingestion_labels」にマッピングしました。 |
| 2022-08-26 | 未解析ログのマッピングを追加しました。 SRC が principal.ip にマッピングされました。 DST が target.ip にマッピングされました。 SPT が target.port にマッピングされました。 SPT が principal.port にマッピングされました。 PROTO が network.ip_protocol にマッピングされました。 TTL が additional.fields にマッピングされました。 ID が additional.fields にマッピングされました。 IN が additional.fields にマッピングされました。 MAC が principal.mac にマッピングされました。 |