WINDOWS_DNS の変更履歴
| Date | 変更点 |
|---|---|
| 2024-01-18 | - デバッグデータを含むテキスト形式ログのサポートを追加しました。
- ドイツ語形式 の日付を含むログのサポートを追加しました。 |
| 2023-12-13 | 中国語文字を含むログのサポートを追加しました。 |
| 2023-11-29 | - 「principal/target.hostname」と「principal/target.asset.hostname」のマッピングを調整しました。
|
| 2023-10-18 | テキスト形式のサポートを追加しました。 |
| 2023-10-04 | 「sysloghost」を「principal.hostname」にマッピングする前に検証を追加しました。 |
| 2023-08-23 | 二重 UDM マッピングによるエラーを防ぐために、「on_error」関数を使用しました。 |
| 2023-06-28 | - NXLog の「im_file」モジュール ログにエスケープ文字(例: 「\r\n」)のサポートを追加しました。 - メッセージ フィールドの回答セクションからのデータのマッピングを変更しました。また、タイプ「A」、「AAAA」、「PTR」の DNS レコード リクエストに関して、他の回答セクション データもマッピングしました。 - Microsoft Windows DNS ログのドメイン名の末尾にあるドット「.」を削除しました |
| 2023-05-31 | - タイプ A、AAAA、PTR の DNS レコード リクエストの場合、「message」フィールドの answer セクションからデータが抽出され、マッピングされます。
- 「network.dns.questions.name」値を「target.hostname」にマッピングしました。 |
| 2023-05-02 | タイプ A、AAAA、PTR の DNS レコード リクエストのサポートを追加しました。 |
| 2023-02-15 | AM/PM なしの日付形式(MM-DD-YYYY)と時刻形式を処理する grok パターンを追加しました。 |
| 2022-07-08 | 「principal.ip」、「target.ip」または「principal.hostname」が null ではない GENERIC_EVENT ではなく、STATUS_UPDATE の優先順位付けされたマッピング イベント。 |
| 2022-05-11 | Syslog ヘッダー + JSON 形式のサポートを追加しました。 |
| 2022-04-13 | Chronicle の Windows DNS パーサーの正式リリース。 これは Windows DNS 解析の包括的な更新であり、安定性、カバレッジ、有効性を改善するためにゼロから構築されます。 |