WINDOWS_SYSMON の変更ログ
| Date | 変更点 |
|---|---|
| 2024-01-17 | 「EventID 10」に対する「SourceProcessGUID」、「TargetProcessGUID」XML ログフィールドのマッピングを追加しました。 |
| 2023-11-29 | 「principal/target.hostname」と「principal/target.asset.hostname」のマッピングを調整しました。 |
| 2023-10-27 | 「ProviderGuid」、「IntegrityLevel」、「LogonId」、「ThreadID」、「Channel」の未加工ログフィールドのマッピングを追加しました。 機能拡張: - 「ProcessID」を「"observer.process.pid」にマッピングしました - 「ProcessId」を「principal/target.process.pid」にマッピングしました - 「CurrentDirectory」を「additional.field.key/value」にマッピングしました |
| 2023-09-06 | Microsoft Windows Sysmon の「イベント ID 29」のサポートを追加しました |
| 2023-01-26 | 機能拡張:
- 「FileVersion」を「principal.asset.software.version」にマッピングしました。 - 「Description」を「principal.asset.software.description」にマッピングしました。 - 「Product」を「principal.asset.software.name」にマッピングしました。 - 「Company」を「principal.asset.software.vendor_name」にマッピングしました。 |
| 2022-08-12 | 「PROCESS_LAUNCH」イベントの「CurrentDirectory」フィールドのマッピングを追加しました。
|
| 2022-04-09 | ExecutionProcessID フィールドを伴うログのサポートを追加しました。 |
| 2022-04-08 | XML 形式のログのサポートを追加しました。 |