ZSCALER_WEBPROXY の変更ログ
| Date | 変更点 |
|---|---|
| 2024-01-13 | 機能強化 - - 解析エラーを処理するための「on_error」チェックを追加しました。 |
| 2023-12-18 | 機能強化 - - CSV の解析解除のログを処理しました。 |
| 2023-11-20 | 機能強化 -
- 新しいフィールドを解析するための Grok パターンを変更しました。 - 「filename」を「event.idm.read_only_udm.target.file.full_path」にマッピングしました。 - 「hash」を「event.idm.read_only_udm.target.file.md5」にマッピングしました。 |
| 2023-11-15 | バグの修正 -
- 「devTime」をタイムゾーンで解析し、「metadata.event_timestamp」にマッピングしました。 |
| 2023-10-11 | バグの修正:
- 失敗したログを解析するための新しい grok パターンを追加しました。 機能強化: - 新しい KV データ型ログを解析するための新しい Grok パターンを追加しました。 - 新しい KV データ型で、次のフィールドの名前を変更しました。 - "reqMethod"、"respCode"、"sip"、"dip"、"proto"、"responseSize"、"reqSize"、"appName"、"appClass"、"contenttype"、"referer" から "requestmethod"、"status"、"client_ip"、"target_ip"、"protocol"、"responsesize"、"requestsize"、"appname"、"appclass"、"content_type"、"refererURL"です。 - 「ua」を「network.http.parsed_user_agent」にマッピングしました。 |
| 2023-09-15 | バグの修正 -
- 「devTime」をタイムゾーンで解析し、「metadata.event_timestamp」にマッピングしました。 |
| 2023-08-28 | 機能拡張 - JSON ログがサポートされるようになりました。 - 「network.application_protocol」にマッピングされる「event.protocol」。 -「event.deviceowner」は「principal.user.userid」にマッピングされます。 -「event.md5」は「principal.process.file.md5」にマッピングされます。 -「event.sha256」が「principal.process.file.sha256」にマッピングされます。 - 「event.department」は「principal.user.department」にマッピングされます。 -「event.devicehostname」は「principal.hostname」にマッピングされます。 -「event.user」は「principal.user.userid」にマッピングされます。 |
| 2023-06-15 | 拡張 - 「policy」を「security_result.rule_name」にマッピングしました。
|
| 2023-01-09 | 機能拡張 - 「md5」が「principal.process.file.md5」にマッピングされました。 |
| 2022-12-26 | 拡張 - フィールド「srcBytes」と「dstBytes」をそれぞれ「network.sent_bytes」と「network.received_bytes」にマッピングしました。
|
| 2022-09-05 | 機能強化 - CEF 形式のログに次のマッピングを追加しました。 - フィールド「action」を「security_result.action」と「security_result.action_details」にマッピングしました。 - フィールド「cn1」が「security_result.severity」にマッピングされました。 - フィールド「cs2」が「security_result.category_details」にマッピングされました。 - フィールド「cat」を「security_result.category_details」にマッピングしました。 - フィールド「malwarecat」を「security_result.category_details」にマッピングしました。 - フィールド「cs5」が「security_result.threat_name」にマッピングされました。 - フィールド「dhost」が「target.hostname」にマッピングされました。 - フィールド「in」を「network.received_bytes」にマッピングしました。 - フィールド「out」が「network.sent_bytes」にマッピングされました。 - フィールド「outcome」を「network.http.response_code」にマッピングしました。 - フィールド「proto」が「network.application_protocol」にマッピングされました。 - フィールド「requestClientApplication」が「network.http.user_agent」にマッピングされました。 - フィールド「requestMethod」を「network.http.method」にマッピングしました。 - フィールド「requestContext」を「network.http.referral_url」にマッピングしました。 - フィールド「src」が「principal.ip」にマッピングされました。 - フィールド「suser」を「principal.user.userid」にマッピングしました。 - フィールド「ZscalerNSSWeblogURLClass」を「additional.fields[n]」にマッピングしました。 - フィールド「cs1」が「additional.fields[n]」にマッピングされました。 - フィールド「request」が「target.url」にマッピングされました。 - フィールド「dst」が「target.ip」にマッピングされました。 - フィールド「dport」と「dpt」が「target.port」にマッピングされました。 - フィールド「spt」が「principal.port」にマッピングされました。 - フィールド「rt」が「metadata.event_timestamp」にマッピングされました。 - フィールド「externalId」を「metadata.product_log_id」にマッピングしました。 |
| 2022-06-20 | 機能拡張 - フィールド「product」を含まないログの「metadata.product_name」が「Zscaler Web Proxy」にマッピングされました。 UDM フィールド「target.port」にマッピングされたフィールド「url」の条件付きチェックを追加しました。 |
| 2022-05-31 | 強化され、CSV 形式の失敗した SIEM ログに対する grok パターンの追加。 エラーでドロップされました。 |