Sumo Logic 2023年10月のアップデート: 新着情報と変更内容
はじめに
アライアンス事業部のヘマントです. 今回は、2023年10月のSumo Logicの変更とアップデートについて共有します.
Sumo Logic
Sumo Logicというクラウドベースのログ管理および分析ソフトウェアは、企業が機械データを活用して有益な情報を得ることを可能にします。 Sumo Logicの柔軟な機能により、ログデータの分析が簡単になり、運用およびセキュリティの洞察にリアルタイムでアクセスできます。
基本的には以下の情報を参考にしておりますので、全ての最新情報を確認したい場合は下記のURLからご確認ください。すべてのSumo Logicドキュメントリンクは元々英語です。日本語で表示する場合は、右上の「Select Your Language」で「Japanese」を選択してください。
Release Notes CSE (Application Update) - 2023年10月2日
MITRE ATT&CK® Threat Coverage Explorer
Sumo LogicのMITRE Explorerでは、敵対者の行動をルール、シグナル、およびログソースと関連付けて、カバレッジのギャップや脅威を見つけることができます。最近の活動、コミュニティ全体の活動、および理論的カバレッジの表示が提供され、コンテンツメニューからアクセスできます. 詳細な洞察を得るには、APIを使用し、JSON形式でデータをエクスポートし、戦術、技術、およびサブテクニックに対するフィルターを適用してください。
Release Notes Service - 2023年10月2日
Classic Dashboards Deprecation
Sumo LogicのClassic Dashboardの作成または複製機能は廃止されました。既存のClassicダッシュボードを開くと、即座に新しいバージョンに更新され、更新されたダッシュボードとClassic版のどちらを使用するかを選択できるようになります。Sumo Logicは2024年1月8日をもって、Classicダッシュボードの表示をサポートするのを停止します。Classicフォーマットでまだ残っているダッシュボードは自動的に移行され、ライブラリから削除されます。
Release Notes Service - 2023年10月4日、5日、18日
New Setup Guides for GCP, AWS and Security Apps
Sumo Logicは、多数のGCPサービスに接続しやすくするために、Appカタログに37の新しいセットアップガイドを追加しました。さらに、異なるセキュリティサービスを統合するための7つの新しいセットアップガイドと、さまざまなAWSサービスを組み合わせるための41の新しい設定ガイドが利用可能になりました。 これらのマニュアルは、Sumo Logicで効果的なデータ収集と分析を行うための簡単なセットアップ手順を提供しています。
[Setup Guides for Google Cloud Platform (GCP) Services (Apps) | Sumo Logic Docs]
[Setup Guides for Amazon Web Service (AWS) (Apps) | Sumo Logic Docs]
[New Setup Guides for Security (Apps) | Sumo Logic Docs]
Release Notes CSE (Content Release) - 2023年10月11日
Content Release
このコンテンツリリースには、主にMicrosoft Azure OAUTH Application Registration、NSG、およびKey Vaultサービスに関連するルールが含まれています.このリリースには、CVE-2023-38545とCVE-2023-38546に関連する新しいルール(FIRST-S00040)が含まれており、これにより、これらの脆弱性の悪用に関連する可能性があるユーザーによる予期しないcURLツールの使用を特定できます。
Release Notes CSE (Application Update) - 2023年10月18日
Legacy Signal Forwarding Deprecation
2022年7月で、Cloud SIEMは、2年間の標準化されたsec_signalインデックスにシグナルを自動的に保存することで、追加費用なしで検索機能を向上させています。その結果、2023年11月15日から新しいシグナルはsec_signalインデックスにルーティングされ、レガシーのシグナル転送機能は廃止されます。レガシー機能を引き続き使用するユーザーは、新しいインデックスを使用するようにアプリを更新し、両者のコンテンツの違いに注意する必要があります。
Release Notes Service - 2023年10月25日
Scheduled View ID (Manage)
Scheduled viewの詳細パネルにスケジュール Display IDが導入され、より高速なデバッグと内部運用効率の向上が可能となりました。
Scheduled viewに関する詳細は、以下のブログを参照してください。
[Scheduled View ID (Manage) | Sumo Logic Docs]
Release Notes Collector - 2023年10月26日
Version 19.461-1
Windowsの機能更新後、コレクタの起動問題が解決されました. もしコレクタがカスタムユーザーとして(つまり、デフォルト以外のユーザーアカウントで)動作している場合、この問題が発生する可能性があります。 この問題を解決するには、カスタムユーザーアカウントに完全なアクセス権を付与する必要があります。コレクタをインストールまたは更新する際には、この操作を行うために高度なUIインストーラー設定を使用するオプションがあります。 カスタムユーザーとして動作するコレクタに完全なアクセス権を付与する方法についての情報は Advanced UI Installer Settingsを見てください.
Release Notes CSE - 2023年10月26日
Content Release
最新のコンテンツリリースには、簡単なカスタマイズのためのCloud SIEMパーサーテンプレートのクリーンで注釈付きバージョンが含まれています。既存のルールには、特定の問題のためのより良い説明と対処法を含め、いくつかの改訂が加えられています。 CEF、CSV、JSON、Key Value Pair、LEEF、Unstructured、Windows XML、およびXMLを含むさまざまなデータ形式の新しいパーサーテンプレートがバージョンに含まれています。ここを開くと見れます 「Manage Data > Logs > Parser > System > Parser Templates」。