« GuardDuty Amazon Data Firehose »
Elastic 文档 Elastic 集成 AWS 集成

AWS 健康

编辑

AWS 健康

编辑

版本

2.36.1 (查看全部)

兼容的 Kibana 版本

8.16.0 或更高版本

支持的无服务器项目类型
这是什么?

安全性
可观测性

订阅级别
这是什么?

基本

AWS 健康指标通过监控诸如未解决的问题、计划的维护事件、安全建议、合规状态、通知计数和服务中断等各个方面,提供对您的 AWS 环境健康状况的洞察。这些指标可帮助您主动识别和解决影响 AWS 资源的问题,从而确保基础设施的可靠性、安全性和合规性。

数据流

编辑

AWS 健康集成收集一种类型的数据:指标。

指标提供了对您的 AWS 环境运行状况的深入了解,包括 AWS 服务的状态、计划的更改以及有关可能影响您的资源的潜在问题的通知。指标通过 AWS Health API 收集。

有关更多详细信息,请参阅指标参考

要求

编辑

您需要 Elasticsearch 来存储和搜索您的数据,以及 Kibana 来可视化和管理它。您可以使用我们托管在 Elastic Cloud 上的 Elasticsearch Service(推荐),或者在您自己的硬件上自行管理 Elastic Stack。

在使用任何 AWS 集成之前,您需要

  • AWS 凭证来连接您的 AWS 账户。
  • AWS 权限以确保您用于连接的用户具有共享相关数据的权限。

有关这些要求的更多详细信息,请查看 AWS 集成文档

要收集 AWS 健康指标,您需要特定的 AWS 权限才能访问必要的数据。以下是 IAM 用户收集 AWS 健康指标所需的权限列表

  • health:DescribeAffectedEntities
  • health:DescribeEventDetails
  • health:DescribeEvents

设置

编辑

如果您想从两个或多个 AWS 服务收集数据,请考虑使用 AWS 集成。当您配置 AWS 集成时,您可以从任意数量的 AWS 服务收集数据。

有关如何设置集成的分步说明,请参阅入门指南。

数据流特定配置说明
编辑
周期
字符串)报告间隔。建议值为 24h

指标参考

编辑

awshealth 数据流从 AWS 收集 AWS 健康指标。

示例

awshealth 的示例事件如下所示

{
    "@timestamp": "2024-06-09T07:26:10.847Z",
    "agent": {
        "ephemeral_id": "4c4c2973-500d-46d4-b41f-e6e02bb792e4",
        "id": "f2c63d7a-e4e0-4646-b76b-b6ba80fb1be8",
        "name": "service-integration-dev-idc-1",
        "type": "metricbeat",
        "version": "8.14.0"
    },
    "aws": {
        "awshealth": {
            "affected_entities": [
                {
                    "aws_account_id": "00000000000",
                    "entity_arn": "arn:aws:health:us-west-2:00000000000:entity/g1boW0WfWEdh7qa18fGj5UZaAEFeA_2Ol3YtjyQ1IWcI4=1g",
                    "entity_url": "",
                    "entity_value": "arn:aws:ecs:us-west-2:00000000000:cluster/EC2BasedCluster",
                    "last_updated_time": "2024-06-07T01:53:31.728Z"
                },
                {
                    "aws_account_id": "00000000000",
                    "entity_arn": "arn:aws:health:us-west-2:00000000000:entity/g1ct5TryWpLSufg8DM-B5Wp_lAicG_0BlW9Zuh1m2YZrg=1g",
                    "entity_url": "",
                    "entity_value": "arn:aws:ecs:us-west-2:00000000000:cluster/DEMOGO-ECS",
                    "last_updated_time": "2024-06-07T01:53:31.728Z"
                },
                {
                    "aws_account_id": "00000000000",
                    "entity_arn": "arn:aws:health:us-west-2:00000000000:entity/g1mkYYnoO_cHYLqqY-p5H5owH5HTnTTu3ZmqnieDfbf_o=1g",
                    "entity_url": "",
                    "entity_value": "arn:aws:ecs:us-west-2:00000000000:cluster/elasticAgentCluster",
                    "last_updated_time": "2024-06-07T01:53:31.728Z"
                }
            ],
            "affected_entities_others": 0,
            "affected_entities_pending": 0,
            "affected_entities_resolved": 0,
            "event_arn": "arn:aws:health:us-west-2::event/ECS/AWS_ECS_SECURITY_NOTIFICATION/AWS_ECS_SECURITY_NOTIFICATION_de761fb8c443f11306d764547c7efb11ee0a33361f8f172d0ac6f6c4159cf646",
            "event_description": "We are following up on a previous notification regarding changes to the Docker version used in the Amazon Elastic Container Service (Amazon ECS) Optimized Amazon Machine Imagines (AMI) based on Amazon Linux 2 (AL2). If you are running the Amazon ECS-Optimized AL2023 AMIs, which are on the latest Docker version, you can disregard this message.\n\nDocker version 20.10.25 reached its end-of-life in December 2023 and will not receive any further security updates. We are changing the default version of Docker in the ECS-Optimized AL2 AMI to 25.0.3 with a staged release. This is a major version bump in Docker and contains backwards incompatible changes. Please make sure to test your application after applying this update.\n\nOn June 12, 2024, as communicated previously, we will disable automatic security updates at instance launch for ECS-Optimized AL2 AMIs. On June 19, 2024, we will release Docker 25.0.3 to the Amazon ECS Extras Repository without being tagged as a security advisory. This will allow customers who update in place, to manually update their instances with the command 'yum update docker' to complete any necessary acceptance testing. On July 11, 2024, we will release a new version of the ECS-Optimized AL2 AMI with Docker 25.0.3. For customers that choose not to update in place, we recommend moving to this AMI to get the update. ECS-Optimized AL2 AMI versions released between June 12, 2024 and July 11, 2024 will not receive the new Docker version and your action will be required to receive security updates to Docker. We recommend you update to an ECS-Optimized AL2 AMI released on July 11, 2024 or later.\n\nOn August 28, 2024, we will tag Docker 25.0.3 as a security update. This will trigger AMIs released prior to June 12, 2024 to automatically update the Docker version to Docker 25.0.3 at instance launch unless you have taken steps to disable this functionality [1].\n\nUpdating in place to Docker 25.0.3 will also update the ecs-init package to the latest available. Docker 25.0.3 is only compatible with ecs-init version 1.81 or later. As a best practice, and to ensure you are receiving the latest package versions and updates, we recommend customers update to the latest Amazon ECS-Optimized AMIs, which are released weekly.\n\nA list of your impacted resources can be found in the 'Affected resources' tab.\n\nIf you have any further questions, please contact AWS Support [2].\n\n[1] https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-optimized_AMI.html\n[2] https://aws.amazon.com/support",
            "event_scope_code": "ACCOUNT_SPECIFIC",
            "event_type_category": "accountNotification",
            "event_type_code": "AWS_ECS_SECURITY_NOTIFICATION",
            "last_updated_time": "2024-06-07T05:25:47.913Z",
            "region": "us-west-2",
            "service": "ECS",
            "start_time": "2024-06-06T20:25:00.000Z",
            "status_code": "open"
        }
    },
    "cloud": {
        "account": {
            "id": "elastic-obs-integrations-dev"
        },
        "availability_zone": "asia-south1-c",
        "instance": {
            "id": "000000000000000000",
            "name": "service-integration-dev-idc-1"
        },
        "machine": {
            "type": "n1-standard-8"
        },
        "project": {
            "id": "elastic-obs-integrations-dev"
        },
        "provider": "gcp",
        "region": "asia-south1",
        "service": {
            "name": "GCE"
        }
    },
    "cloud.provider": "aws",
    "data_stream": {
        "dataset": "aws.awshealth",
        "namespace": "ep",
        "type": "metrics"
    },
    "ecs": {
        "version": "8.0.0"
    },
    "elastic_agent": {
        "id": "f2c63d7a-e4e0-4646-b76b-b6ba80fb1be8",
        "snapshot": false,
        "version": "8.14.0"
    },
    "event": {
        "agent_id_status": "verified",
        "dataset": "aws.awshealth",
        "duration": 11035786308,
        "ingested": "2024-06-09T07:26:31Z",
        "module": "aws"
    },
    "host": {
        "architecture": "x86_64",
        "containerized": false,
        "hostname": "service-integration-dev-idc-1",
        "id": "1bfc9b2d8959f75a520a3cb94cf035c8",
        "ip": [
            "10.160.0.4",
            "fe80::4001:aff:fea0:4",
            "192.168.0.1",
            "192.168.32.1",
            "fe80::7caf:a6ff:febd:c3a9",
            "172.22.0.1",
            "172.26.0.1",
            "172.20.0.1",
            "172.30.0.1",
            "172.29.0.1",
            "172.17.0.1",
            "fe80::42:a5ff:fe15:d63c",
            "172.1.0.1",
            "172.19.0.1",
            "172.27.0.1",
            "172.31.0.1",
            "192.168.80.1",
            "192.168.224.1",
            "172.23.0.1",
            "192.168.49.1",
            "fe80::42:beff:fe39:f457",
            "fe80::4c7d:f2ff:fece:af8e",
            "fe80::3cbb:3ff:fe9a:20db",
            "fe80::d4d6:36ff:fef2:6468",
            "fe80::cc52:29ff:fe19:ed74",
            "192.168.16.1",
            "fe80::42:2fff:fe16:b2ba",
            "fe80::1c7d:aff:fe87:6f65",
            "fe80::2861:f4ff:fe68:8801",
            "fe80::5c94:eaff:fea6:b831"
        ],
        "mac": [
            "02-42-0D-A6-43-C0",
            "02-42-23-32-CF-25",
            "02-42-27-90-E6-54",
            "02-42-2F-16-B2-BA",
            "02-42-34-10-CA-62",
            "02-42-4F-1D-94-1B",
            "02-42-50-2E-CB-58",
            "02-42-5D-42-F3-1D",
            "02-42-66-9B-25-B2",
            "02-42-99-B7-1B-26",
            "02-42-A5-15-D6-3C",
            "02-42-A6-68-F8-E9",
            "02-42-BE-39-F4-57",
            "02-42-CE-31-B7-A3",
            "02-42-E8-F3-CF-7A",
            "02-42-F1-35-B0-41",
            "02-42-F4-2F-0F-22",
            "1E-7D-0A-87-6F-65",
            "2A-61-F4-68-88-01",
            "3E-BB-03-9A-20-DB",
            "42-01-0A-A0-00-04",
            "4E-7D-F2-CE-AF-8E",
            "5E-94-EA-A6-B8-31",
            "7E-AF-A6-BD-C3-A9",
            "CE-52-29-19-ED-74",
            "D6-D6-36-F2-64-68"
        ],
        "name": "service-integration-dev-idc-1",
        "os": {
            "codename": "bionic",
            "family": "debian",
            "kernel": "5.4.0-1106-gcp",
            "name": "Ubuntu",
            "platform": "ubuntu",
            "type": "linux",
            "version": "18.04.6 LTS (Bionic Beaver)"
        }
    },
    "metricset": {
        "name": "awshealth",
        "period": 86400000
    },
    "service": {
        "type": "aws-health"
    }
}
导出的字段
字段 描述 类型 指标类型

@timestamp

事件时间戳。

日期

agent.id

此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。

keyword

aws.awshealth.affected_entities

与事件相关的受影响实体的详细信息。

对象

aws.awshealth.affected_entities.aws_account_id

包含受影响实体的 Amazon Web Services 账号。

keyword

aws.awshealth.affected_entities.entity_arn

受影响实体的唯一标识符。实体 ARN 的格式为:arn:aws:health:<实体区域>:<aws-账户>:entity/<实体 ID>。例如,arn:aws:health:us-east-1:111222333444:entity/AVh5GGT7ul1arKr1sE1K

keyword

aws.awshealth.affected_entities.entity_url

受影响实体的 URL。

keyword

aws.awshealth.affected_entities.entity_value

受影响实体的 ID。

keyword

aws.awshealth.affected_entities.last_updated_time

受影响实体的最后更新时间。

日期

aws.awshealth.affected_entities.status_code

受事件影响的实体的最新状态。可能的值包括 IMPAIREDUNIMPAIREDUNKNOWNPENDINGRESOLVED

keyword

aws.awshealth.affected_entities_others

与事件相关的,其状态无法验证的受影响资源数量。

浮点数

计量

aws.awshealth.affected_entities_pending

可能需要操作的受影响资源数量。

浮点数

计量

aws.awshealth.affected_entities_resolved

不需要任何操作的受影响资源数量。

浮点数

计量

aws.awshealth.end_time

事件结束的日期和时间。某些事件可能没有结束日期。

日期

aws.awshealth.event_arn

事件的唯一标识符。事件 ARN 的格式为 arn:aws:health:<事件区域>::event/<SERVICE>/<EVENT_TYPE_CODE>/<EVENT_TYPE_PLUS_ID>。例如,arn:aws:health:us-east-1::event/EC2/EC2_INSTANCE_RETIREMENT_SCHEDULED/EC2_INSTANCE_RETIREMENT_SCHEDULED_ABC123-DEF456

keyword

aws.awshealth.event_description

事件的详细描述。

文本

aws.awshealth.event_scope_code

event_scope_code 参数指定 Health 事件是公共 Amazon Web Service 事件还是特定于帐户的事件。允许的值为 PUBLICACCOUNT_SPECIFICNONE。"

keyword

aws.awshealth.event_type_category

事件类型类别代码。可能的值为 issueaccountNotificationinvestigationscheduledChange

keyword

aws.awshealth.event_type_code

事件类型的唯一标识符。格式为 AWS_<SERVICE_DESCRIPTION>。例如,AWS_EC2_SYSTEM_MAINTENANCE_EVENT

keyword

aws.awshealth.last_updated_time

事件最后一次更新的日期和时间。

日期

aws.awshealth.region

事件的 Amazon Web Services 区域名称。

keyword

aws.awshealth.service

受事件影响的 Amazon Web Service。例如,EC2 或 RDS。

keyword

aws.awshealth.start_time

事件开始的日期和时间。

日期

aws.awshealth.status_code

事件的最新状态。可能的值为 openclosedupcoming

keyword

aws.linked_account.id

用于标识链接账户的 ID。

keyword

aws.linked_account.name

用于标识链接账户的名称或别名。

keyword

aws.tags

来自 aws 资源的标签键值对。

扁平化

cloud.account.id

用于在多租户环境中标识不同实体的云账户或组织 ID。示例:AWS 账户 ID、Google Cloud ORG ID 或其他唯一标识符。

keyword

cloud.region

此主机、资源或服务所在的区域。

keyword

data_stream.dataset

数据流数据集。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

变更日志

编辑
变更日志
版本 详情 Kibana 版本

2.36.1

增强功能 (查看拉取请求)
添加 SQS API 调用文档和所需的 S3 权限。

8.16.0 或更高版本

2.36.0

增强功能 (查看拉取请求)
为应用程序负载均衡器添加 ELB 连接日志仪表板。

8.16.0 或更高版本

2.35.0

增强功能 (查看拉取请求)
为应用程序负载均衡器添加对 AWS ELB 数据集连接日志的支持。

8.16.0 或更高版本

2.34.0

增强功能 (查看拉取请求)
添加 Lambda 事件源映射指标,并改进 Lambda 仪表板以显示新指标。

8.16.0 或更高版本

2.33.0

增强功能 (查看拉取请求)
添加在使用日志组前缀派生匹配的日志组时检查链接账户的选项

8.16.0 或更高版本

2.32.0

错误修复 (查看拉取请求)
为 AWS CloudFront 日志中基于 grok 处理器的 ipv6 和 ipv4 地址解析实现了。

增强功能 (查看拉取请求)
通过 elastic-package 自动格式化了所有数据流中的各种文本描述和换行符。

8.16.0 或更高版本

2.31.4

错误修复 (查看拉取请求)
使用 AWS Inspector 的所需权限更新文档。

8.16.0 或更高版本

2.31.3

错误修复 (查看拉取请求)
从 AWS 账单总计预计费用镜头中删除 reducedTimeRange 过滤器以确保显示值。

8.16.0 或更高版本

2.31.2

错误修复 (查看拉取请求)
在网络负载均衡器的 ELB 数据集中添加对具有 ALPN 策略扩展的侦听器的支持。

8.16.0 或更高版本

2.31.1

错误修复 (查看拉取请求)
根据 CDR 工作流程的需要,向 _source 添加 cloud.providerevent.kindobserver.vendor 字段。

8.16.0 或更高版本

2.31.0

增强功能 (查看拉取请求)
改进 securityhub_findings 数据流中对云检测和响应 (CDR) 工作流程的支持。

8.16.0 或更高版本

2.30.2

错误修复 (查看拉取请求)
在网络负载均衡器的 ELB 数据集中添加对具有 ALPN 策略扩展的侦听器的支持。

8.15.2 或更高版本

2.30.1

错误修复 (查看拉取请求)
更新 AWS 仪表板面板。

8.15.2 或更高版本

2.30.0

增强功能 (查看拉取请求)
支持配置拥有账户

8.15.2 或更高版本

2.29.0

增强功能 (查看拉取请求)
添加 GuardDuty 事件中 service.runtimeDetails 字段的映射。

8.15.0 或更高版本

2.28.0

增强功能 (查看拉取请求)
添加对 AWS API 请求和定价信息的引用。

8.15.0 或更高版本

2.27.0

增强功能 (查看拉取请求)
改进提取管道错误报告。

8.15.0 或更高版本

2.26.0

增强功能 (查看拉取请求)
向 related.entity 字段添加更多数据。

8.15.0 或更高版本

2.26.0-preview01

增强功能 (查看拉取请求)
添加 related.entity 字段。

2.25.1

错误修复 (查看拉取请求)
添加 aws.metrics_names_fingerprint 字段并将其标记为维度。

8.14.0 或更高版本

2.25.0

增强功能 (查看拉取请求)
允许 @custom 管道访问 event.original,而无需设置 preserve_original_event。

8.14.0 或更高版本

2.24.3

错误修复 (查看拉取请求)
修复 aws.metrics_names_fingerprint 字段。

8.14.0 或更高版本

2.24.2

错误修复 (查看拉取请求)
添加 aws.metrics_names_fingerprint。

8.14.0 或更高版本

2.24.1

错误修复 (查看拉取请求)
修复并重构了 AWS CloudFront 日志解析。

8.14.0 或更高版本

2.24.0

增强功能 (查看拉取请求)
将 dot_expander 处理器添加到指标提取管道中。

8.14.0 或更高版本

2.23.0

增强功能 (查看拉取请求)
将当前的 AWS ELB 仪表板拆分为 3 个独立的仪表板,每个仪表板侧重于特定类型的负载均衡器 ELB、ALB 和 NLB。

8.14.0 或更高版本

2.22.1

错误修复 (查看拉取请求)
更新 max_number_of_messages 参数描述

8.14.0 或更高版本

2.22.0

增强功能 (查看拉取请求)
为仪表板添加全局数据集过滤器以提高性能。

8.14.0 或更高版本

2.21.0

增强功能 (查看拉取请求)
修复 route53 公共日志 grok 模式。

8.14.0 或更高版本

2.20.0

增强功能 (查看拉取请求)
向使用 aws-s3 输入的数据流添加 S3 轮询选项

8.14.0 或更高版本

2.19.0

增强功能 (查看拉取请求)
添加可视化面板以显示应用程序负载均衡器的入站和出站流量。

8.14.0 或更高版本

2.18.0

增强功能 (查看拉取请求)
添加 AWS Health 集成。

8.14.0 或更高版本

2.17.0

增强功能 (查看拉取请求)
ECS 版本更新至 8.11.0。更新 kibana 约束为 ^8.13.0。修改了字段定义以删除 ecs@mappings 组件模板中冗余的 ECS 字段。

8.13.0 或更高版本

2.16.0

增强功能 (查看拉取请求)
将 TargetResponseTime 指标添加到 ELB 应用程序指标。

8.12.0 或更高版本

2.15.4

错误修复 (查看拉取请求)
修复 AWS 网络防火墙的标题和描述。

8.12.0 或更高版本

2.15.3

增强功能 (查看拉取请求)
为所有基于 SQS 的 AWS 集成添加端点 + 区域变量。

8.12.0 或更高版本

2.15.2

错误修复 (查看拉取请求)
修复 AWS CloudTrail 资源字段处理。

8.12.0 或更高版本

2.15.1

错误修复 (查看拉取请求)
不索引空的 AWS Security Hub 响应。

8.12.0 或更高版本

2.15.0

增强功能 (查看拉取请求)
添加异步事件存在时间和删除指标,并为现有 lambda 指标实现求和聚合。

8.12.0 或更高版本

2.14.2

错误修复 (查看拉取请求)
更新 AWS lambda 调用指标的聚合函数。

8.12.0 或更高版本

2.14.1

增强功能 (查看拉取请求)
记录账单数据流限制。

8.12.0 或更高版本

2.14.0

增强功能 (查看拉取请求)
添加在 AWS 账单上设置处理器和领导者选举的功能。

8.12.0 或更高版本

2.13.1

增强功能 (查看拉取请求)
更新延迟参数描述

8.12.0 或更高版本

2.13.0

增强功能 (查看拉取请求)
添加 Amazon MSK 集成

8.12.0 或更高版本

2.12.2

错误修复 (查看拉取请求)
修复了在“严重性随时间变化”仪表板中使用“_id”字段聚合数据的问题。

8.12.0 或更高版本

2.12.1

增强功能 (查看拉取请求)
添加 cloudsecurity_cdr 子类别标签。

8.12.0 或更高版本

2.12.0

增强功能 (查看拉取请求)
为敏感字段启用secret

8.12.0 或更高版本

2.11.3

错误修复 (查看拉取请求)
修复 GuardDuty 数据流的查询范围计算。

8.10.2 或更高版本

2.11.2

错误修复 (查看拉取请求)
删除硬编码的 event.dataset 字段,并使用 ecs 代替。

8.10.2 或更高版本

2.11.1

增强功能 (查看拉取请求)
改进毫秒的措辞。

8.10.2 或更高版本

2.11.0

增强功能 (查看拉取请求)
将“总估计费用”面板转换为新的指标可视化。

8.10.2 或更高版本

2.10.2

错误修复 (查看拉取请求)
修复维度指纹字段

8.10.2 或更高版本

2.10.1

错误修复 (查看拉取请求)
修复 exclude_files 模式。

8.10.2 或更高版本

2.10.0

增强功能 (查看拉取请求)
将“AWS Redshift 指标概览”可视化转换为新指标。

8.10.2 或更高版本

2.9.1

错误修复 (查看拉取请求)
更改 SQS 指标统计方法,其中包括将 ApproximateAgeOfOldestMessage 从平均值更改为最大值,将 NumberOfMessagesDeleted、NumberOfEmptyReceives、NumberOfMessagesReceived 和 NumberOfMessagesSent 从平均值更改为总和。

8.9.0 或更高版本

2.9.0

增强功能 (查看拉取请求)
将请求跟踪器日志计数限制为 5 个。

8.9.0 或更高版本

2.8.6

错误修复 (查看拉取请求)
从 Beats 输入添加缺失的字段

8.9.0 或更高版本

2.8.5

增强功能 (查看拉取请求)
将甜甜圈图更新为饼图,以获得更好的表示

8.9.0 或更高版本

2.8.4

错误修复 (查看拉取请求)
删除未使用的 aws..metrics..* 和 aws.s3.bucket.name

8.9.0 或更高版本

2.8.3

错误修复 (查看拉取请求)
包括 dns.answers 子字段的文档和映射

错误修复 (查看拉取请求)
修复标签和动态指标字段的映射

8.9.0 或更高版本

2.8.2

错误修复 (查看拉取请求)
向重命名处理器添加空值检查和 ignore_missing 检查

8.9.0 或更高版本

2.8.1

错误修复 (查看拉取请求)
修复 AWS 账单概览仪表板下显示的错误账单指标。

8.9.0 或更高版本

2.8.0

增强 (查看拉取请求)
允许为 guardduty、inspector 和 security hub 数据流配置 TLD。

8.9.0 或更高版本

2.7.0

增强 (查看拉取请求)
添加 tags.yml 文件,以便将集成的仪表板和已保存的搜索标记为“安全解决方案”,并在安全解决方案 UI 中显示。

增强 (查看拉取请求)
将软件包规范升级到 3.0.0。

Bug 修复 (查看拉取请求)
修复重复和无效的字段定义。

Bug 修复 (查看拉取请求)
添加缺失的仪表板过滤器。

8.9.0 或更高版本

2.6.1

Bug 修复 (查看拉取请求)
修复 AWS API Gateway 日志仪表板镜头

8.9.0 或更高版本

2.6.0

增强 (查看拉取请求)
ECS 版本更新至 8.10.0。

8.9.0 或更高版本

2.5.0

增强 (查看拉取请求)
更新 Cloudtrail 数据流以支持 tlsDetails 字段

8.9.0 或更高版本

2.4.1

Bug 修复 (查看拉取请求)
修复 Security Hub Findings 以遵守 ECS 允许的值。

8.9.0 或更高版本

2.4.0

Bug 修复 (查看拉取请求)
为每种 API 类型添加 AWS API Gateway 指标仪表板,并添加额外的过滤器以确保数据一致性

8.9.0 或更高版本

2.3.0

增强 (查看拉取请求)
将 include_linked_accounts 默认值更改为 true

8.9.0 或更高版本

2.2.1

Bug 修复 (查看拉取请求)
修复 GuardDuty API 调用参数。

8.9.0 或更高版本

2.2.0

增强 (查看拉取请求)
添加 AWS API Gateway 指标仪表板阶段过滤器、控制组并进行清理

8.9.0 或更高版本

2.1.2

Bug 修复 (查看拉取请求)
修复 AWS API Gateway 指标仪表板

8.9.0 或更高版本

2.1.1

增强 (查看拉取请求)
改进 AWS API Gateway 仪表板

8.9.0 或更高版本

2.1.0

增强 (查看拉取请求)
默认启用 EC2 指标数据流的 TSDB。这可以提高存储使用率和查询性能。有关详细信息,请参阅https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.9.0 或更高版本

2.0.0

增强 (查看拉取请求)
从 AWS CloudWatch 集成中删除已弃用的“通过 S3 进行 Cloudwatch”选项。如果您正在使用它,请注意,一旦您更新,日志将不再通过此路由摄取。

8.9.0 或更高版本

1.53.5

增强 (查看拉取请求)
在 EC2 数据流字段中设置指标类型。

8.9.0 或更高版本

1.53.4

增强 (查看拉取请求)
向 EC2 数据流添加维度字段。

8.9.0 或更高版本

1.53.3

增强 (查看拉取请求)
为 ec2 添加缺少的字段定义

8.9.0 或更高版本

1.53.2

Bug 修复 (查看拉取请求)
删除删除处理器,因为重命名处理器已经删除了旧字段。

8.9.0 或更高版本

1.53.1

增强 (查看拉取请求)
在 AWS Billing 上禁用 TSDB。

8.9.0 或更高版本

1.53.0

增强 (查看拉取请求)
添加 AWS API Gateway 自定义访问日志字段。

8.9.0 或更高版本

1.52.1

增强 (查看拉取请求)
对 AWS 仪表板指标图表使用默认颜色。

8.9.0 或更高版本

1.52.0

增强 (查看拉取请求)
默认启用 cloudwatch 指标数据流的 TSDB。这可以提高存储使用率和查询性能。有关详细信息,请参阅https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.9.0 或更高版本

1.51.3

Bug 修复 (查看拉取请求)
删除硬编码的 event.dataset 字段,并使用 ecs 代替。

8.8.1 或更高版本

1.51.2

增强 (查看拉取请求)
在 AWS Billing 上禁用 TSDB。

8.8.1 或更高版本

1.51.1

增强 (查看拉取请求)
对 cloudwatch 指标使用对象指标类型

8.8.1 或更高版本

1.51.0

增强 (查看拉取请求)
为 vpcflow 添加独立的 S3 选项

8.8.1 或更高版本

1.50.6

增强 (查看拉取请求)
将 metric_type 元数据添加到 cloudwatch data_stream

8.8.1 或更高版本

1.50.5

增强 (查看拉取请求)
将 AWS Security Hub 仪表板迁移到 lens。

8.8.1 或更高版本

1.50.4

增强 (查看拉取请求)
将 AWS VPC 仪表板可视化效果迁移到 lens。

8.8.1 或更高版本

1.50.3

增强 (查看拉取请求)
添加 EMR 日志仪表板。

8.8.1 或更高版本

1.50.2

增强 (查看拉取请求)
将 AWS Billing 仪表板可视化效果迁移到 lens。

8.8.1 或更高版本

1.50.1

增强 (查看拉取请求)
添加 AWS API Gateway 日志仪表板。

8.8.1 或更高版本

1.50.0

增强 (查看拉取请求)
添加 EMR 日志数据流。

8.8.1 或更高版本

1.49.0

增强 (查看拉取请求)
添加 API Gateway 日志数据流

8.8.1 或更高版本

1.48.0

增强 (查看拉取请求)
为 CloudTrail 数据流添加缺失的字段 - 为独立的 S3 存储桶添加选项

8.8.1 或更高版本

1.47.1

增强 (查看拉取请求)
迁移 AWS Redshift 仪表板输入控件。

8.8.1 或更高版本

1.47.0

增强 (查看拉取请求)
将 AWS S3 服务器访问日志概览仪表板可视化效果迁移到 lens。

8.8.1 或更高版本

1.46.9

增强 (查看拉取请求)
迁移 AWS Network Firewall 仪表板输入控件。

8.8.1 或更高版本

1.46.8

增强 (查看拉取请求)
将维度元数据添加到 cloudwatch data_stream

8.8.1 或更高版本

1.46.7

增强 (查看拉取请求)
为 API Gateway 和 EMR 数据流启用时间序列数据流。这可以提高存储使用率和查询性能。有关详细信息,请参阅https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.8.1 或更高版本

1.46.6

增强 (查看拉取请求)
更新指标类型并为 AWS EMR 数据流设置维度字段。

8.8.1 或更高版本

1.46.5

增强 (查看拉取请求)
修复 API Gateway 指标字段的指标类型。

8.8.1 或更高版本

1.46.4

增强 (查看拉取请求)
为 API Gateway 数据流设置维度字段。

1.46.3

增强 (查看拉取请求)
为 vpcflow 添加缺少的 S3 字段

8.8.1 或更高版本

1.46.2

增强 (查看拉取请求)
为 S3 每日存储和 S3 请求数据集启用时间序列数据流。这可以提高存储使用率和查询性能。有关详细信息,请参阅https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.8.1 或更高版本

1.46.1

增强 (查看拉取请求)
为 Usage 数据集启用时间序列数据流。这可以提高存储利用率和查询性能。有关更多详细信息,请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.8.1 或更高版本

1.46.0

增强 (查看拉取请求)
为指标数据集 Billing、DynamoDB、EBS、ECS、ELB、Firewall、Kinesis、Lambda、NAT 网关、RDS、Redshift、S3 Storage Lens、SNS、SQS、Transit Gateway 和 VPN 启用时间序列数据流。这可以提高存储利用率和查询性能。有关更多详细信息,请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.8.1 或更高版本

1.45.9

增强 (查看拉取请求)
向 AWS Billing 添加新的指纹维度。

8.8.1 或更高版本

1.45.8

增强 (查看拉取请求)
向 s3_daily_storage 和 s3_request 数据流添加 metric_type 元数据。

8.8.1 或更高版本

1.45.7

增强 (查看拉取请求)
向 s3_request 和 s3_data_storage 数据流添加维度字段元数据以支持 TSDB。

8.8.1 或更高版本

1.45.6

增强 (查看拉取请求)
向 S3 Storage Lens 添加指标类型。

8.8.1 或更高版本

1.45.4

增强 (查看拉取请求)
为 S3 Storage Lens 设置维度字段。

8.8.1 或更高版本

1.45.3

错误修复 (查看拉取请求)
从 package-fields.yml 中删除 aws.dimensions.*

8.8.1 或更高版本

1.45.2

增强 (查看拉取请求)
添加 AWS EMR 指标仪表板。

8.8.1 或更高版本

1.45.1

增强 (查看拉取请求)
添加 AWS API 网关仪表板。

8.8.1 或更高版本

1.45.0

增强 (查看拉取请求)
添加 AWS EMR 指标数据流。

8.8.1 或更高版本

1.44.4

增强 (查看拉取请求)
将 AWS 指标概览仪表板可视化迁移到 Lens。

8.8.1 或更高版本

1.44.3

增强 (查看拉取请求)
将 AWS ELB 访问日志仪表板可视化迁移到 Lens。

8.8.1 或更高版本

1.44.2

错误修复 (查看拉取请求)
修复自述文件中的图像链接

8.8.1 或更高版本

1.44.1

增强 (查看拉取请求)
将 AWS TransitGateway 指标仪表板迁移到 Lens。

8.8.1 或更高版本

1.44.0

增强 (查看拉取请求)
添加权限以将事件重新路由到 logs-- 用于 cloudwatch_logs 和 ec2_logs 数据流。

8.8.1 或更高版本

1.43.2

增强 (查看拉取请求)
添加延迟参数的文档

8.8.1 或更高版本

1.43.1

增强 (查看拉取请求)
在缺少的指标数据流中添加 tags_filter 和 include_linked_accounts 配置参数。

8.8.1 或更高版本

1.43.0

增强 (查看拉取请求)
为指标数据流添加 include_linked_accounts 配置参数。

8.8.1 或更高版本

1.42.0

增强 (查看拉取请求)
添加字段 agent.id 以设置为 TSDB 迁移的维度。

8.7.1 或更高版本

1.41.0

增强 (查看拉取请求)
将 AWS NATGateway 指标仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.40.9

增强 (查看拉取请求)
将 AWS ELB 指标仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.40.8

增强 (查看拉取请求)
将 EC2 指标仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.40.7

增强 (查看拉取请求)
向 AWS 防火墙指标仪表板添加输入控制组。

8.7.1 或更高版本

1.40.6

增强 (查看拉取请求)
将 AWS S3 Storage Lens 仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.40.5

增强 (查看拉取请求)
将 Usage Overview 仪表板迁移到 Lens。

8.7.1 或更高版本

1.40.4

增强 (查看拉取请求)
将 AWS CloudTrail 仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.40.3

增强 (查看拉取请求)
向 usage、dynamoDB 和 ELB 数据流添加字段指标类型。

8.7.1 或更高版本

1.40.2

增强 (查看拉取请求)
在 RDS 仪表板中,将 aws.rds.db_instance.identifier 替换为 aws.dimensions.DBInstanceIdentifier。

8.7.1 或更高版本

1.40.1

增强 (查看拉取请求)
在所有集成页面中添加指向 AWS 主要要求的链接。

8.7.1 或更高版本

1.40.0

增强 (查看拉取请求)
向 SNS、SQS 和 Billing 数据流添加指标类型。

8.7.1 或更高版本

1.39.0

增强 (查看拉取请求)
添加 AWS API 网关数据流。

8.7.1 或更高版本

1.38.4

增强 (查看拉取请求)
向 billing、sns 和 sqs 数据流添加维度字段。

8.7.1 或更高版本

1.38.3

增强 (查看拉取请求)
向 firewall、transit gateway 和 vpn 数据流添加维度字段。

8.7.1 或更高版本

1.38.2

增强 (查看拉取请求)
向 vpn、firewall 和 transit gateway 数据流添加指标类型。

8.7.1 或更高版本

1.38.1

增强 (查看拉取请求)
向 RDS 数据流添加指标类型。

8.7.1 或更高版本

1.38.0

增强 (查看拉取请求)
向 RDS 数据流添加维度。

8.7.1 或更高版本

1.37.3

错误修复 (查看拉取请求)
修复多个可视化中的不正确字段。

8.7.1 或更高版本

1.37.2

增强 (查看拉取请求)
将 AWS RDS 指标仪表板迁移到 Lens。

8.7.1 或更高版本

1.37.1

增强 (查看拉取请求)
将 AWS SNS 仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.37.0

增强 (查看拉取请求)
将 AWS SQS 指标仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.36.9

增强 (查看拉取请求)
将 AWS VPN 指标仪表板迁移到 Lens。

8.7.1 或更高版本

1.36.8

增强 (查看拉取请求)
向 usage、dynamoDB 和 ELB 数据流添加维度字段。

8.7.1 或更高版本

1.36.7

增强 (查看拉取请求)
为 TSDB 支持向 Lambda 数据流添加维度字段。

8.7.1 或更高版本

1.36.6

增强 (查看拉取请求)
向 natgateway 数据流字段添加指标类型。

8.7.1 或更高版本

1.36.5

增强 (查看拉取请求)
向 EBS 字段添加指标类型。

8.7.1 或更高版本

1.36.4

增强 (查看拉取请求)
在 kinesis 数据流上添加对 TSDB 的支持(指标类型)。

8.7.1 或更高版本

1.36.3

增强 (查看拉取请求)
向 Redshift 数据流添加维度。

8.7.1 或更高版本

1.36.2

增强 (查看拉取请求)
向 Redshift 数据流添加指标类型映射。

8.7.1 或更高版本

1.36.1

增强 (查看拉取请求)
向 natgateway 数据流添加维度字段。

8.7.1 或更高版本

1.36.0

增强 (查看拉取请求)
向 Lambda 字段添加指标类型。

8.7.1 或更高版本

1.35.1

错误修复 (查看拉取请求)
修复字段名称中的拼写错误,该错误导致 s3access 数据流上的时间戳检测错误。

8.7.1 或更高版本

1.35.0

增强 (查看拉取请求)
添加一个新标志,以启用基于 httpjson 的输入上的请求跟踪

8.7.1 或更高版本

1.34.5

增强 (查看拉取请求)
将 AWS Lambda 指标仪表板可视化迁移到 lenses。

8.6.0 或更高版本

1.34.4

增强 (查看拉取请求)
将 AWS DynamoDB 指标仪表板可视化迁移到 lenses。

8.6.0 或更高版本

1.34.3

增强 (查看拉取请求)
将字段指标类型添加到 ECS 数据流。

8.6.0 或更高版本

1.34.2

增强 (查看拉取请求)
将维度字段添加到 Kinesis 数据流。

8.6.0 或更高版本

1.34.1

增强 (查看拉取请求)
为 TSDB 支持将维度字段添加到 ECS 数据流。

8.6.0 或更高版本

1.34.0

增强 (查看拉取请求)
将维度添加到 EBS 数据流。

8.6.0 或更高版本

1.33.3

增强 (查看拉取请求)
将 number_of_workers 和延迟添加到所有基于 CloudWatch Logs 的集成。

8.6.0 或更高版本

1.33.2

Bug 修复 (查看拉取请求)
在 AWS Billing 集成文档中添加缺失的权限。

8.6.0 或更高版本

1.33.1

Bug 修复 (查看拉取请求)
在 AWS CloudWatch Logs 集成文档中添加缺失的权限。

8.6.0 或更高版本

1.33.0

增强 (查看拉取请求)
在 CloudWatch Logs 集成中添加延迟配置选项。

8.6.0 或更高版本

1.32.2

Bug 修复 (查看拉取请求)
修复了一个小的文档格式问题。

8.6.0 或更高版本

1.32.1

增强 (查看拉取请求)
添加了类别和/或子类别。

8.6.0 或更高版本

1.32.0

增强 (查看拉取请求)
将 AWS EBS 仪表板可视化迁移到 lenses。

8.6.0 或更高版本

1.31.0

增强 (查看拉取请求)
为 Amazon GuardDuty 添加一个数据流。

8.6.0 或更高版本

1.30.0

增强 (查看拉取请求)
添加仪表板数据流过滤器。

8.6.0 或更高版本

1.29.1

Bug 修复 (查看拉取请求)
从 CloudFront 日志行中删除注释

8.6.0 或更高版本

1.29.0

增强 (查看拉取请求)
添加 data_granularity 参数并将周期标题重命名为“收集周期”。

8.6.0 或更高版本

1.28.3

Bug 修复 (查看拉取请求)
从 VPC 流日志消息字段中删除引号,并将 dot_expander 处理器移动到顶部

8.4.0 或更高版本

1.28.2

Bug 修复 (查看拉取请求)
添加 dot_expander 处理器以将所有带点的字段扩展为对象字段

Bug 修复 (查看拉取请求)
支持带有消息字段的 VPC 流日志

8.4.0 或更高版本

1.28.1

增强 (查看拉取请求)
将 kinesis 集成调整为 kinesis 数据流

8.4.0 或更高版本

1.28.0

增强 (查看拉取请求)
增强 S3 集成仪表板

8.4.0 或更高版本

1.27.3

Bug 修复 (查看拉取请求)
支持 CloudFront 集成中的多个转发 IP

8.4.0 或更高版本

1.27.2

增强 (查看拉取请求)
更新分页终止条件。

8.4.0 或更高版本

1.27.1

增强 (查看拉取请求)
为 AWS Security Hub 添加了一个摘要仪表板。

8.4.0 或更高版本

1.27.0

增强 (查看拉取请求)
添加 Inspector 数据流。

8.4.0 或更高版本

1.25.3

Bug 修复 (查看拉取请求)
从 agent.yml 中删除重复字段,并使用 ecs.yml 作为 ECS 字段

8.3.0 或更高版本

1.25.2

Bug 修复 (查看拉取请求)
更新 ec2 fields.yml 文档

8.3.0 或更高版本

1.25.1

Bug 修复 (查看拉取请求)
删除重复的content_type配置,该配置会导致配置集成时出错。

8.3.0 或更高版本

1.25.0

增强 (查看拉取请求)
在预期 json 内容的地方强制使用内容类型

8.3.0 或更高版本

1.24.6

Bug 修复 (查看拉取请求)
增强 Kinesis 集成仪表板

8.3.0 或更高版本

1.24.5

Bug 修复 (查看拉取请求)
允许在 CloudFront 日志中添加多个处理器。

8.3.0 或更高版本

1.24.4

Bug 修复 (查看拉取请求)
不要依赖 dynamodb 轻量级模块 metricset。

8.3.0 或更高版本

1.24.3

Bug 修复 (查看拉取请求)
修复在 CloudFront 日志中添加处理器的问题。

8.3.0 或更高版本

1.24.2

Bug 修复 (查看拉取请求)
修复计费数据流代理模板。

8.3.0 或更高版本

1.24.1

Bug 修复 (查看拉取请求)
修复 aws.cloudtrail.request_id 解析

8.3.0 或更高版本

1.24.0

Bug 修复 (查看拉取请求)
将默认区域设置公开到 UI

8.3.0 或更高版本

1.23.4

Bug 修复 (查看拉取请求)
将默认端点设置为空字符串

8.3.0 或更高版本

1.23.3

Bug 修复 (查看拉取请求)
修复计费仪表板

8.3.0 或更高版本

1.23.2

Bug 修复 (查看拉取请求)
修复 EC2 仪表板

8.3.0 或更高版本

1.23.1

增强 (查看拉取请求)
更新所有 AWS 文档。

8.1.0 或更高版本

1.23.0

Bug 修复 (查看拉取请求)
修复 cloudtrail 数据流中的 file.path 字段,以使用 json.digestS3Object

8.1.0 或更高版本

1.22.0

增强 (查看拉取请求)
更新 cloud.region 解析

8.1.0 或更高版本

1.21.0

增强 (查看拉取请求)
添加 Security Hub Findings 和 Insights 数据流

8.1.0 或更高版本

1.20.0

增强 (查看拉取请求)
通过从库中删除单个可视化来改进仪表板

8.1.0 或更高版本

1.19.5

增强 (查看拉取请求)
将 ebs 指标配置从 beats 移动到集成

7.15.0 或更高版本
8.0.0 或更高版本

1.19.4

Bug 修复 (查看拉取请求)
修复代理 URL 文档渲染。

7.15.0 或更高版本
8.0.0 或更高版本

1.19.3

Bug 修复 (查看拉取请求)
更新 kinesis 数据流中的 sample_event.json

7.15.0 或更高版本
8.0.0 或更高版本

1.19.2

增强 (查看拉取请求)
将 NATGateway 指标配置从 beats 移动到集成

7.15.0 或更高版本
8.0.0 或更高版本

1.19.1

增强 (查看拉取请求)
将 Transit Gateway 指标配置从 beats 移动到集成

7.15.0 或更高版本
8.0.0 或更高版本

1.19.0

增强 (查看拉取请求)
添加 Kinesis 指标数据流

7.15.0 或更高版本
8.0.0 或更高版本

1.18.2

增强 (查看拉取请求)
将 s3_request 指标配置从 Beats 移至集成

增强 (查看拉取请求)
将 s3_daily_storage 指标配置从 Beats 移至集成

增强 (查看拉取请求)
将 SQS 指标配置从 Beats 移至集成

增强 (查看拉取请求)
将 SNS 指标配置从 Beats 移至集成

增强 (查看拉取请求)
将 Lambda 指标配置从 Beats 移至集成

7.15.0 或更高版本
8.0.0 或更高版本

1.18.1

增强 (查看拉取请求)
正式发布 AWS 账单集成

7.15.0 或更高版本
8.0.0 或更高版本

1.18.0

增强 (查看拉取请求)
添加 ECS 指标集

Bug 修复 (查看拉取请求)
修复多个可视化上的不正确字段

7.15.0 或更高版本
8.0.0 或更高版本

1.17.5

增强 (查看拉取请求)
正式发布 Amazon Redshift 集成

7.15.0 或更高版本
8.0.0 或更高版本

1.17.4

Bug 修复 (查看拉取请求)
修复 cloudwatch_logs 集成上的 data_stream.dataset 缩进问题

7.15.0 或更高版本
8.0.0 或更高版本

1.17.3

Bug 修复 (查看拉取请求)
向指标数据集添加缺少的端点配置。

增强 (查看拉取请求)
将使用情况指标配置从 Beats 移至集成

增强 (查看拉取请求)
将 DynamoDB 指标配置从 Beats 移至集成

7.15.0 或更高版本
8.0.0 或更高版本

1.17.2

Bug 修复 (查看拉取请求)
改进对来自上游转发器的 event.original 字段的支持。

7.15.0 或更高版本
8.0.0 或更高版本

1.17.1

Bug 修复 (查看拉取请求)
修复 aws-cloudwatch 输入清单中日志流前缀变量的拼写错误

7.15.0 或更高版本
8.0.0 或更高版本

1.17.0

增强 (查看拉取请求)
添加 Redshift 集成

7.15.0 或更高版本
8.0.0 或更高版本

1.16.6

增强 (查看拉取请求)
更新文档,为新用户提供额外上下文。

7.15.0 或更高版本
8.0.0 或更高版本

1.16.5

增强 (查看拉取请求)
将 ELB 指标配置从 Beats 移至集成

1.16.4

Bug 修复 (查看拉取请求)
修复 ELB 数据集以解析带有空格的 URL

增强 (查看拉取请求)
将 ECS 升级到 8.2.0

7.15.0 或更高版本
8.0.0 或更高版本

1.16.3

增强 (查看拉取请求)
将 RDS 指标配置从 Beats 移至集成

1.16.2

增强 (查看拉取请求)
将 EC2 指标配置从 Beats 移至集成

1.16.1

Bug 修复 (查看拉取请求)
修复 vpcflow 中 ECS 字段的无效值

1.16.0

增强 (查看拉取请求)
将 VPN 配置文件移至集成并添加标签收集

7.15.0 或更高版本
8.0.0 或更高版本

1.15.0

增强 (查看拉取请求)
弃用 cloudwatch 集成中的 s3 输入

增强 (查看拉取请求)
改进 cloudwatch 集成的描述

1.14.8

Bug 修复 (查看拉取请求)
修复 http.response.status_code 以接受 000

7.15.0 或更高版本
8.0.0 或更高版本

1.14.7

Bug 修复 (查看拉取请求)
修复 rds 数据流的 aws.dimensions.*

Bug 修复 (查看拉取请求)
修复 sns 数据流的 aws.dimensions.*

Bug 修复 (查看拉取请求)
为 DynamoDB 数据流添加 aws.dimensions.*

7.15.0 或更高版本
8.0.0 或更高版本

1.14.6

增强 (查看拉取请求)
改进 S3 集成磁贴标题和描述

1.14.5

Bug 修复 (查看拉取请求)
修复集成的重复标题

7.15.0 或更高版本
8.0.0 或更高版本

1.14.4

Bug 修复 (查看拉取请求)
修复 CloudFront 集成 Grok 模式

1.14.3

增强 (查看拉取请求)
为 VPC 流日志添加包含所有 29 个 v5 字段的新模式

1.14.2

Bug 修复 (查看拉取请求)
修复账单仪表板。

1.14.1

增强 (查看拉取请求)
添加多字段文档

1.14.0

增强 (查看拉取请求)
为 aws.firewall_logs S3 输入添加 max_number_of_messages 配置。

7.15.0 或更高版本
8.0.0 或更高版本

1.13.1

Bug 修复 (查看拉取请求)
修复仪表板中的 metricbeat 引用

7.15.0 或更高版本
8.0.0 或更高版本

1.13.0

增强 (查看拉取请求)
压缩仪表板屏幕截图。

7.15.0 或更高版本
8.0.0 或更高版本

1.12.1

Bug 修复 (查看拉取请求)
修复 elb_logs 数据流中与 ECS 字段(trace.idsource.port 和其他几个)相关的字段映射冲突。

7.15.0 或更高版本
8.0.0 或更高版本

1.12.0

增强 (查看拉取请求)
添加 CloudFront 日志数据流

1.11.4

Bug 修复 (查看拉取请求)
添加 Ingest Pipeline 脚本以映射 IANA 协议号

1.11.3

Bug 修复 (查看拉取请求)
将缺失的 ECS 版本更改为 8.0.0

1.11.2

Bug 修复 (查看拉取请求)
为自定义 aws-cloudwatch 日志输入添加 data_stream.dataset 选项

1.11.1

Bug 修复 (查看拉取请求)
更新权限列表

1.11.0

增强 (查看拉取请求)
更新至 ECS 8.0

7.15.0 或更高版本
8.0.0 或更高版本

1.10.2

增强 (查看拉取请求)
将 CloudWatch 指标和日志默认值更改为 false

7.15.0 或更高版本
8.0.0 或更高版本

1.10.1

增强 (查看拉取请求)
添加支持的 vpcflow 格式的描述

1.10.0

增强 (查看拉取请求)
将 CloudWatch 输入添加到 AWS 包中用于日志收集

1.9.0

增强 (查看拉取请求)
添加 Route 53 Resolver 日志数据流

7.15.0 或更高版本
8.0.0 或更高版本

1.8.0

增强 (查看拉取请求)
添加 Route 53 公共区域日志数据流

1.7.1

Bug 修复 (查看拉取请求)
使用新的 GeoIP 数据库重新生成测试文件

1.7.0

增强 (查看拉取请求)
添加 AWS 网络防火墙集成

1.6.2

Bug 修复 (查看拉取请求)
将测试公有 IP 更改为支持的子集

1.6.1

增强 (查看拉取请求)
修复 CloudTrail 数据流中 event.created 的值。

7.15.0 或更高版本
8.0.0 或更高版本

1.6.0

增强 (查看拉取请求)
向 AWS S3 输入配置添加 max_number_of_messages 配置选项。

1.5.1

增强 (查看拉取请求)
添加缺少的示例事件

7.15.0 或更高版本
8.0.0 或更高版本

1.5.0

增强 (查看拉取请求)
支持 Kibana 8.0

7.15.0 或更高版本
8.0.0 或更高版本

1.4.1

增强 (查看拉取请求)
为 AWS S3 Storage Lens 添加概述仪表板

7.15.0 或更高版本

1.4.0

增强 (查看拉取请求)
添加 AWS S3 Storage Lens 集成

1.3.2

增强 (查看拉取请求)
与指南保持一致

1.3.1

增强 (查看拉取请求)
添加配置参数说明

1.3.0

增强 (查看拉取请求)
添加 WAF 数据流

1.2.2

错误修复 (查看拉取请求)
防止管道脚本错误

1.2.1

错误修复 (查看拉取请求)
修复检查forwarded标签的逻辑

1.2.0

增强 (查看拉取请求)
更新至 ECS 1.12.0

1.1.0

增强 (查看拉取请求)
vpcflow 与 filebeat fileset 同步

7.14.0 或更高版本

1.0.0

增强 (查看拉取请求)
发布 AWS 为 GA 版本

7.14.0 或更高版本

0.10.7

增强 (查看拉取请求)
添加代理配置

0.10.6

错误修复 (查看拉取请求)
修复 aws.billing.EstimatedCharges 字段名称

0.10.5

错误修复 (查看拉取请求)
添加 event.created 字段

0.10.4

增强 (查看拉取请求)
改进 RDS 仪表板

0.10.3

增强 (查看拉取请求)
转换为生成的 ECS 字段

0.10.2

增强 (查看拉取请求)
更新至 ECS 1.11.0

0.10.1

增强 (查看拉取请求)
转义文档中的特殊字符

0.10.0

增强 (查看拉取请求)
更新集成描述

0.9.3

错误修复 (查看拉取请求)
修复每个策略模板的类别

0.9.2

增强 (查看拉取请求)
将链接的帐户信息添加到计费指标集

0.9.1

错误修复 (查看拉取请求)
修复当远程 IP 为 -aws.s3access 管道的问题

0.9.0

增强 (查看拉取请求)
将默认凭证选项更改为访问密钥

0.8.0

增强 (查看拉取请求)
设置 "event.module" 和 "event.dataset"

0.7.0

增强 (查看拉取请求)
使用 input_groups 引入粒度

0.6.4

增强 (查看拉取请求)
添加对 Splunk 授权令牌的支持

0.6.3

错误修复 (查看拉取请求)
修复第三方摄取管道中的错误

0.6.2

错误修复 (查看拉取请求)
从 elb 日志中删除了不正确的 http.request.referrer 字段

0.6.1

增强 (查看拉取请求)
添加对 CloudTrail Digest & Insight 日志的支持

0.6.0

增强 (查看拉取请求)
更新 ECS 版本,添加 event.original 并准备包的 GA 版本

0.5.6

错误修复 (查看拉取请求)
修复堆栈兼容性

0.5.5

增强 (查看拉取请求)
允许 role_arn 与 AWS 的访问密钥一起使用

0.5.4

增强 (查看拉取请求)
将 s3 输入重命名为 aws-s3。

0.5.3

增强 (查看拉取请求)
添加缺少的 "geo" 字段

0.5.2

增强 (查看拉取请求)
更新至 ECS 1.9.0

0.5.1

错误修复 (查看拉取请求)
忽略摄取管道中缺少的 “json” 字段

0.5.0

增强 (查看拉取请求)
将边缘处理器移动到摄取管道

0.4.2

增强 (查看拉取请求)
更新包所有者

0.4.1

错误修复 (查看拉取请求)
更正示例事件文件。

0.4.0

增强 (查看拉取请求)
添加使用 ECS 1.8 字段的更改。

0.0.3

增强 (查看拉取请求)
初始版本

« GuardDuty Amazon Data Firehose »