AWS 集成

2.36.1

增强 (查看拉取请求)
添加 SQS API 调用文档和所需的 S3 权限。

8.16.0 或更高版本

2.36.0

增强 (查看拉取请求)
为应用程序负载均衡器添加 ELB 连接日志仪表板。

8.16.0 或更高版本

2.35.0

增强 (查看拉取请求)
为应用程序负载均衡器添加对 AWS ELB 数据集的连接日志的支持。

8.16.0 或更高版本

2.34.0

增强 (查看拉取请求)
添加 Lambda 事件源映射指标并改进 Lambda 仪表板以显示新指标。

8.16.0 或更高版本

2.33.0

增强 (查看拉取请求)
添加选项以在使用日志组前缀派生匹配日志组时检查链接账户

8.16.0 或更高版本

2.32.0

错误修复 (查看拉取请求)
为 AWS CloudFront 日志中基于 ipv6 & ipv4 地址实现 grok 处理器。

增强 (查看拉取请求)
通过 elastic-package 自动格式化所有数据流中的各种文本描述和换行符。

8.16.0 或更高版本

2.31.4

错误修复 (查看拉取请求)
更新 AWS Inspector 的所需权限文档。

8.16.0 或更高版本

2.31.3

错误修复 (查看拉取请求)
从 AWS 账单总预估费用镜头中删除 reducedTimeRange 筛选器，以确保显示值。

8.16.0 或更高版本

2.31.2

错误修复 (查看拉取请求)
为网络负载均衡器在 ELB 数据集中添加对具有 ALPN 策略扩展的侦听器的支持。

8.16.0 或更高版本

2.31.1

错误修复 (查看拉取请求)
根据 CDR 工作流的需要，将 cloud.provider、event.kind 和 observer.vendor 字段添加到 _source。

8.16.0 或更高版本

2.31.0

增强 (查看拉取请求)
改进 securityhub_findings 数据流中对云检测和响应 (CDR) 工作流的支持。

8.16.0 或更高版本

2.30.2

错误修复 (查看拉取请求)
为网络负载均衡器在 ELB 数据集中添加对具有 ALPN 策略扩展的侦听器的支持。

8.15.2 或更高版本

2.30.1

错误修复 (查看拉取请求)
更新 AWS 仪表板面板。

8.15.2 或更高版本

2.30.0

增强 (查看拉取请求)
支持配置拥有账户

8.15.2 或更高版本

2.29.0

增强 (查看拉取请求)
在 GuardDuty 事件中添加对 service.runtimeDetails 字段的映射。

8.15.0 或更高版本

2.28.0

增强 (查看拉取请求)
添加对 AWS API 请求和定价信息的引用。

8.15.0 或更高版本

2.27.0

增强 (查看拉取请求)
改进摄取管道错误报告。

8.15.0 或更高版本

2.26.0

增强 (查看拉取请求)
将更多数据添加到 related.entity 字段。

8.15.0 或更高版本

2.26.0-preview01

增强 (查看拉取请求)
添加 related.entity 字段。

—

2.25.1

错误修复 (查看拉取请求)
添加 aws.metrics_names_fingerprint 字段并将其标记为维度。

8.14.0 或更高版本

2.25.0

增强 (查看拉取请求)
允许 @custom 管道访问 event.original，无需设置 preserve_original_event。

8.14.0 或更高版本

2.24.3

错误修复 (查看拉取请求)
修复 aws.metrics_names_fingerprint 字段。

8.14.0 或更高版本

2.24.2

错误修复 (查看拉取请求)
添加 aws.metrics_names_fingerprint。

8.14.0 或更高版本

2.24.1

错误修复 (查看拉取请求)
修复并重构了 AWS CloudFront 日志解析。

8.14.0 或更高版本

2.24.0

增强 (查看拉取请求)
将 dot_expander 处理器添加到指标摄取管道中。

8.14.0 或更高版本

2.23.0

增强 (查看拉取请求)
将当前的 AWS ELB 仪表板拆分为 3 个独立的仪表板，每个仪表板专注于特定类型的负载均衡器 ELB、ALB 和 NLB。

8.14.0 或更高版本

2.22.1

错误修复 (查看拉取请求)
更新 max_number_of_messages 参数描述

8.14.0 或更高版本

2.22.0

增强 (查看拉取请求)
为仪表板添加全局数据集过滤器，以提高性能。

8.14.0 或更高版本

2.21.0

增强 (查看拉取请求)
修复 route53 公共日志 grok 模式。

8.14.0 或更高版本

2.20.0

增强 (查看拉取请求)
将 S3 轮询选项添加到使用 aws-s3 输入的数据流

8.14.0 或更高版本

2.19.0

增强 (查看拉取请求)
添加一个可视化面板，以显示应用程序负载均衡器的入站和出站流量。

8.14.0 或更高版本

2.18.0

增强 (查看拉取请求)
添加 AWS Health 集成。

8.14.0 或更高版本

2.17.0

增强 (查看拉取请求)
ECS 版本更新至 8.11.0。将 kibana 约束更新为 ^8.13.0。修改了字段定义，以删除 ecs@mappings 组件模板中多余的 ECS 字段。

8.13.0 或更高版本

2.16.0

增强 (查看拉取请求)
将 TargetResponseTime 指标添加到 ELB 应用程序指标。

8.12.0 或更高版本

2.15.4

错误修复 (查看拉取请求)
修复 AWS 网络防火墙标题和描述。

8.12.0 或更高版本

2.15.3

增强 (查看拉取请求)
将端点 + 区域变量添加到所有基于 SQS 的 AWS 集成。

8.12.0 或更高版本

2.15.2

错误修复 (查看拉取请求)
修复 AWS CloudTrail 资源字段处理。

8.12.0 或更高版本

2.15.1

错误修复 (查看拉取请求)
不索引空的 AWS Security Hub 响应。

8.12.0 或更高版本

2.15.0

增强 (查看拉取请求)
添加异步事件年龄和丢弃指标，并为现有 lambda 指标实现求和聚合。

8.12.0 或更高版本

2.14.2

错误修复 (查看拉取请求)
更新 AWS lambda 调用指标的聚合函数。

8.12.0 或更高版本

2.14.1

增强 (查看拉取请求)
记录账单数据流的限制。

8.12.0 或更高版本

2.14.0

增强 (查看拉取请求)
添加在 AWS 账单上设置处理器和领导者选举的功能。

8.12.0 或更高版本

2.13.1

增强 (查看拉取请求)
更新延迟参数描述

8.12.0 或更高版本

2.13.0

增强 (查看拉取请求)
添加 Amazon MSK 集成

8.12.0 或更高版本

2.12.2

错误修复 (查看拉取请求)
修复了在“按时间显示的严重性”仪表板中使用“_id”字段来聚合数据的问题。

8.12.0 或更高版本

2.12.1

增强 (查看拉取请求)
添加 cloudsecurity_cdr 子类别标签。

8.12.0 或更高版本

2.12.0

增强 (查看拉取请求)
为敏感字段启用秘密。

8.12.0 或更高版本

2.11.3

错误修复 (查看拉取请求)
修复 GuardDuty 数据流的查询范围计算。

8.10.2 或更高版本

2.11.2

错误修复 (查看拉取请求)
删除硬编码的 event.dataset 字段并改用 ecs。

8.10.2 或更高版本

2.11.1

增强 (查看拉取请求)
改进毫秒的措辞。

8.10.2 或更高版本

2.11.0

增强 (查看拉取请求)
将“总预估费用”面板转换为新的指标可视化。

8.10.2 或更高版本

2.10.2

错误修复 (查看拉取请求)
修复维度指纹字段

8.10.2 或更高版本

2.10.1

错误修复 (查看拉取请求)
修复 exclude_files 模式。

8.10.2 或更高版本

2.10.0

增强 (查看拉取请求)
将“AWS Redshift 指标概述”可视化转换为新的指标。

8.10.2 或更高版本

2.9.1

错误修复 (查看拉取请求)
更改 SQS 指标统计方法，包括将 ApproximateAgeOfOldestMessage 从平均值更改为最大值，将 NumberOfMessagesDeleted、NumberOfEmptyReceives、NumberOfMessagesReceived 和 NumberOfMessagesSent 从平均值更改为总和。

8.9.0 或更高版本

2.9.0

增强 (查看拉取请求)
将请求跟踪器日志计数限制为五个。

8.9.0 或更高版本

2.8.6

错误修复 (查看拉取请求)
从 Beats 输入添加缺失字段

8.9.0 或更高版本

2.8.5

增强 (查看拉取请求)
使用饼图更新甜甜圈图，以获得更好的表示

8.9.0 或更高版本

2.8.4

错误修复 (查看拉取请求)
删除未使用的 aws..metrics..* 和 aws.s3.bucket.name

8.9.0 或更高版本

2.8.3

错误修复 (查看拉取请求)
包含 dns.answers 子字段的文档和映射

错误修复 (查看拉取请求)
修复标签和动态指标字段的映射

8.9.0 或更高版本

2.8.2

错误修复 (查看拉取请求)
将 null 检查和 ignore_missing 检查添加到重命名处理器

8.9.0 或更高版本

2.8.1

错误修复 (查看拉取请求)
修复 AWS 账单概览仪表板下显示的不正确的账单指标。

8.9.0 或更高版本

2.8.0

增强 (查看拉取请求)
允许配置 GuardDuty、Inspector 和 Security Hub 数据流的 TLD。

8.9.0 或更高版本

2.7.0

增强 (查看拉取请求)
添加 tags.yml 文件，以便集成仪表板和保存的搜索带有“安全解决方案”标签，并在安全解决方案 UI 中显示。

增强 (查看拉取请求)
将包规范升级到 3.0.0。

错误修复 (查看拉取请求)
修复重复和无效的字段定义。

错误修复 (查看拉取请求)
添加缺失的仪表板过滤器。

8.9.0 或更高版本

2.6.1

错误修复 (查看拉取请求)
修复 AWS API 网关日志仪表板镜头

8.9.0 或更高版本

2.6.0

增强 (查看拉取请求)
ECS 版本更新至 8.10.0。

8.9.0 或更高版本

2.5.0

增强 (查看拉取请求)
更新 CloudTrail 数据流以支持 tlsDetails 字段

8.9.0 或更高版本

2.4.1

错误修复 (查看拉取请求)
修复 Security Hub Findings 以遵守 ECS 允许的值。

8.9.0 或更高版本

2.4.0

错误修复 (查看拉取请求)
为每种 API 类型添加 AWS API Gateway 指标仪表板，并添加额外的过滤器以确保数据一致性

8.9.0 或更高版本

2.3.0

增强功能 (查看拉取请求)
将 include_linked_accounts 默认值更改为 true

8.9.0 或更高版本

2.2.1

错误修复 (查看拉取请求)
修复 GuardDuty API 调用参数。

8.9.0 或更高版本

2.2.0

增强功能 (查看拉取请求)
添加 AWS API Gateway 指标仪表板阶段过滤器、控制组并进行清理

8.9.0 或更高版本

2.1.2

错误修复 (查看拉取请求)
修复 AWS API Gateway 指标仪表板

8.9.0 或更高版本

2.1.1

增强功能 (查看拉取请求)
改进 AWS API Gateway 仪表板

8.9.0 或更高版本

2.1.0

增强功能 (查看拉取请求)
默认启用 EC2 指标数据流的 TSDB。这可以提高存储使用率和查询性能。有关更多详细信息，请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html。

8.9.0 或更高版本

2.0.0

增强功能 (查看拉取请求)
从 AWS CloudWatch 集成中删除已弃用的“通过 S3 的 Cloudwatch”选项。如果您正在使用它，请注意一旦您更新，日志将不再通过此路由摄取。

8.9.0 或更高版本

1.53.5

增强功能 (查看拉取请求)
在 EC2 数据流字段中设置指标类型。

8.9.0 或更高版本

1.53.4

增强功能 (查看拉取请求)
向 EC2 数据流添加维度字段。

8.9.0 或更高版本

1.53.3

增强功能 (查看拉取请求)
为 ec2 添加缺失的字段定义

8.9.0 或更高版本

1.53.2

错误修复 (查看拉取请求)
删除删除处理器，因为重命名处理器已经删除旧字段。

8.9.0 或更高版本

1.53.1

增强功能 (查看拉取请求)
禁用 AWS 账单上的 TSDB。

8.9.0 或更高版本

1.53.0

增强功能 (查看拉取请求)
添加 AWS API Gateway 自定义访问日志字段。

8.9.0 或更高版本

1.52.1

增强功能 (查看拉取请求)
为 AWS 仪表板指标图表使用默认颜色。

8.9.0 或更高版本

1.52.0

增强功能 (查看拉取请求)
默认启用 cloudwatch 指标数据流的 TSDB。这可以提高存储使用率和查询性能。有关更多详细信息，请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html。

8.9.0 或更高版本

1.51.3

错误修复 (查看拉取请求)
删除硬编码的 event.dataset 字段并改用 ecs。

8.8.1 或更高版本

1.51.2

增强功能 (查看拉取请求)
禁用 AWS 账单上的 TSDB。

8.8.1 或更高版本

1.51.1

增强功能 (查看拉取请求)
为 cloudwatch 指标使用对象指标类型

8.8.1 或更高版本

1.51.0

增强功能 (查看拉取请求)
为 vpcflow 添加独立的 S3 选项

8.8.1 或更高版本

1.50.6

增强功能 (查看拉取请求)
将 metric_type 元数据添加到 cloudwatch data_stream

8.8.1 或更高版本

1.50.5

增强功能 (查看拉取请求)
将 AWS Security Hub 仪表板迁移到 Lens。

8.8.1 或更高版本

1.50.4

增强功能 (查看拉取请求)
将 AWS VPC 仪表板可视化迁移到 Lens。

8.8.1 或更高版本

1.50.3

增强功能 (查看拉取请求)
添加 EMR 日志仪表板。

8.8.1 或更高版本

1.50.2

增强功能 (查看拉取请求)
将 AWS 账单仪表板可视化迁移到 Lens。

8.8.1 或更高版本

1.50.1

增强功能 (查看拉取请求)
添加 AWS API Gateway 日志仪表板。

8.8.1 或更高版本

1.50.0

增强功能 (查看拉取请求)
添加 EMR 日志数据流。

8.8.1 或更高版本

1.49.0

增强功能 (查看拉取请求)
添加 API Gateway 日志数据流

8.8.1 或更高版本

1.48.0

增强功能 (查看拉取请求)
为 CloudTrail 数据流添加缺失的字段 - 为独立的 S3 存储桶添加选项

8.8.1 或更高版本

1.47.1

增强功能 (查看拉取请求)
迁移 AWS Redshift 仪表板输入控件。

8.8.1 或更高版本

1.47.0

增强功能 (查看拉取请求)
将 AWS S3 服务器访问日志概览仪表板可视化迁移到 Lens。

8.8.1 或更高版本

1.46.9

增强功能 (查看拉取请求)
迁移 AWS 网络防火墙仪表板输入控件。

8.8.1 或更高版本

1.46.8

增强功能 (查看拉取请求)
将维度元数据添加到 cloudwatch data_stream

8.8.1 或更高版本

1.46.7

增强功能 (查看拉取请求)
为 API Gateway 和 EMR 数据流启用时间序列数据流。这可以提高存储使用率和查询性能。有关更多详细信息，请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html。

8.8.1 或更高版本

1.46.6

增强功能 (查看拉取请求)
更新指标类型并为 AWS EMR 数据流设置维度字段。

8.8.1 或更高版本

1.46.5

增强功能 (查看拉取请求)
修复 API Gateway 指标字段的指标类型。

8.8.1 或更高版本

1.46.4

增强功能 (查看拉取请求)
为 API Gateway 数据流设置维度字段。

—

1.46.3

增强功能 (查看拉取请求)
为 vpcflow 添加缺失的 S3 字段

8.8.1 或更高版本

1.46.2

增强功能 (查看拉取请求)
为 S3 每日存储和 S3 请求数据集启用时间序列数据流。这可以提高存储使用率和查询性能。有关更多详细信息，请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html。

8.8.1 或更高版本

1.46.1

增强功能 (查看拉取请求)
为 Usage 数据集启用时间序列数据流。这可以提高存储使用率和查询性能。有关更多详细信息，请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html。

8.8.1 或更高版本

1.46.0

增强功能 (查看拉取请求)
为以下指标数据集启用时间序列数据流：账单、DynamoDB、EBS、ECS、ELB、防火墙、Kinesis、Lambda、NAT 网关、RDS、Redshift、S3 Storage Lens、SNS、SQS、Transit Gateway 和 VPN。这可以提高存储使用率和查询性能。有关更多详细信息，请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html。

8.8.1 或更高版本

1.45.9

增强功能 (查看拉取请求)
向 AWS 账单添加新的指纹维度。

8.8.1 或更高版本

1.45.8

增强功能 (查看拉取请求)
将 metric_type 元数据添加到 s3_daily_storage 和 s3_request 数据流。

8.8.1 或更高版本

1.45.7

增强功能 (查看拉取请求)
将维度字段元数据添加到 s3_request 和 s3_data_storage 数据流以支持 TSDB

8.8.1 或更高版本

1.45.6

增强功能 (查看拉取请求)
将指标类型添加到 S3 Storage Lens。

8.8.1 或更高版本

1.45.4

增强功能 (查看拉取请求)
为 S3 Storage Lens 设置维度字段。

8.8.1 或更高版本

1.45.3

错误修复 (查看拉取请求)
从 package-fields.yml 中删除 aws.dimensions.*

8.8.1 或更高版本

1.45.2

增强功能 (查看拉取请求)
添加 AWS EMR 指标仪表板。

8.8.1 或更高版本

1.45.1

增强功能 (查看拉取请求)
添加 AWS API Gateway 仪表板。

8.8.1 或更高版本

1.45.0

增强功能 (查看拉取请求)
添加 AWS EMR 指标数据流。

8.8.1 或更高版本

1.44.4

增强功能 (查看拉取请求)
将 AWS 指标概览仪表板可视化迁移到 Lens。

8.8.1 或更高版本

1.44.3

增强 (查看拉取请求)
将 AWS ELB 访问日志仪表板可视化迁移到 Lens。

8.8.1 或更高版本

1.44.2

错误修复 (查看拉取请求)
修复自述文件中的图像链接

8.8.1 或更高版本

1.44.1

增强 (查看拉取请求)
将 AWS TransitGateway 指标仪表板迁移到 Lens。

8.8.1 或更高版本

1.44.0

增强 (查看拉取请求)
为 cloudwatch_logs 和 ec2_logs 数据流添加将事件重新路由到 logs-- 的权限。

8.8.1 或更高版本

1.43.2

增强 (查看拉取请求)
添加延迟参数的文档

8.8.1 或更高版本

1.43.1

增强 (查看拉取请求)
在缺失的指标数据流中添加 tags_filter 和 include_linked_accounts 配置参数。

8.8.1 或更高版本

1.43.0

增强 (查看拉取请求)
为指标数据流添加 include_linked_accounts 配置参数。

8.8.1 或更高版本

1.42.0

增强 (查看拉取请求)
添加字段 agent.id 以设置为 TSDB 迁移的维度。

8.7.1 或更高版本

1.41.0

增强 (查看拉取请求)
将 AWS NATGateway 指标仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.40.9

增强 (查看拉取请求)
将 AWS ELB 指标仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.40.8

增强 (查看拉取请求)
将 EC2 指标仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.40.7

增强 (查看拉取请求)
添加 AWS 防火墙指标仪表板输入控件组。

8.7.1 或更高版本

1.40.6

增强 (查看拉取请求)
将 AWS S3 Storage Lens 仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.40.5

增强 (查看拉取请求)
将使用概览仪表板迁移到 Lens。

8.7.1 或更高版本

1.40.4

增强 (查看拉取请求)
将 AWS CloudTrail 仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.40.3

增强 (查看拉取请求)
将字段指标类型添加到使用情况、dynamoDB 和 ELB 数据流。

8.7.1 或更高版本

1.40.2

增强 (查看拉取请求)
在 RDS 仪表板中将 aws.rds.db_instance.identifier 替换为 aws.dimensions.DBInstanceIdentifier。

8.7.1 或更高版本

1.40.1

增强 (查看拉取请求)
在所有集成页面中添加指向主要 AWS 要求的链接。

8.7.1 或更高版本

1.40.0

增强 (查看拉取请求)
将指标类型添加到 SNS、SQS 和账单数据流。

8.7.1 或更高版本

1.39.0

增强 (查看拉取请求)
添加 AWS API 网关数据流。

8.7.1 或更高版本

1.38.4

增强 (查看拉取请求)
将维度字段添加到账单、sns 和 sqs 数据流。

8.7.1 或更高版本

1.38.3

增强 (查看拉取请求)
将维度字段添加到防火墙、传输网关和 VPN 数据流。

8.7.1 或更高版本

1.38.2

增强 (查看拉取请求)
将指标类型添加到 VPN、防火墙和传输网关数据流。

8.7.1 或更高版本

1.38.1

增强 (查看拉取请求)
将指标类型添加到 RDS 数据流。

8.7.1 或更高版本

1.38.0

增强 (查看拉取请求)
将维度添加到 RDS 数据流。

8.7.1 或更高版本

1.37.3

错误修复 (查看拉取请求)
修复多个可视化上的不正确字段。

8.7.1 或更高版本

1.37.2

增强 (查看拉取请求)
将 AWS RDS 指标仪表板迁移到 Lens。

8.7.1 或更高版本

1.37.1

增强 (查看拉取请求)
将 AWS SNS 仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.37.0

增强 (查看拉取请求)
将 AWS SQS 指标仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.36.9

增强 (查看拉取请求)
将 AWS VPN 指标仪表板迁移到 Lens。

8.7.1 或更高版本

1.36.8

增强 (查看拉取请求)
将维度字段添加到使用情况、dynamoDB 和 ELB 数据流。

8.7.1 或更高版本

1.36.7

增强 (查看拉取请求)
为 TSDB 支持将维度字段添加到 Lambda 数据流。

8.7.1 或更高版本

1.36.6

增强 (查看拉取请求)
将指标类型添加到 natgateway 数据流字段。

8.7.1 或更高版本

1.36.5

增强 (查看拉取请求)
将指标类型添加到 EBS 字段。

8.7.1 或更高版本

1.36.4

增强 (查看拉取请求)
添加对 Kinesis 数据流的 TSDB 支持（指标类型）。

8.7.1 或更高版本

1.36.3

增强 (查看拉取请求)
将维度添加到 Redshift 数据流。

8.7.1 或更高版本

1.36.2

增强 (查看拉取请求)
将指标类型映射添加到 Redshift 数据流。

8.7.1 或更高版本

1.36.1

增强 (查看拉取请求)
将维度字段添加到 natgateway 数据流。

8.7.1 或更高版本

1.36.0

增强 (查看拉取请求)
将指标类型添加到 Lambda 字段。

8.7.1 或更高版本

1.35.1

错误修复 (查看拉取请求)
修复字段名称中的拼写错误，导致在 s3access 数据流上错误的时间戳检测。

8.7.1 或更高版本

1.35.0

增强 (查看拉取请求)
添加一个新标志，以在基于 httpjson 的输入上启用请求跟踪

8.7.1 或更高版本

1.34.5

增强 (查看拉取请求)
将 AWS Lambda 指标仪表板可视化迁移到 Lens。

8.6.0 或更高版本

1.34.4

增强 (查看拉取请求)
将 AWS DynamoDB 指标仪表板可视化迁移到 Lens。

8.6.0 或更高版本

1.34.3

增强 (查看拉取请求)
将字段指标类型添加到 ECS 数据流。

8.6.0 或更高版本

1.34.2

增强 (查看拉取请求)
将维度字段添加到 Kinesis 数据流。

8.6.0 或更高版本

1.34.1

增强 (查看拉取请求)
为支持 TSDB，向 ECS 数据流添加维度字段。

8.6.0 或更高版本

1.34.0

增强 (查看拉取请求)
向 EBS 数据流添加维度。

8.6.0 或更高版本

1.33.3

增强 (查看拉取请求)
向所有基于 CloudWatch Logs 的集成添加 number_of_workers 和 latency。

8.6.0 或更高版本

1.33.2

错误修复 (查看拉取请求)
在 AWS 账单集成文档中添加缺失的权限。

8.6.0 或更高版本

1.33.1

错误修复 (查看拉取请求)
在 AWS CloudWatch Logs 集成文档中添加缺失的权限。

8.6.0 或更高版本

1.33.0

增强 (查看拉取请求)
在 CloudWatch Logs 集成上添加延迟配置选项。

8.6.0 或更高版本

1.32.2

错误修复 (查看拉取请求)
修复了一个小的文档格式问题。

8.6.0 或更高版本

1.32.1

增强 (查看拉取请求)
添加了类别和/或子类别。

8.6.0 或更高版本

1.32.0

增强 (查看拉取请求)
将 AWS EBS 仪表板可视化迁移到 lenses。

8.6.0 或更高版本

1.31.0

增强 (查看拉取请求)
为 Amazon GuardDuty 添加数据流。

8.6.0 或更高版本

1.30.0

增强 (查看拉取请求)
添加仪表板数据流过滤器。

8.6.0 或更高版本

1.29.1

错误修复 (查看拉取请求)
从 CloudFront 日志行中删除注释

8.6.0 或更高版本

1.29.0

增强 (查看拉取请求)
添加 data_granularity 参数并将 period 标题重命名为 Collection Period。

8.6.0 或更高版本

1.28.3

错误修复 (查看拉取请求)
删除 VPC 流日志消息字段中的引号，并将 dot_expander 处理器移动到顶部

8.4.0 或更高版本

1.28.2

错误修复 (查看拉取请求)
添加 dot_expander 处理器以将带点的所有字段扩展为对象字段

错误修复 (查看拉取请求)
支持带有消息字段的 VPC 流日志

8.4.0 或更高版本

1.28.1

增强 (查看拉取请求)
将 kinesis 集成调整为 kinesis 数据流

8.4.0 或更高版本

1.28.0

增强 (查看拉取请求)
增强 S3 集成仪表板

8.4.0 或更高版本

1.27.3

错误修复 (查看拉取请求)
支持 cloudfront 集成中的多个转发 IP

8.4.0 或更高版本

1.27.2

增强 (查看拉取请求)
更新分页终止条件。

8.4.0 或更高版本

1.27.1

增强 (查看拉取请求)
为 AWS Security Hub 添加了摘要仪表板。

8.4.0 或更高版本

1.27.0

增强 (查看拉取请求)
添加 Inspector 数据流。

8.4.0 或更高版本

1.25.3

错误修复 (查看拉取请求)
从 agent.yml 中删除重复字段，并对 ECS 字段使用 ecs.yml

8.3.0 或更高版本

1.25.2

错误修复 (查看拉取请求)
更新 ec2 fields.yml 文档

8.3.0 或更高版本

1.25.1

错误修复 (查看拉取请求)
删除重复的 content_type 配置，该配置会导致配置集成时出错。

8.3.0 或更高版本

1.25.0

增强 (查看拉取请求)
在需要 json 内容时强制设置内容类型

8.3.0 或更高版本

1.24.6

错误修复 (查看拉取请求)
增强 Kinesis 集成仪表板

8.3.0 或更高版本

1.24.5

错误修复 (查看拉取请求)
允许在 cloudfront 日志中添加多个处理器。

8.3.0 或更高版本

1.24.4

错误修复 (查看拉取请求)
不要依赖 dynamodb 轻量级模块指标集。

8.3.0 或更高版本

1.24.3

错误修复 (查看拉取请求)
修复在 cloudfront 日志中添加处理器的问题。

8.3.0 或更高版本

1.24.2

错误修复 (查看拉取请求)
修复账单数据流代理模板。

8.3.0 或更高版本

1.24.1

错误修复 (查看拉取请求)
修复 aws.cloudtrail.request_id 解析

8.3.0 或更高版本

1.24.0

错误修复 (查看拉取请求)
将默认区域设置公开到 UI

8.3.0 或更高版本

1.23.4

错误修复 (查看拉取请求)
将默认端点设置为空字符串

8.3.0 或更高版本

1.23.3

错误修复 (查看拉取请求)
修复账单仪表板

8.3.0 或更高版本

1.23.2

错误修复 (查看拉取请求)
修复 EC2 仪表板

8.3.0 或更高版本

1.23.1

增强 (查看拉取请求)
更新所有 AWS 文档。

8.1.0 或更高版本

1.23.0

错误修复 (查看拉取请求)
修复 cloudtrail 数据流中的 file.path 字段以使用 json.digestS3Object

8.1.0 或更高版本

1.22.0

增强 (查看拉取请求)
更新 cloud.region 解析

8.1.0 或更高版本

1.21.0

增强 (查看拉取请求)
添加 Security Hub Findings 和 Insights 数据流

8.1.0 或更高版本

1.20.0

增强 (查看拉取请求)
通过从库中删除单个可视化来改进仪表板

8.1.0 或更高版本

1.19.5

增强 (查看拉取请求)
将 ebs 指标配置从 beats 移动到集成

7.15.0 或更高版本
8.0.0 或更高版本

1.19.4

错误修复 (查看拉取请求)
修复代理 URL 文档渲染。

7.15.0 或更高版本
8.0.0 或更高版本

1.19.3

错误修复 (查看拉取请求)
更新 kinesis 数据流中的 sample_event.json

7.15.0 或更高版本
8.0.0 或更高版本

1.19.2

增强 (查看拉取请求)
将 NATGateway 指标配置从 beats 移动到集成

7.15.0 或更高版本
8.0.0 或更高版本

1.19.1

增强 (查看拉取请求)
将 Transit Gateway 指标配置从 beats 移动到集成

7.15.0 或更高版本
8.0.0 或更高版本

1.19.0

增强 (查看拉取请求)
添加 Kinesis 指标数据流

7.15.0 或更高版本
8.0.0 或更高版本

1.18.2

增强 (查看拉取请求)
将 s3_request 指标配置从 beats 移动到集成

增强 (查看拉取请求)
将 s3_daily_storage 指标配置从 beats 移动到集成

增强 (查看拉取请求)
将 SQS 指标配置从 beats 移动到集成

增强 (查看拉取请求)
将 SNS 指标配置从 beats 移动到集成

增强 (查看拉取请求)
将 lambda 指标配置从 beats 移动到集成

7.15.0 或更高版本
8.0.0 或更高版本

1.18.1

增强 (查看拉取请求)
正式发布 AWS 账单集成

7.15.0 或更高版本
8.0.0 或更高版本

1.18.0

增强 (查看拉取请求)
添加 ECS 指标集

错误修复 (查看拉取请求)
修复多个可视化上的不正确字段

7.15.0 或更高版本
8.0.0 或更高版本

1.17.5

增强 (查看拉取请求)
将 Amazon Redshift 集成发布为 GA 版本

7.15.0 或更高版本
8.0.0 或更高版本

1.17.4

Bug 修复 (查看拉取请求)
修复 cloudwatch_logs 集成上的 data_stream.dataset 缩进问题

7.15.0 或更高版本
8.0.0 或更高版本

1.17.3

Bug 修复 (查看拉取请求)
向指标数据集添加缺失的 endpoint 配置。

增强 (查看拉取请求)
将使用情况指标配置从 Beats 移至集成

增强 (查看拉取请求)
将 DynamoDB 指标配置从 Beats 移至集成

7.15.0 或更高版本
8.0.0 或更高版本

1.17.2

Bug 修复 (查看拉取请求)
改进对来自上游转发器的 event.original 字段的支持。

7.15.0 或更高版本
8.0.0 或更高版本

1.17.1

Bug 修复 (查看拉取请求)
修复 aws-cloudwatch 输入清单中“日志流前缀”变量的拼写错误

7.15.0 或更高版本
8.0.0 或更高版本

1.17.0

增强 (查看拉取请求)
添加 Redshift 集成

7.15.0 或更高版本
8.0.0 或更高版本

1.16.6

增强 (查看拉取请求)
更新文档，为新用户提供更多上下文信息。

7.15.0 或更高版本
8.0.0 或更高版本

1.16.5

增强 (查看拉取请求)
将 ELB 指标配置从 Beats 移至集成

—

1.16.4

Bug 修复 (查看拉取请求)
修复 ELB 数据集以解析带空格的 URL

增强 (查看拉取请求)
将 ECS 升级到 8.2.0

7.15.0 或更高版本
8.0.0 或更高版本

1.16.3

增强 (查看拉取请求)
将 RDS 指标配置从 Beats 移至集成

—

1.16.2

增强 (查看拉取请求)
将 EC2 指标配置从 Beats 移至集成

—

1.16.1

Bug 修复 (查看拉取请求)
修复 vpcflow 中 ECS 字段的无效值

—

1.16.0

增强 (查看拉取请求)
将 VPN 配置文件移至集成并添加标签收集

7.15.0 或更高版本
8.0.0 或更高版本

1.15.0

增强 (查看拉取请求)
弃用 cloudwatch 集成中的 s3 输入

增强 (查看拉取请求)
改进 cloudwatch 集成的描述

—

1.14.8

Bug 修复 (查看拉取请求)
修复 http.response.status_code 以接受 000

7.15.0 或更高版本
8.0.0 或更高版本

1.14.7

Bug 修复 (查看拉取请求)
修复 rds 数据流的 aws.dimensions.*

Bug 修复 (查看拉取请求)
修复 sns 数据流的 aws.dimensions.*

Bug 修复 (查看拉取请求)
为 dynamodb 数据流添加 aws.dimensions.*

7.15.0 或更高版本
8.0.0 或更高版本

1.14.6

增强 (查看拉取请求)
改进 s3 集成磁贴标题和描述

—

1.14.5

Bug 修复 (查看拉取请求)
修复集成的重复标题

7.15.0 或更高版本
8.0.0 或更高版本

1.14.4

Bug 修复 (查看拉取请求)
修复 cloudfront 集成 grok 模式

—

1.14.3

增强 (查看拉取请求)
向 VPC 流日志添加包含所有 29 个 v5 字段的新模式

—

1.14.2

Bug 修复 (查看拉取请求)
修复计费仪表板。

—

1.14.1

增强 (查看拉取请求)
添加多字段文档

—

1.14.0

增强 (查看拉取请求)
为 aws.firewall_logs S3 输入添加 max_number_of_messages 配置。

7.15.0 或更高版本
8.0.0 或更高版本

1.13.1

Bug 修复 (查看拉取请求)
修复仪表板中的 metricbeat 引用

7.15.0 或更高版本
8.0.0 或更高版本

1.13.0

增强 (查看拉取请求)
压缩仪表板屏幕截图。

7.15.0 或更高版本
8.0.0 或更高版本

1.12.1

Bug 修复 (查看拉取请求)
修复与 ECS 字段（trace.id、source.port 和其他一些字段）相关的 elb_logs 数据流中的字段映射冲突。

7.15.0 或更高版本
8.0.0 或更高版本

1.12.0

增强 (查看拉取请求)
添加 CloudFront 日志数据流

—

1.11.4

Bug 修复 (查看拉取请求)
添加 Ingest Pipeline 脚本以映射 IANA 协议编号

—

1.11.3

Bug 修复 (查看拉取请求)
将缺失的 ecs 版本更改为 8.0.0

—

1.11.2

Bug 修复 (查看拉取请求)
为自定义 aws-cloudwatch 日志输入添加 data_stream.dataset 选项

—

1.11.1

Bug 修复 (查看拉取请求)
更新权限列表

—

1.11.0

增强 (查看拉取请求)
更新至 ECS 8.0

7.15.0 或更高版本
8.0.0 或更高版本

1.10.2

增强 (查看拉取请求)
将 cloudwatch 指标和日志的默认值更改为 false

7.15.0 或更高版本
8.0.0 或更高版本

1.10.1

增强 (查看拉取请求)
添加对支持的 vpcflow 格式的描述

—

1.10.0

增强 (查看拉取请求)
在 AWS 包中添加 cloudwatch 输入以进行日志收集

—

1.9.0

增强 (查看拉取请求)
添加 Route 53 解析器日志数据流

7.15.0 或更高版本
8.0.0 或更高版本

1.8.0

增强 (查看拉取请求)
添加 Route 53 公共区域日志数据流

—

1.7.1

Bug 修复 (查看拉取请求)
使用新的 GeoIP 数据库重新生成测试文件

—

1.7.0

增强 (查看拉取请求)
添加 AWS 网络防火墙集成

—

1.6.2

Bug 修复 (查看拉取请求)
将测试公有 IP 更改为支持的子集

—

1.6.1

增强 (查看拉取请求)
修复 CloudTrail 数据流中 event.created 的值。

7.15.0 或更高版本
8.0.0 或更高版本

1.6.0

增强 (查看拉取请求)
向 AWS S3 输入配置添加 max_number_of_messages 配置选项。

—

1.5.1

增强 (查看拉取请求)
添加缺失的示例事件

7.15.0 或更高版本
8.0.0 或更高版本

1.5.0

增强 (查看拉取请求)
支持 Kibana 8.0

7.15.0 或更高版本
8.0.0 或更高版本

1.4.1

增强 (查看拉取请求)
为 AWS S3 Storage Lens 添加概览仪表板

7.15.0 或更高版本

1.4.0

增强 (查看拉取请求)
添加 AWS S3 Storage Lens 集成

—

1.3.2

增强 (查看拉取请求)
与指南保持一致

—

1.3.1

增强 (查看拉取请求)
添加配置参数描述

—

1.3.0

增强 (查看拉取请求)
添加 WAF 数据流

—

1.2.2

缺陷修复 (查看拉取请求)
防止管道脚本错误

—

1.2.1

缺陷修复 (查看拉取请求)
修复检查已转发标签的逻辑

—

1.2.0

增强 (查看拉取请求)
更新到 ECS 1.12.0

—

1.1.0

增强 (查看拉取请求)
vpcflow 与 filebeat fileset 同步

7.14.0 或更高版本

1.0.0

增强 (查看拉取请求)
发布 AWS 为 GA 版本

7.14.0 或更高版本

0.10.7

增强 (查看拉取请求)
添加代理配置

—

0.10.6

缺陷修复 (查看拉取请求)
修复 aws.billing.EstimatedCharges 字段名称

—

0.10.5

缺陷修复 (查看拉取请求)
添加 event.created 字段

—

0.10.4

增强 (查看拉取请求)
改进 RDS 仪表板

—

0.10.3

增强 (查看拉取请求)
转换为生成的 ECS 字段

—

0.10.2

增强 (查看拉取请求)
更新到 ECS 1.11.0

—

0.10.1

增强 (查看拉取请求)
转义文档中的特殊字符

—

0.10.0

增强 (查看拉取请求)
更新集成描述

—

0.9.3

缺陷修复 (查看拉取请求)
修复每个策略模板的类别

—

0.9.2

增强 (查看拉取请求)
将链接的帐户信息添加到计费指标集

—

0.9.1

缺陷修复 (查看拉取请求)
修复当远程 IP 为 - 时 aws.s3access 管道的问题

—

0.9.0

增强 (查看拉取请求)
将默认凭证选项更改为访问密钥

—

0.8.0

增强 (查看拉取请求)
设置 "event.module" 和 "event.dataset"

—

0.7.0

增强 (查看拉取请求)
使用 input_groups 引入粒度

—

0.6.4

增强 (查看拉取请求)
添加对 Splunk 授权令牌的支持

—

0.6.3

缺陷修复 (查看拉取请求)
修复第三方摄取管道中的错误

—

0.6.2

缺陷修复 (查看拉取请求)
从 elb 日志中删除不正确的 http.request.referrer 字段

—

0.6.1

增强 (查看拉取请求)
添加对 CloudTrail 摘要和洞察日志的支持

—

0.6.0

增强 (查看拉取请求)
更新 ECS 版本，添加 event.original 并为软件包 GA 做准备

—

0.5.6

缺陷修复 (查看拉取请求)
修复堆栈兼容性

—

0.5.5

增强 (查看拉取请求)
允许 role_arn 与 AWS 的访问密钥一起使用

—

0.5.4

增强 (查看拉取请求)
将 s3 输入重命名为 aws-s3。

—

0.5.3

增强 (查看拉取请求)
添加缺少的 “geo” 字段

—

0.5.2

增强 (查看拉取请求)
更新到 ECS 1.9.0

—

0.5.1

缺陷修复 (查看拉取请求)
忽略摄取管道中缺少的 “json” 字段

—

0.5.0

增强 (查看拉取请求)
将边缘处理器移到摄取管道

—

0.4.2

增强 (查看拉取请求)
更新软件包所有者

—

0.4.1

缺陷修复 (查看拉取请求)
更正示例事件文件。

—

0.4.0

增强 (查看拉取请求)
添加更改以使用 ECS 1.8 字段。

—

0.0.3

增强 (查看拉取请求)
初始版本

—