« Tanium Teleport 审计事件集成 »
Elastic 文档 Elastic 集成

自定义 TCP 日志集成

编辑

自定义 TCP 日志集成

编辑

版本

1.19.1 (查看全部)

兼容的 Kibana 版本

8.2.1 或更高版本

支持的无服务器项目类型
这是什么?

安全
可观测性

订阅级别
这是什么?

基本

支持级别
这是什么?

Elastic

自定义 TCP 日志包初始化一个监听 TCP 套接字,该套接字收集接收到的任何 TCP 流量,并将每一行作为文档发送到 Elasticsearch。可以通过将名称添加到管道配置选项来添加自定义摄取管道,创建自定义摄取管道可以通过 API 或摄取节点管道 UI完成。

更新日志

编辑
更新日志
版本 详细信息 Kibana 版本

1.19.1

增强功能 (查看拉取请求)
引入保留原始事件的选项

8.2.1 或更高版本

1.19.0

增强功能 (查看拉取请求)
将 package-spec 更新至 3.0.3。

8.2.1 或更高版本

1.18.1

增强功能 (查看拉取请求)
更改所有者

8.2.1 或更高版本

1.18.0

错误修复 (查看拉取请求)
log.syslog.msgidlog.syslog.structured_data 添加到 ECS 映射。

8.2.1 或更高版本

1.17.0

增强功能 (查看拉取请求)
ECS 版本更新至 8.11.0。

8.2.1 或更高版本

1.16.0

增强功能 (查看拉取请求)
更新 ES 权限以支持重新路由处理器

8.2.1 或更高版本

1.15.0

增强功能 (查看拉取请求)
ECS 版本更新至 8.10.0。

8.2.1 或更高版本

1.14.0

增强功能 (查看拉取请求)
包清单中的 format_version 从 2.11.0 更改为 3.0.0。从包清单中删除了带点的 YAML 键。在包清单中添加了 owner.type: elastic

8.2.1 或更高版本

1.13.0

增强功能 (查看拉取请求)
添加 tags.yml 文件,以便集成的仪表板和已保存的搜索标记为“安全解决方案”,并显示在安全解决方案 UI 中。

8.2.1 或更高版本

1.12.0

增强功能 (查看拉取请求)
将包更新至 ECS 8.9.0。

8.2.1 或更高版本

1.11.0

增强功能 (查看拉取请求)
记录持续时间单位。

8.2.1 或更高版本

1.10.0

增强功能 (查看拉取请求)
将包更新至 ECS 8.8.0。

8.2.1 或更高版本

1.9.0

增强功能 (查看拉取请求)
将 package-spec 版本更新至 2.7.0。

8.2.1 或更高版本

1.8.0

增强功能 (查看拉取请求)
将包更新至 ECS 8.7.0。

8.2.1 或更高版本

1.7.1

增强功能 (查看拉取请求)
添加了类别和/或子类别。

8.2.1 或更高版本

1.7.0

增强功能 (查看拉取请求)
允许 YAML 自定义配置。

8.2.1 或更高版本

1.6.0

增强功能 (查看拉取请求)
将包更新至 ECS 8.6.0。

8.2.1 或更高版本

1.5.0

增强功能 (查看拉取请求)
将包更新至 ECS 8.5.0。

8.2.1 或更高版本

1.4.1

错误修复 (查看拉取请求)
修复代理 handlebars 文件中 syslog 处理器的缩进。

8.2.1 或更高版本

1.4.0

增强功能 (查看拉取请求)
将包更新至 ECS 8.4.0

8.2.1 或更高版本

1.3.1

增强功能 (查看拉取请求)
改进 syslog 解析描述

8.2.1 或更高版本

1.3.0

增强功能 (查看拉取请求)
添加 syslog 解析选项

8.2.1 或更高版本

1.2.0

增强功能 (查看拉取请求)
将包更新至 ECS 8.3.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.1.0

增强功能 (查看拉取请求)
更新至 ECS 8.2

7.16.0 或更高版本
8.0.0 或更高版本

1.0.0

增强功能 (查看拉取请求)
初始版本

7.16.0 或更高版本
8.0.0 或更高版本
« Tanium Teleport 审计事件集成 »