Sumo Logic(スモーロジック)は、2026年5月15日付のコンテンツリリースを発表し、検出ルール、ログマッパー、パーサーに関する一連のアップデートの詳細を明らかにした。
リリースでは、Cisco UmbrellaとOktaに関連する冗長なフィールドマッピングがホストレコードと対応するルールから削除されたことが報告された。また、Linuxプロセスの実行状況の可視性を向上させるため、新しいLaurel Linux Auditプロセス開始マッパーが追加されたことも報告されている。さらに、AWS WAFパーサーが更新され、クッキーを抽出できるようになり、Fortinet Fortigateの解析に重大度マッピングの修正が適用された。
ルール変更は、THRESHOLD-S00016(HTTPレスポンスエラーの急増-内部)、THRESHOLD-S00099(SQLコマンドを含む長いURL)、OUTLIER-S00016(Okta - OIDCトークン要求の失敗における異常値)、MATCH-S00835(動的URLドメインの可能性)、およびLEGACY-S00182(疑わしいHTTPユーザーエージェント)の更新としてリストされた。
ログマッパーの調整には、新しいLaurel Linux Audit - Process Startマッパー、Fortinet UTM IDS1、Laurel Linux Audit - System Call、および一連のOkta Authentication(auth_via_AD_agent、auth_via_mfa、auth_via_radius、sso)、Okta Authentication Events、Okta Catch All、Okta Security Threat Eventsの更新が含まれている。
パーサーの更新では、/Parsers/System/ AWSにあるAWS WAFパーサー(クッキーの抽出に対応)と、/Parsers/System/Fortinet/FortigateにあるFortinet Fortigate CEFパーサー(重要度マッピングの修正を含む)が対象となった。
出典:Sumo Logic
この製品の詳細については、Sumo Logic製品ページをご覧ください。
