Sumo Logic(スモーロジック)は、2026年3月26日付で、ログ記録および解析機能への追加と更新の概要をまとめたコンテンツリリースを発表した。この発表では、Proofpoint TRAP脅威対応とTeleportアクセス管理への新たなサポートが明らかにされ、これらの統合は、取り込みおよび正規化パイプラインのより広範な更新の一部として位置付けられている。リリースでは、アプリケーション制御、トラフィック、およびウェブフィルターログ全体にバイト数フィールドマッピングを追加することでFortinetトラフィックの可視性が拡張されたこと、およびMicrosoft Office 365認証イベントの正規化がアクションフィールドと原因フィールドに特化して強化されたことが説明されている。Infoblox DHCPログ解析の改善も言及されており、リリースでは、より幅広いログフォーマットへの対応範囲が拡大されたことが示されている。
今回のコンテンツリリースでは、新しい統合に対応したログマッパーの更新が重点的にカタログ化された。新規エントリーには、Proofpoint TRAPデフォルトマッピングと、Teleport AuthenticationおよびTeleport Defaultという2つのTeleportマッパーが含まれている。Fortinet関連のマッパーは、Appctrl1、Traffic Logs、Traffic1、Traffic2、Webfilter Logsなど、複数のモジュールにわたって更新されたと記載されており、これは先に述べたバイト数マッピング作業を反映している。さらに、Microsoft Office 365 Active Directory認証イベントが更新され、アクションフィールドと原因フィールドの正規化が改善されたと報告されている。今回のリリースでは、これらのマッパー更新は、前述のベンダーとログタイプ全体でイベントデータとトラフィックデータのフィールドレベルの精度を向上させることを目的とした、連携した変更であると説明されている。
今回のリリースでは、パーサーにも同様に重点が置かれ、新しいパーサーエントリーが追加され、既存のエントリーも重点的に更新された。Proofpoint TRAP用の新しいパーサーパスは/Parsers/System/Proofpoint/Proofpoint TRAPに、Teleport用の新しいパーサーパスは/Parsers/System/Teleport/Teleportに設定され、対応する新しいログマッパーと一致するようにした。/Parsers/System/Infoblox/InfobloxにあるInfobloxパーサーの更新では、DHCPログの解析を調整して、より幅広いフォーマットに対応できるようにした。これは、冒頭の概要で強調したDHCP解析の改善と整合している。今回のリリースでは、これらの変更点とマッパーの更新が併せて記載されており、指定されたシステムからのテレメトリーの取り込みと正規化を容易にするために、マッピングと解析の両方のコンポーネントが同期して展開されることが示されている。
今回のリリースでは、特定のセキュリティーおよびアクセス管理ソースに対するネイティブ対応範囲の拡大、トラフィックレベルのメトリクスの精緻化、認証イベントの正規化の改善に重点が置かれた。記載されているマッパーおよびパーサーのパスは、技術的な構成変更に関する具体的な参照情報を提供し、更新されたFortinetマッピングでは、アプリケーション制御、トラフィック、およびウェブフィルターのログ全体にわたるバイト数フィールドが具体的に対応されている。Microsoft Office 365認証の更新では、アクションおよび原因フィールドの正規化が対象となり、Infoblox DHCP解析は、より多様なログ形式に対応できるよう拡張された。
出典:Sumo Logic
この製品の詳細については、Sumo Logic製品ページをご覧ください。
