문서 변경 이력

쿼리 명령어 및 함수 설명서 전면 재작성
쿼리 문법 설명서 보강 — 명령어 유형(드라이버/가공 쿼리), 표현식과 연산자 우선순위, 와일드카드 및 정규식 사용법, 시간 표기법, 함수 평가 방식 등 추가
search 명령어에 필터 전용 연산자(contain, regexp, in, null 판별 등) 설명 추가
명령어 설명서 신규 추가 (13개):
- parseleef — LEEF 형식 로그를 필드로 파싱
- split — 구분자 기준으로 하나의 레코드를 여러 레코드로 분리
- summary — 필드별 요약 통계를 드라이버 쿼리로 조회
- sonar-assess-risk — 이벤트의 ETIR 위험 점수 계산
- sonar-health-check — 클러스터 전체 노드의 장애 진단 정보 조회
- sonar-ip-addresses — 등록된 자산 IP 목록 조회
- sonar-signature-to-capecs — 앱 시그니처에 연결된 CAPEC 공격 유형 조회
- maestro-ioc-poll-domain, maestro-ioc-poll-email, maestro-ioc-poll-ip, maestro-ioc-poll-md5, maestro-ioc-poll-url — 마에스트로에 등록된 침해 지표를 유형별로 조회
unpack, sonar-signature-to-capecs 명령어 설명서 개선
시스템 명령어 이름 오표기 수정 (system-cep-clocks, system-cep-topics, system-index-disk-usages, system-pcap-devices)