AIPS 블랙리스트
AIPS 블랙리스트 로그
- event_name : blacklist
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| DATE | _time | 시각 | |
| STRING | risk | 위험도 | 예: HIGH |
| STRING | module | 모듈 | 예: IPS |
| STRING | direction | 방향 | 예: INBOUND |
| IP | src_ip | 출발지IP | |
| PORT | src_port | 출발지포트 | |
| IP | dst_ip | 목적지IP | |
| PORT | dst_port | 목적지포트 | |
| STRING | protocol | 프로토콜 | 예: TCP |
| STRING | signature | 공격명 | 예: Win32/Bagz.worm.155140-zip-MIME-AHN |
| STRING | action | 대응 | 예: BLOCK |
| STRING | category | 분류 | 예: 0 |
| STRING | subcategory | 소분류 | 예: 100 |
| STRING | sid | 패턴ID | |
| STRING | block_target | 차단대상 | 예: PACKET |
| STRING | block_method | 차단방법 | 예: NONE |
| INT | block_time | 차단유지시간 | |
| INT | detect_count | 탐지횟수 | |
| LONG | detect_pkts | 탐지패킷수 | |
| LONG | detect_bytes | 탐지바이트수 | |
| STRING | evasion | 탐지우회기법 | 예: NONE |
| STRING | priority | 중요도 | 예: HIGH |
| DATE | start_time | 시작시각 | 예: 2023-09-22 11:51:13+0900 |
| DATE | end_time | 종료시각 | 예: 2023-09-23 11:51:13+0900 |
| STRING | session_id | 세션ID | |
| STRING | packet_id | 패킷ID | |
| STRING | packet_direction | 패킷방향 | 예: INBOUND |
| STRING | src_mac | 출발지MAC | |
| STRING | src_iface | 인터페이스 | 예: eth1 |
| STRING | segment | 세그먼트 | 예: SEG1 |
| STRING | src_zone_id | 출발지영역ID | |
| STRING | src_zone | 출발지영역 | |
| STRING | src_zone_group | 출발지영역그룹 | |
| INT | avg_latency | 평균레이턴시 | |
| INT | max_latency | 최대레이턴시 | |
| STRING | compression | 압축수준 | 예: Lvl0 |
| STRING | ssl_decrypt | SSL복호화 | 예: DECRYPT |