AIPS 블랙리스트
AIPS 블랙리스트 로그
- event_name : blacklist
타입 | 필드 | 표시 이름 | 설명 |
---|---|---|---|
DATE | _time | 시각 | |
STRING | risk | 위험도 | 예: HIGH |
STRING | module | 모듈 | 예: IPS |
STRING | direction | 방향 | 예: INBOUND |
IP | src_ip | 출발지IP | |
PORT | src_port | 출발지포트 | |
IP | dst_ip | 목적지IP | |
PORT | dst_port | 목적지포트 | |
STRING | protocol | 프로토콜 | 예: TCP |
STRING | signature | 공격명 | 예: Win32/Bagz.worm.155140-zip-MIME-AHN |
STRING | action | 대응 | 예: BLOCK |
STRING | category | 분류 | 예: 0 |
STRING | subcategory | 소분류 | 예: 100 |
STRING | sid | 패턴ID | |
STRING | block_target | 차단대상 | 예: PACKET |
STRING | block_method | 차단방법 | 예: NONE |
INT | block_time | 차단유지시간 | |
INT | detect_count | 탐지횟수 | |
LONG | detect_pkts | 탐지패킷수 | |
LONG | detect_bytes | 탐지바이트수 | |
STRING | evasion | 탐지우회기법 | 예: NONE |
STRING | priority | 중요도 | 예: HIGH |
DATE | start_time | 시작시각 | 예: 2023-09-22 11:51:13+0900 |
DATE | end_time | 종료시각 | 예: 2023-09-23 11:51:13+0900 |
STRING | session_id | 세션ID | |
STRING | packet_id | 패킷ID | |
STRING | packet_direction | 패킷방향 | 예: INBOUND |
STRING | src_mac | 출발지MAC | |
STRING | src_iface | 인터페이스 | 예: eth1 |
STRING | segment | 세그먼트 | 예: SEG1 |
STRING | src_zone_id | 출발지영역ID | |
STRING | src_zone | 출발지영역 | |
STRING | src_zone_group | 출발지영역그룹 | |
INT | avg_latency | 평균레이턴시 | |
INT | max_latency | 최대레이턴시 | |
STRING | compression | 압축수준 | 예: Lvl0 |
STRING | ssl_decrypt | SSL복호화 | 예: DECRYPT |