안랩 AIPS

다운로드 27
업데이트 2023. 9. 22.

AIPS 탐지

AIPS 탐지 로그

  • event_name : event
타입필드표시 이름설명
DATE_time시각
STRINGrisk위험도예: HIGH
STRINGmodule모듈예: IPS
STRINGdirection방향예: NONE
IPsrc_ip출발지IP
PORTsrc_port출발지포트
IPdst_ip목적지IP
PORTdst_port목적지포트
STRINGprotocol프로토콜예: TCP
STRINGsignature공격명예: Daum.Access
STRINGaction대응예: ALLOW
STRINGcategory분류예: App Contorl
STRINGsubcategory소분류예: COLLABORATION
STRINGsid패턴ID
STRINGblock_target차단대상예: PACKET
STRINGblock_method차단방법예: NONE
INTblock_time차단유지시간
INTdetect_count탐지횟수
LONGdetect_pkts탐지패킷수
LONGdetect_bytes탐지바이트수
STRINGevasion탐지우회기법예: NONE
STRINGpriority중요도예: Very_HIGH
DATEstart_time시작시각예: 2023-09-22 11:51:13+0900
DATEend_time종료시각예: 2023-09-23 11:51:13+0900
STRINGsession_id세션ID
STRINGpacket_id패킷ID
STRINGpacket_direction패킷방향예: INBOUND
STRINGsrc_mac출발지MAC
STRINGsrc_iface인터페이스예: eth1
STRINGsegment세그먼트예: SEG/0
STRINGsrc_zone_id출발지영역ID
STRINGsrc_zone출발지영역
STRINGsrc_zone_group출발지영역그룹
INTavg_latency평균레이턴시
INTmax_latency최대레이턴시
STRINGcompression압축수준예: Lvl1
STRINGssl_decryptSSL복호화예: NONE
STRINGpayload페이로드