CPP 침입탐지
HIPS_DETECT 이벤트
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| DATE | _time | 시각 | |
| DATE | rcvd_time | 수신시각 | |
| STRING | event_name | 이벤트이름 | |
| IP | host_ip | 호스트IP | |
| STRING | hostname | 호스트명 | |
| STRING | pod_name | POD이름 | |
| STRING | container_id | 컨테이너ID | |
| STRING | container_name | 컨테이너이름 | |
| STRING | user | 계정 | |
| STRING | emp_name | 성명 | |
| STRING | dept_name | 부서 | |
| STRING | direction | 방향 | |
| IP | src_ip | 출발지IP | |
| PORT | src_port | 출발지포트 | |
| IP | dst_ip | 목적지IP | |
| PORT | dst_port | 목적지포트 | |
| STRING | protocol | 프로토콜 | |
| STRING | app | 응용 | |
| STRING | priority | 중요도 | |
| STRING | sid | 패턴ID | |
| STRING | signature | 공격명 | |
| STRING | action | 대응 | |
| STRING | block_action | 차단방법 | |
| STRING | evasion | 우회기법 | |
| INT | detect_count | 탐지건수 | |
| LONG | detect_bytes | 탐지바이트 | |
| LONG | detect_pkts | 탐지패킷 | |
| STRING | mode | 운영모드 | |
| STRING | packet_direction | 패킷방향 | |
| STRING | session_direction | 세션방향 | |
| DATE | start_time | 시작시각 | |
| DATE | end_time | 종료시각 | |
| COUNTRY | src_country | 출발지국가 | |
| COUNTRY | dst_country | 목적지국가 | |
| STRING | data_uuid | 데이터식별자 | |
| INT | pattern_offset | 패턴위치 | |
| INT | pattern_size | 패턴크기 | |
| STRING | payload | 페이로드 |