CPP 호스트 방화벽
HIPS_FW 이벤트
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 날짜 | rcvd_time | 수신시각 | |
| 문자열 | event_name | 이벤트이름 | |
| IP 주소 | host_ip | 호스트IP | |
| 문자열 | hostname | 호스트명 | |
| 문자열 | pod_name | POD이름 | |
| 문자열 | container_id | 컨테이너ID | |
| 문자열 | container_name | 컨테이너이름 | |
| 문자열 | user | 계정 | |
| 문자열 | emp_name | 성명 | |
| 문자열 | dept_name | 부서 | |
| 문자열 | type | 유형 | |
| 문자열 | direction | 방향 | |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | |
| 국가 | src_country | 출발지국가 | |
| 국가 | dst_country | 목적지국가 | |
| 문자열 | action | 대응 | |
| 문자열 | block_reason | 차단사유 | |
| 국가 | block_country | 차단국가 | |
| 문자열 | policy | 정책 | |
| 문자열 | rule_name | 규칙이름 | |
| 문자열 | mode | 운영모드 | |
| 64비트 정수 | detect_bytes | 탐지바이트 | |
| 64비트 정수 | detect_pkts | 탐지패킷 | |
| 문자열 | packet_direction | 패킷방향 | |
| 날짜 | start_time | 시작시각 | |
| 날짜 | end_time | 종료시각 | |
| 날짜 | client_time | 클라이언트시각 | |
| 문자열 | node_id | 노드ID | |
| 문자열 | data_uuid | 데이터식별자 | |
| 문자열 | group_name_path | 그룹경로 | |
| 국가 | service_src_country | 서비스출발지국가 | |
| IP 주소 | service_src_ip | 서비스출발지IP | |
| 32비트 정수 | severity | 심각도 | |
| 문자열 | event_id | 이벤트ID | |
| 32비트 정수 | tz_offset | 시간대오프셋 |