CPP 세션
HIPS_FW 이벤트
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 날짜 | rcvd_time | 수신시각 | |
| 문자열 | event_name | 이벤트이름 | 예: HIPS_FW |
| IP | host_ip | 호스트IP | |
| 문자열 | hostname | 호스트명 | |
| 문자열 | pod_name | POD이름 | |
| 문자열 | container_id | 컨테이너ID | |
| 문자열 | container_name | 컨테이너이름 | |
| 문자열 | user | 계정 | |
| 문자열 | emp_name | 성명 | |
| 문자열 | dept_name | 부서 | |
| 문자열 | type | 유형 | 예: POLICY |
| 문자열 | direction | 방향 | INBOUND, OUTBOUND |
| IP | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: UDP |
| 국가 | src_country | 출발지국가 | |
| 국가 | dst_country | 목적지국가 | |
| 문자열 | action | 대응 | BLOCK, DETECT |
| 문자열 | block_reason | 차단사유 | 예: By source country |
| 국가 | block_country | 차단국가 | |
| 문자열 | policy | 정책 | 예: ips_mgmt_default_policy |
| 문자열 | rule_name | 규칙이름 | 예: rule1 |
| 문자열 | mode | 운영모드 | 예: tap |
| 64비트 정수 | detect_bytes | 탐지바이트 | 예: 3280000 |
| 64비트 정수 | detect_pkts | 탐지패킷 | 예: 40000 |
| 문자열 | packet_direction | 패킷방향 | IN, OUT |
| 날짜 | start_time | 시작시각 | |
| 날짜 | end_time | 종료시각 | |
| 날짜 | client_time | 클라이언트시각 | |
| 문자열 | node_id | 노드ID | |
| 문자열 | data_uuid | 데이터식별자 | |
| 문자열 | group_name_path | 그룹경로 | 예: /TestOrg/CloudTestServer/보안운영팀 |
| 국가 | service_src_country | 서비스출발지국가 | |
| IP | service_src_ip | 서비스출발지IP | |
| 32비트 정수 | severity | 심각도 | 예: 1 |
| 문자열 | event_id | 이벤트ID | 예: HIPS_FW |
| 32비트 정수 | tz_offset | 시간대오프셋 | 예: 9 |