DPX 공격
DPX 공격 로그
- 3020 IPS 로그
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| DATE | _time | 시각 | |
| STRING | device_id | 장비ID | |
| STRING | device_name | 장비이름 | 예: DPX-166 |
| INT | module_flag | 모듈 | 예: 3020 |
| STRING | risk | 위험도 | 예: HIGH |
| STRING | direction | 방향 | 예: INBOUND |
| STRING | src_mac | 출발지MAC | |
| IP | src_ip | 출발지IP | |
| PORT | src_port | 출발지포트 | 예: 4430 |
| IP | dst_ip | 목적지IP | |
| PORT | dst_port | 목적지포트 | 예: 50 |
| STRING | protocol | 프로토콜 | 예: TCP |
| STRING | category | 분류 | 예: IPS |
| STRING | signature | 공격명 | 예: Dos_TCP_Ack_Only |
| STRING | action | 대응 | 예: 차단 |
| IP | xff_ip | 원본IP | |
| COUNTRY | src_country | 출발지국가 | 예: CN |
| COUNTRY | dst_country | 목적지국가 | 예: KR |
| STRING | zone_type | 영역유형 | 예: TotalZone |
| STRING | zone_name | 영역이름 | 예: zone0 |
| STRING | iface | 인터페이스 | 예: 10 |
| INT | vlan_id | VLAN | 예: -1 |
| STRING | attack_status | 공격상태 | |
| INT | pkt_len | 패킷길이 | 예: 3431 |
| LONG | attack_rate | 공격트래픽 | 예: 345321 |
| LONG | rx_traffic | 수신트래픽 | 예: 0 |
| STRING | attack_guid | 공격GUID | 예: eacb3da6-2264-11ae-a73a-1210fa93d9f7 |
| INT | slice_seconds | 탐지단위시간 | 예: 2 |
| LONG | threshold_requests | 요청임계치 | 예: 0 |
| LONG | threshold_pkts | 패킷임계치 | 예: 20000 |
| LONG | threshold_bytes | 바이트임계치 | 예: 0 |
| STRING | parent_sid | 상위룰ID | |
| STRING | sid | 룰ID | 예: 17832 |
| STRING | method | 메소드 | |
| STRING | host | 호스트 | |
| STRING | path | 경로 | |
| STRING | user_agent | 유저에이전트 | |
| STRING | referer | 레퍼러 | |
| INT | pattern_offset | 패턴위치 | |
| INT | pattern_size | 패턴길이 | |
| STRING | payload | 페이로드 |