EPP APrM 개인정보 유출의심 이벤트
APRM_PRIVACY_LEAKAGE_EVENT 이벤트
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | event_id | 이벤트ID | 예: APRM_PRIVACY_LEAKAGE_EVENT |
| IP 주소 | src_ip | 출발지IP | |
| 문자열 | src_mac | 출발지MAC | |
| 문자열 | hostname | 호스트명 | 예: DESKTOP-PC |
| 문자열 | user | 계정 | 예: user01 |
| 문자열 | dept_name | 부서명 | 예: /전체/FTA총괄본부/경영기획실/정보보안안전팀 |
| 문자열 | user_name | 성명 | 예: 홍길동 |
| 날짜 | client_time | 클라이언트시각 | |
| 문자열 | node_id | 노드ID | 예: 1 |
| 문자열 | action | 대응 | |
| 32비트 정수 | privacy_count | 개인정보개수 | 정수값 / 예: 3 |
| 문자열 | privacy_details | 개인정보상세 | 예: [{"id":"1","cnt":1,"rule_flag":1,"display_name":""}] |
| 문자열 | file_type | 파일구분 | 예: PRIVACY |
| 문자열 | file_rating | 파일등급 | 예: ATTENTION |
| 문자열 | file_name | 파일명 | 예: 파일이름.PDF, filename.PDF |
| 문자열 | file_path | 파일경로 | 예: C:\Users\user01\Downloads\ |
| 문자열 | privacy_location | 개인정보위치 | 예: CONTENTS |
| 문자열 | manage_info_location | 관리정보위치 | 예: UNKNOWN |
| 문자열 | drive_type | 드라이브유형 | |
| 문자열 | drm_type | DRM타입 | 예: NONE |
| 문자열 | leak_type | 유출타입 | |
| 문자열 | leak_user | 유출한사용자 | |
| 문자열 | leak_detail | 유출상세 | |
| 문자열 | process | 프로세스 | |
| 문자열 | process_type | 프로세스타입 | |
| 문자열 | data_uuid | 데이터식별자 | 예: a7652bed-c4fb-4b80-afaa-669b2237df85-WINDOWS |