EPP 악성코드 경고
V3_MALWARE 이벤트
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| DATE | _time | 시각 | |
| STRING | event_id | 이벤트ID | |
| IP | src_ip | 출발지IP | |
| STRING | src_mac | 출발지MAC | |
| STRING | hostname | 호스트명 | |
| STRING | user | 계정 | |
| STRING | signature | 공격명 | 예: Unwanted/Win.MagicLineX |
| STRING | scan_type_text | 진단유형 | 예: 예약 검사 |
| STRING | file_name | 파일이름 | |
| LONG | file_size | 파일크기 | |
| STRING | action | 대응 | 예: 치료 완료 |
| STRING | status_text | 상태 | 예: 치료 완료(파일 자체가 악성코드이므로 파일을 삭제했습니다.) |
| STRING | node_id | 노드ID | |
| STRING | engine_version | 엔진버전 | 예: 2023.11.16.03 |
| STRING | file_path | 파일경로 | |
| STRING | status | 상태코드 | 예: 1008 |
| STRING | scan_type | 진단유형코드 | 예: 50001 |
| STRING | data_uuid | 데이터식별자 |