MDS 악성코드 탐지
악성코드 탐지 이벤트
| 유형 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| DATE | _time | 시각 | |
| STRING | type | 로그유형 | |
| STRING | risk | 위험도 | |
| STRING | device_id | 장비ID | |
| STRING | module_flag | 모듈 | |
| IP | src_ip | 출발지IP | |
| PORT | src_port | 출발지포트 | |
| IP | dst_ip | 목적지IP | |
| PORT | dst_port | 목적지포트 | |
| STRING | protocol | 프로토콜 | |
| STRING | app | 응용 | |
| STRING | action | 대응 | |
| STRING | reason | 사유 | |
| IP | infected_ip | 감염IP | |
| STRING | file_type | 파일유형 | |
| STRING | file_name | 파일이름 | |
| LONG | file_size | 파일크기 | |
| URL | url | URL | |
| MD5 | md5 | MD5 | |
| STRING | apt_detail | APT분석 | |
| STRING | cnc_server | C2서버 | |
| STRING | cnc_info | C2정보 | |
| STRING | anal_os | 분석OS | |
| STRING | anal_time | 분석시각 | |
| STRING | ares_info | ARES룰 | |
| STRING | ares_report | ARES보고서경로 | |
| INT | repu_credit | 평판안정도 | |
| INT | repu_report | 전체평판수 | |
| INT | repu_trust | 신뢰평판수 | |
| INT | repu_malware | 악성평판수 |