TrusGuard IPS
module_flag 1100
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| DATE | _time | 시각 | |
| INT | module_flag | 모듈번호 | |
| STRING | module_name | 모듈이름 | |
| STRING | risk | 위험도 | |
| STRING | direction | 방향 | |
| IP | src_ip | 출발지IP | |
| PORT | src_port | 출발지포트 | |
| IP | dst_ip | 목적지IP | |
| PORT | dst_port | 목적지포트 | |
| STRING | protocol | 프로토콜 | |
| STRING | category | 분류 | |
| STRING | sid | 패턴ID | |
| STRING | signature | 공격명 | |
| INT | detect_count | 탐지건수 | |
| STRING | action | 대응 | |
| STRING | reason | 사유 | |
| STRING | profile | 프로파일 | |
| STRING | zone | 영역 | |
| COUNTRY | src_country | 출발지국가 | |
| COUNTRY | dst_country | 목적지국가 | |
| STRING | session_id | 세션ID | |
| STRING | rule_id | 규칙ID | |
| STRING | log_id | 로그ID | |
| STRING | src_iface | 출발NIC | |
| STRING | dst_iface | 목적NIC | |
| STRING | inst_code | 기관코드 | |
| STRING | inst_name | 기관이름 | |
| STRING | equip_code | NTM식별코드 | |
| IP | equip_ip | NTM관리IP | |
| INT | pkt_size | 패킷크기 | |
| INT | pattern_offset | 패턴위치 | |
| INT | pattern_size | 패턴크기 | |
| STRING | payload | 페이로드 |