TrusGuard C&C 탐지
module_flag 1170
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| DATE | _time | 시각 | |
| INT | module_flag | 모듈번호 | |
| STRING | module_name | 모듈이름 | |
| IP | src_ip | 출발지IP | |
| PORT | src_port | 출발지포트 | |
| IP | dst_ip | 목적지IP | |
| PORT | dst_port | 목적지포트 | |
| STRING | protocol | 프로토콜 | |
| STRING | service | 서비스 | |
| STRING | botnet_name | 봇넷이름 | |
| STRING | diag_name | 진단명 | |
| STRING | action | 대응 | |
| STRING | profile | 프로파일 | |
| STRING | risk_score_db | 위험도DB | |
| STRING | risk_score_user | 위험도사용자정의 | |
| STRING | risk_action_user | 위험도대응 | |
| STRING | diffusion_score_db | 확산도DB | |
| STRING | diffusion_score_user | 확산도사용자정의 | |
| STRING | diffusion_action_user | 확산도대응 | |
| STRING | accuracy_score_db | 정확도DB | |
| STRING | accuracy_score_user | 정확도사용자정의 | |
| STRING | accuracy_action_user | 정확도대응 | |
| COUNTRY | src_country | 출발지국가 | |
| COUNTRY | dst_country | 목적지국가 | |
| STRING | session_id | 세션ID | |
| STRING | rule_id | 규칙ID | |
| STRING | inst_code | 기관코드 | |
| STRING | inst_name | 기관이름 |