XTG C&C 탐지
CNC_FILTER
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | ISO 8601 타임스탬프 / 예: 2025-04-11T09:43:28+09:00 |
| 32비트 정수 | log_type_id | 로그유형ID | 정수값 / 예: 2209 |
| 문자열 | sub_type | 세부유형 | 예: C_Filter |
| 문자열 | device_id | 장비ID | 예: 447c31 |
| 문자열 | device_name | 장비이름 | 예: OvO |
| 문자열 | risk | 위험도 | 예: LOW, MEDIUM, HIGH |
| 문자열 | action | 대응 | 예: DENY |
| 날짜 | start_time | 시작시각 | |
| 날짜 | end_time | 종료시각 | |
| 32비트 정수 | duration | 접속시간 | 정수값 / 단위: 초 |
| 문자열 | session_id | 세션ID | 예: 13754 |
| 32비트 정수 | ip_ver | IP버전 | 정수값 / 예: 4 |
| 문자열 | policy | 정책 | |
| 국가코드 | src_country | 출발지국가 | 예: AU |
| IP 주소 | src_ip | 출발지IP | |
| 포트번호 | src_port | 출발지포트 | |
| 국가코드 | dst_country | 목적지국가 | 예: UA |
| IP 주소 | dst_ip | 목적지IP | |
| 포트번호 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP |
| 문자열 | service | 서비스 | 예: http |
| 문자열 | profile | 프로파일 | 예: default |
| 문자열 | diagnosis | 진단명 | 예: Trojan/Win32.Tepfer |
| 문자열 | risk_score_db | 위험도점수DB | 예: LOW, MEDIUM, HIGH |
| 문자열 | risk_score_user | 위험도점수사용자 | 예: LOW, MEDIUM, HIGH |
| 문자열 | risk_action_user | 위험도사용자대응 | 예: PERMIT, BLOCK |
| 문자열 | diffusion_score_db | 확산도점수DB | 예: LOW, MEDIUM, HIGH |
| 문자열 | diffusion_score_user | 확산도점수사용자 | 예: LOW, MEDIUM, HIGH |
| 문자열 | diffusion_action_user | 확산도사용자대응 | 예: PERMIT, BLOCK |
| 문자열 | accuracy_score_db | 정확도점수DB | 예: LOW, MEDIUM, HIGH |
| 문자열 | accuracy_score_user | 정확도점수사용자 | 예: LOW, MEDIUM, HIGH |
| 문자열 | accuracy_action_user | 정확도사용자대응 | 예: PERMIT, BLOCK |
| 문자열 | diffusion | 확산도 | 예: 낮음(낮음/차단) |
| 문자열 | accuracy | 정확도 | 예: 보통(낮음/차단) |
| 문자열 | botnet_name | 봇넷이름 | 예: Malware |
| 문자열 | description | 설명 | |
| 문자열 | reason_code | 사유코드 | |
| 문자열 | sub_reason_code | 차단이유코드 | |
| 문자열 | inst_code | 기관코드 |