XTG 위협 파일 분석 요청
MDS_THREAT_FILE
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | ISO 8601 타임스탬프 / 예: 2025-04-11T10:10:41+09:00 |
| 32비트 정수 | log_type_id | 로그유형ID | 정수값 / 예: 2210 |
| 문자열 | sub_type | 세부유형 | 예: MDS |
| 문자열 | device_id | 장비ID | 예: 447c31 |
| 문자열 | device_name | 장비이름 | 예: OvO |
| 문자열 | risk | 위험도 | 예: LOW, MEDIUM, HIGH |
| 문자열 | action | 대응 | |
| 날짜 | start_time | 시작시각 | |
| 날짜 | end_time | 종료시각 | |
| 32비트 정수 | duration | 접속시간 | 정수값 / 단위: 초 |
| 문자열 | session_id | 세션ID | 예: 15982 |
| 32비트 정수 | ip_ver | IP버전 | 정수값 / 예: 4 |
| 문자열 | policy | 정책 | 예: 250411093008138 |
| 국가코드 | src_country | 출발지국가 | 예: AU |
| IP 주소 | src_ip | 출발지IP | |
| 포트번호 | src_port | 출발지포트 | |
| 국가코드 | dst_country | 목적지국가 | 예: US |
| IP 주소 | dst_ip | 목적지IP | |
| 포트번호 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP |
| 문자열 | service | 서비스 | 예: http |
| 문자열 | file_name | 파일이름 | 예: mds_test_file.docx |
| 문자열 | file_type | 파일유형 | 예: docx |
| 문자열 | app | 응용 | 예: HTTP |
| IP 주소 | mds_server_ip | MDS서버IP | |
| 문자열 | send_result | 전송결과 | 예: SUCCESS, FAILURE |
| 문자열 | description | 설명 | |
| 문자열 | reason_code | 사유코드 | |
| 문자열 | sub_reason_code | 차단이유코드 | |
| 문자열 | inst_code | 기관코드 |