AIWAF 경보
DETECT 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | LOW, MEDIUM, HIGH |
| IP 주소 | src_ip | 출발지IP | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | 예: 443 |
| 문자열 | category | 분류 | 예: 취약 페이지 접근 탐지, SQL 인젝션 |
| 문자열 | signature | 공격명 | 예: SQL Injection(nvOpzp) |
| 문자열 | action | 대응 | 예: 허용, 탐지, 마스킹, 클로킹, 차단, 복구 |
| 문자열 | reason | 사유 | 예: 'nvOpzp; AND 1=1 OR (< |
| 문자열 | pdomain | 보호도메인 | 예: aiwaf_test_web |
| 문자열 | host | 호스트 | 예: example.com |
| 문자열 | path | 경로 | 예: /weblogic/servlet |
| 문자열 | raw_data | 상세내용 | HTTP 요청 본문 |
| 64비트 정수 | req_len | 요청길이 | 예: 882 |
| 문자열 | resp_raw_data | 응답원본 | |
| 문자열 | app | 응용 | 예: http |
| 포트 | src_port | 출발지포트 | 예: 49103 |
| 국가 | src_country | 출발지국가 | 예: KR |
| 국가 | dst_country | 목적지국가 | 예: -- |
| 문자열 | rule_name | 정책 | 예: Application Vulnerability |
| 문자열 | detect_code | 탐지코드 | 예: 5 |
| 32비트 정수 | detect_count | 탐지개수 | 예: 1 |
| 문자열 | sid | 시그니처ID | 예: 851 |
| IP 주소 | xff_ip | 원본IP | X-Forwarded-For 헤더의 IP 주소 값 |
| 문자열 | xff_country | 원본IP국가 | X-Forwarded-For 헤더의 IP 국가 코드 |
| 문자열 | waf_id | WAF장비ID | 예: WAF |
| IP 주소 | waf_ip | WAF장비IP | |
| 문자열 | waf_ver | WAF장비버전 | 예: v5.0 |