Akamai Guardicore Incidnet
Guardicore Incident(Policy Violations, Hunt, Bad Reputation) 로그
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 시스템 수집 시각 |
| 문자열 | risk | 위험도 | 예: HIGH, MEDIUM, LOW |
| 문자열 | log_type | 로그유형 | 예: Incidents |
| 문자열 | product | 제품 | 예: Centra |
| 문자열 | ver | 버전 | 예: 40, 42 |
| 문자열 | event_id | 이벤트ID | 예: Hunt, Policy Violations, Bad Reputation |
| 문자열 | event_name | 이벤트이름 | 예: A process was executed with a suspicious command ... |
| 날짜 | event_time | 사고발생시각 | 예: 2022-07-01 15:00:00 |
| IP 주소 | device_ip | 장비IP | 예: 10.0.0.5 |
| 문자열 | device_host | 장비이름 | 예: jumpbox-win-1 |
| 문자열 | asset_labels | 자산정보 | 예: App: Ecomm,OS: Ubuntu 16.04.6 LTS,Compliance: ... |
| 문자열 | action | 액션 | 예: DETECT, DENY |
| 문자열 | verdict | 판정 | 예: ALERTED_BY_MANAGEMENT, Blocked |
| 문자열 | incident_tags | 태그 | 예: Suspicious command line, Administration tool executions |
| 문자열 | incident_uri | 인시던트URL | 예: https://arya.demo.guardicore.com/overview.. |
| 문자열 | incident_uuid | 인시던트식별자 | 예: 6f72f393-2290-49db-a4c1-59f6464b15ca |
| 문자열 | asset_id | 자산ID | 예: f72f393-2290-49db-a4c1-59f6464b15ca |