Akamai Guardicore 세션

Akamai Guardicore 세션 로그

타입	필드	이름	설명
날짜	_time	시각	시스템 수집 시각
문자열	log_type	로그유형	예: Network
문자열	product	제품	예: Centra
문자열	ver	버전	예: 42
문자열	event_id	이벤트ID	예: Network Log
문자열	event_name	이벤트이름	예: Network Log
문자열	action	대응	예: PERMIT, DETECT, DENY
문자열	verdict	판정	예: allowed, alerted_by_management
IP 주소	src_ip	출발지IP	예: 100.100.100.183
문자열	src_host	출발지호스트	예: win-Agent2
문자열	src_user	출발지계정	예: NT AUTHORITY\LOCAL SERVICE
IP 주소	dst_ip	목적지IP	예: 100.100.100.254
32비트 정수	dst_port	목적지포트	예: 67, 22, 443
문자열	dst_host	목적지호스트	예: COREWAP01U
문자열	dst_user	목적지계정	목적지 사용자 계정
문자열	protocol	프로토콜	예: UDP, TCP
문자열	connection_type	연결유형	예: SUCCESSFUL
64비트 정수	conn_count	연결횟수	예: 1, 5
문자열	src_asset_labels	출발지자산정보	예: [{App=Ecomm, OS=Ubuntu 16.04.6 LTS}]
문자열	dst_asset_labels	목적지자산정보	예: [{Role=Server, Env=Production}]
날짜	event_time	이벤트시각	예: 2026-01-13T02:17Z
문자열	incidents	인시던트	관련 인시던트 정보
문자열	policy_rulename	정책규칙이름	예: default, 17f9f6ad-8a13-434e-b0b6-f0d86367008b
문자열	src_asset_label_groups	출발지자산라벨그룹	출발지 자산 라벨 그룹
문자열	dst_asset_label_groups	목적지자산라벨그룹	목적지 자산 라벨 그룹
문자열	src_image_path	출발지이미지경로	예: C:\Windows\System32\svchost.exe
문자열	src_image	출발지이미지	예: svchost.exe, SecureCRT
문자열	dst_image_path	목적지이미지경로	목적지 이미지 실행 경로
문자열	dst_image	목적지이미지	목적지 이미지 이름
문자열	src_image_md5	출발지이미지MD5	출발지 이미지 MD5 해시 (32자)
문자열	src_image_sha1	출발지이미지SHA1	출발지 이미지 SHA1 해시 (40자)
문자열	src_image_sha256	출발지이미지SHA256	출발지 이미지 SHA256 해시 (64자)
문자열	dst_image_md5	목적지이미지MD5	목적지 이미지 MD5 해시 (32자)
문자열	dst_image_sha1	목적지이미지SHA1	목적지 이미지 SHA1 해시 (40자)
문자열	dst_image_sha256	목적지이미지SHA256	목적지 이미지 SHA256 해시 (64자)
문자열	src_node_type	출발지노드타입	출발지 노드 유형
문자열	dst_node_type	목적지노드타입	목적지 노드 유형
문자열	id	이벤트로그ID	예: 4ae9a2c1, 13e7ea8a