akamai-security-events

Akamai 서비스에서 보안 이벤트를 조회합니다.

akamai-security-events [profile=PROFILE] config-id=CONFIG-ID [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [raw=RAW]

profile=PROFILE: Akamai 접속 프로파일 식별자
config-id=CONFIG-ID: 보안 구성에 대한 유일 식별자
duration=NUM{mon|w|d|h|m|s}: 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
from=yyyyMMddHHmmss: yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
to=yyyyMMddHHmmss: yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
raw=RAW: t 또는 f. t 지정 시 line 필드 출력

출력 필드

필드	타입	이름	설명
_time	날짜	시각	세션 시작 시각
profile	문자열	접속 프로파일	Akamai 접속 프로파일 식별자
config_id	문자열	구성 ID	보안 구성 ID
req_id	문자열	요청 ID	HTTP 요청 식별자
src_ip	IP 주소	출발지 IP	출발지 IP 주소
src_reputation	문자열	출발지 평판	예: ID=222.239.104.74;WEBSCRP=10
signature	문자열	공격명	예: Scanning Tools (High Threat)
action	문자열	대응	예: PERMIT, DETECT, BLOCK
status	32비트 정수	상태	예: 200, 403, 404, 500
method	문자열	메소드	예: GET, HEAD, POST, PUT, DELETE, OPTIONS, PATCH, CONNECT, TRACE
host	문자열	호스트	예: acme.com
dst_port	32비트 정수	목적지 포트	예: 443
path	문자열	경로	예: /health/check
query	문자열	쿼리
sc_bytes	64비트 정수	다운로드 바이트	서버에서 클라이언트로 응답한 바이트 수
http_ver	문자열	HTTP 버전	예: HTTP/1.1
tls	문자열	TLS 버전	예: tls1.3
req_headers	문자열	HTTP 요청 헤더	개행으로 구분된 HTTP 요청 헤더 목록
resp_headers	문자열	HTTP 응답 헤더	개행으로 구분된 HTTP 응답 헤더 목록
policy_id	문자열	정책 ID	예: 0001_256272
rules	문자열	규칙	예: SQL-INJECTION-ANOMALY
rule_data	문자열	규칙 데이터	예: Vector score: 1005, Group Threshold: 9, ...
rule_actions	문자열	규칙 대응	예: monitor, alert, deny
rule_tags	문자열	규칙 태그	예: AKAMAI/BOT/AKAMAI_CATEGORIZED
rule_selectors	문자열	규칙 선택기	예: REQUEST_HEADERS:User-Agent
rule_versions	문자열	규칙 버전	예: 1
src_continent	문자열	출발지 대륙	예: EU, NA, AS, SA
src_country	문자열	출발지 국가	예: IE, US, KR, BR
src_region	문자열	출발지 지역	예: VA, SP, TX
src_city	문자열	출발지 도시	예: SEOUL, TOKYO, DUBLIN