Akamai 보안 이벤트
Akamai 보안 이벤트
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 세션 시작 시각 |
| 문자열 | config_id | 구성ID | 보안 구성 ID |
| 문자열 | req_id | 요청ID | HTTP 요청 식별자 |
| IP 주소 | src_ip | 출발지IP | 출발지 IP 주소 |
| 문자열 | src_reputation | 출발지평판 | 예: ID=222.239.104.74;WEBSCRP=10 |
| 문자열 | signature | 공격명 | 예: Scanning Tools (High Threat) |
| 문자열 | action | 대응 | 예: PERMIT, DETECT, BLOCK |
| 32비트 정수 | status | 상태 | 예: 200, 403, 404, 500 |
| 문자열 | method | 메소드 | 예: GET, HEAD, POST, PUT, DELETE, OPTIONS, PATCH, CONNECT, TRACE |
| 문자열 | host | 호스트 | 예: acme.com |
| 포트 | dst_port | 목적지포트 | 예: 443 |
| 문자열 | path | 경로 | 예: /health/check |
| 문자열 | query | 쿼리 | |
| 64비트 정수 | sc_bytes | 다운로드 | 서버에서 클라이언트로 응답한 바이트 수 |
| 문자열 | http_ver | HTTP버전 | 예: HTTP/1.1 |
| 문자열 | tls | TLS버전 | 예: tls1.3 |
| 문자열 | req_headers | HTTP요청헤더 | 개행으로 구분된 HTTP 요청 헤더 목록 |
| 문자열 | resp_headers | HTTP응답헤더 | 개행으로 구분된 HTTP 응답 헤더 목록 |
| 문자열 | policy_id | 정책ID | 예: 0001_256272 |
| 문자열 | rules | 규칙목록 | 예: SQL-INJECTION-ANOMALY |
| 문자열 | rule_data | 규칙데이터 | 예: Vector score: 1005, Group Threshold: 9, ... |
| 문자열 | rule_actions | 규칙대응 | 예: monitor, alert, deny |
| 문자열 | rule_tags | 규칙태그 | 예: AKAMAI/BOT/AKAMAI_CATEGORIZED |
| 문자열 | rule_selectors | 규칙선택기 | 예: REQUEST_HEADERS:User-Agent |
| 문자열 | rule_versions | 규칙버전 | 예: 1 |
| 문자열 | src_continent | 출발지대륙 | 예: EU, NA, AS, SA |
| 문자열 | src_country | 출발지국가 | 예: IE, US, KR, BR |
| 문자열 | src_region | 출발지지역 | 예: VA, SP, TX |
| 문자열 | src_city | 출발지도시 | 예: SEOUL, TOKYO, DUBLIN |