Akamai 보안 이벤트
Akamai 보안 이벤트
타입 | 필드 | 이름 | 설명 |
---|---|---|---|
날짜 | _time | 시각 | 세션 시작 시각 |
문자열 | config_id | 구성ID | 보안 구성 ID |
문자열 | req_id | 요청ID | HTTP 요청 식별자 |
IP 주소 | src_ip | 출발지IP | 출발지 IP 주소 |
문자열 | src_reputation | 출발지평판 | 예: ID=222.239.104.74;WEBSCRP=10 |
문자열 | signature | 공격명 | 예: Scanning Tools (High Threat) |
문자열 | action | 대응 | 예: PERMIT, DETECT, BLOCK |
32비트 정수 | status | 상태 | 예: 200, 403, 404, 500 |
문자열 | method | 메소드 | 예: GET, HEAD, POST, PUT, DELETE, OPTIONS, PATCH, CONNECT, TRACE |
문자열 | host | 호스트 | 예: acme.com |
포트 | dst_port | 목적지포트 | 예: 443 |
문자열 | path | 경로 | 예: /health/check |
문자열 | query | 쿼리 | |
64비트 정수 | sc_bytes | 다운로드 | 서버에서 클라이언트로 응답한 바이트 수 |
문자열 | http_ver | HTTP버전 | 예: HTTP/1.1 |
문자열 | tls | TLS버전 | 예: tls1.3 |
문자열 | req_headers | HTTP요청헤더 | 개행으로 구분된 HTTP 요청 헤더 목록 |
문자열 | resp_headers | HTTP응답헤더 | 개행으로 구분된 HTTP 응답 헤더 목록 |
문자열 | policy_id | 정책ID | 예: 0001_256272 |
문자열 | rules | 규칙목록 | 예: SQL-INJECTION-ANOMALY |
문자열 | rule_data | 규칙데이터 | 예: Vector score: 1005, Group Threshold: 9, ... |
문자열 | rule_actions | 규칙대응 | 예: monitor, alert, deny |
문자열 | rule_tags | 규칙태그 | 예: AKAMAI/BOT/AKAMAI_CATEGORIZED |
문자열 | rule_selectors | 규칙선택기 | 예: REQUEST_HEADERS:User-Agent |
문자열 | rule_versions | 규칙버전 | 예: 1 |
문자열 | src_continent | 출발지대륙 | 예: EU, NA, AS, SA |
문자열 | src_country | 출발지국가 | 예: IE, US, KR, BR |
문자열 | src_region | 출발지지역 | 예: VA, SP, TX |
문자열 | src_city | 출발지도시 | 예: SEOUL, TOKYO, DUBLIN |