Azure 방화벽 IDPS
AZFWIdpsSignature 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | cloud_account | 클라우드계정 | 서브스크립션 GUID |
| 문자열 | cloud_resource_group | 클라우드리소스그룹 | 예: TEST-GROUP |
| 문자열 | cloud_resource_name | 클라우드리소스이름 | 예: PREMIUMFW |
| 문자열 | risk | 위험도 | 예: LOW, MEDIUM, HIGH |
| 문자열 | category | 분류 | 예: AZFWIdpsSignature |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP, UDP |
| 문자열 | signature_category | 공격분류 | 예: Potentially Bad Traffic, Potential Corporate Privacy Violation |
| 문자열 | signature | 공격명 | 예: P2P BTWebClient UA uTorrent in use |
| 문자열 | action | 대응 | 예: DETECT, BLOCK |
| 문자열 | sid | 패턴ID | 예: 2012247 |
| 문자열 | cloud_resource | 클라우드리소스 | /SUBSCRIPTIONS/[GUID]/RESOURCEGROUPS/[NAME]/... 로 시작하는 문자열 |