Microsoft Azure

다운로드 49
업데이트 2024. 11. 3.

Azure 방화벽 위협 인텔리전스

AZFWThreatIntel 로그 유형

타입필드이름설명
날짜_time시각
문자열cloud_account클라우드계정서브스크립션 GUID
문자열cloud_resource_group클라우드리소스그룹예: TEST-GROUP
문자열cloud_resource_name클라우드리소스이름예: BASICFW
문자열category분류예: AZFWThreatIntel
IP 주소src_ip출발지IP
포트src_port출발지포트
IP 주소dst_ip목적지IP
포트dst_port목적지포트
문자열app응용예: TCP, HTTP, HTTPS
문자열action대응예: DETECT
DOMAINdomain도메인예: testmaliciousdomain.eastus.cloudapp.azure.com
URLurlURL
문자열threat_description위협설명예: Destination reported by Threat Intelligence
불리언is_tls_inspectedTLS조사여부
문자열cloud_resource클라우드리소스/SUBSCRIPTIONS/[GUID]/RESOURCEGROUPS/[NAME]/... 로 시작하는 문자열

레퍼런스