블루맥스 ADS 위협
threat 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | hostname | 호스트명 | 장비 이름 |
| 문자열 | risk | 위험도 | 예: LOW, MEDIUM, HIGH |
| 문자열 | direction | 방향 | 예: inbound, outbound |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP, UDP, ICMP |
| 문자열 | category | 분류 | 예: Vulnerability |
| 문자열 | subcategory | 하위분류 | 예: Vuln_Protocol Anomaly |
| 문자열 | signature | 공격명 | 예: Abnormal IP Source Address, Abnormal SYN Packet |
| 문자열 | action | 대응 | 예: DETECT, BLOCK |
| 문자열 | block_type | 차단방식 | 예: Packet Block |
| 64비트 정수 | bytes | 바이트수 | |
| 64비트 정수 | pkts | 패킷수 | |
| 문자열 | cve | CVE | |
| 국가 | src_country | 출발지국가 | 예: US |
| 국가 | dst_country | 목적지국가 | 예: KR |
| 문자열 | threat_analysis_type | 위협분석유형 | 예: Abnormal Protocol |
| 문자열 | pdomain | 보호도메인 | 예: (Global) |
| 문자열 | profile_name | 프로파일명 | 예: (Global) |
| 불리언 | is_threat | 위협여부 | |
| 문자열 | signature_id | 시그니처ID | |
| 문자열 | ckc_step | 공격단계 | 예: N/A |
| 문자열 | function | 기능 | 예: IPS |
| 문자열 | subfunction | 하위기능 | 예: Abnormal Protocol |
| 32비트 정수 | vlan_id | VLAN | |
| 문자열 | ip_type | IP유형 | 예: IPv4 |
| 문자열 | host | 호스트 | |
| 문자열 | path | 경로 | |
| 문자열 | iface | 인터페이스 | 예: eth122 |
| 문자열 | segment | 세그먼트 | 예: SEG#2 |
| 문자열 | status | 상태 | |
| 64비트 정수 | event_count | 이벤트개수 | |
| 64비트 정수 | pdomain_id | 보호도메인ID | |
| 문자열 | profile_id | 프로파일ID | |
| 문자열 | blacklist_direction | 블랙리스트방향 | |
| 문자열 | blacklist_type | 블랙리스트유형 | |
| 불리언 | is_ssl | SSL복호화여부 | |
| IP 주소 | xff_ip | 원본IP | |
| 32비트 정수 | http_status | HTTP상태코드 | |
| 문자열 | msg | 부가정보 | |
| 64비트 정수 | session_id | 세션ID | |
| 문자열 | dump_id | 덤프ID | |
| 문자열 | payload | 패킷덤프 | |
| 64비트 정수 | row_num | 행번호 |