BLUEMAX IPS 침입탐지
threat 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | 예: LOW, MEDIUM, HIGH |
| 문자열 | device_name | 장비이름 | BLUEMAX IPS 장비 이름 |
| 문자열 | direction | 방향 | 예: inbound, outbound |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP, UDP, ICMP |
| 문자열 | app | 응용 | 예: unused |
| 문자열 | action | 대응 | 예: DETECT, BLOCK |
| 문자열 | signature | 공격명 | 예: Scanner Detection (User-Agent : Zgrab) |
| 문자열 | killchain | 킬체인 | 예: Reconnaissance, Weaponization and Delivery, Exploitation, Actions on Objectives |
| 문자열 | category | 분류 | 예: DoS, Vulnerability |
| 문자열 | subcategory | 하위분류 | 예: DoS, Vuln_Gain Information |
| 문자열 | cve | CVE | |
| 64비트 정수 | total_bytes | 전체바이트 | |
| 64비트 정수 | total_pkts | 전체패킷 | |
| 문자열 | attack_status | 공격상태 | 예: Attacked, Attacking |
| 32비트 정수 | dup_count | 발생횟수 | 예: 1 |
| 날짜 | start_time | 시작시간 | |
| 날짜 | end_time | 종료시간 | |
| 불리언 | is_threat | 위협여부 | true 또는 false |
| 불리언 | is_ssl | SSL복호화여부 | true 또는 false |
| 불리언 | is_saas | SaaS여부 | true 또는 false |
| IP 주소 | xff_ip | 원본IP | X-Forwarded-For 헤더의 IP 주소 값 |
| 32비트 정수 | status | 상태 | HTTP 상태 코드 |
| 문자열 | host | 호스트 | HTTP 요청 호스트 헤더 값 |
| 문자열 | path | 경로 | HTTP 요청 경로 |
| 문자열 | function | 기능 | 예: IPS, DDoS |
| 문자열 | subfunction | 하위기능 | 예: Signature, DDoS |
| 문자열 | pdomain | 보호도메인 | 예: Demo_Policy_DMZ |
| 문자열 | profile_name | 프로파일명 | 예: Demo_Policy |
| 문자열 | threat_analysis_type | 위협분석타입 | 예: Threat Detect Block |
| 문자열 | blacklist_type | 블랙리스트유형 | |
| 문자열 | blacklist_direction | 블랙리스트방향 | |
| 국가 | src_country | 출발지국가 | 예: US |
| 국가 | dst_country | 목적지국가 | 예: KR |
| 문자열 | signature_id | 시그니처ID | 예: 16007 |
| 문자열 | action_type | 대응방법 | |
| 문자열 | iface | 인터페이스 | 예: eth114 |
| 문자열 | seg_name | 세그먼트 | 예: SEG#1 |
| 32비트 정수 | vlan_id | VLAN | 예: 0 |
| 문자열 | ip_type | IP타입 | 예: IPv4 |
| 문자열 | src_os_id | 출발지OS | |
| 문자열 | dst_os_id | 목적지OS | |
| 문자열 | src_program_id | 출발지프로그램 | |
| 문자열 | dst_program_id | 목적지프로그램 | |
| 문자열 | src_user_num | 출발지사용자번호 | |
| 문자열 | dst_user_num | 목적지사용자번호 | |
| 문자열 | src_user_id | 출발지사용자ID | |
| 문자열 | dst_user_id | 목적지사용자ID | |
| 문자열 | app_id | 응용ID | 예: Unknown(0) |
| 문자열 | app_category | 응용분류 | 예: Unknown(0) |
| 32비트 정수 | pdomain_id | 보호도메인ID | 예: 3 |
| 32비트 정수 | profile_id | 프로파일ID | 예: 2 |
| 문자열 | session_id | 세션ID | |
| 64비트 정수 | dump_id | 패킷덤프ID | 예: 0 |
| 문자열 | dump_data | 패킷덤프 | |
| 문자열 | msg | 부가정보 | |
| 64비트 정수 | log_seq | 로그일련번호 |