블루맥스 NGF 침입탐지
블루맥스 NGF 침입탐지
| 유형 | 필드 | 표시 이름 |
|---|---|---|
| 날짜 | _time | 시각 |
| 문자열 | hostname | 호스트명 |
| IP 주소 | src_ip | 출발지IP |
| 32비트 정수 | src_port | 출발지포트 |
| IP 주소 | dst_ip | 목적지IP |
| 32비트 정수 | dst_port | 목적지포트 |
| 문자열 | protocol | 프로토콜 |
| 문자열 | signature | 공격명 |
| 문자열 | policy | 정책 |
| 문자열 | action | 대응 |
| 문자열 | tcp_flags | TCP플래그 |
| 64비트 정수 | total_bytes | 바이트 |
| 64비트 정수 | total_pkts | 패킷 |
| 문자열 | start_time | 시작시각 |
| 문자열 | end_time | 종료시각 |
| 문자열 | src_mac | 출발지MAC |
| 문자열 | fw_rule_name | 정책이름 |
| 문자열 | pdomain | 보호도메인 |
| 문자열 | profile | 프로파일 |
| 문자열 | sid | 패턴ID |
| 문자열 | fw_rule_id | 정책ID |
| 문자열 | pdomain_id | 보호도메인ID |
| 문자열 | profile_id | 프로파일ID |
| 문자열 | fragment | IP플래그 |
| 문자열 | dump_id | 덤프ID |
| 문자열 | payload | 패킷덤프 |