Cato Networks SASE 보안
event_type = Security
event_subtype 유형: Anti Malware, Application Sign-in, Apps Security, Apps Security API, DNS Protection, Dynamic Prevention, Internet Firewall, IPS, NG Anti Malware, SaaS Security API Data Protection, SDP Activity, Suspicious Activity, TLS, User Risk Event, WAN Firewall
| 번호 | 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|---|
| 1 | 날짜 | _time | 시각 | 예: 2026-05-14 14:11:03 |
| 2 | 문자열 | event_type | 이벤트유형 | 예: Security |
| 3 | 문자열 | event_subtype | 이벤트세부유형 | 예: Application Sign-in |
| 4 | 문자열 | risk | 위험도 | 예: UNKNOWN |
| 5 | IP 주소 | host_ip | 호스트IP | 예: 10.41.178.240 |
| 6 | IP 주소 | src_ip | 출발지IP | 예: 3.79.253.58 |
| 7 | 32비트 정수 | src_port | 출발지포트 | 예: 54572 |
| 8 | IP 주소 | dst_ip | 목적지IP | 예: 82.102.152.91 |
| 9 | 32비트 정수 | dst_port | 목적지포트 | 예: 443 |
| 10 | 문자열 | protocol | 프로토콜 | 예: TCP |
| 11 | 문자열 | app | 앱 | 예: onedrive |
| 12 | 문자열 | action | 대응 | 예: Succeeded |
| 13 | 문자열 | threat_verdict | 위협판정 | 예: Not Scanned For Content Match |
| 14 | 문자열 | dns_query | DNS질의 | 예: sulkvulnerableexpecting.com |
| 15 | 문자열 | category | 분류 | 예: Reputation |
| 16 | 문자열 | signature | 공격명 | 예: Domain reputation based signature - M... |
| 17 | 문자열 | policy | 정책 | 예: Internet Traffic - Predefined |
| 18 | 문자열 | rule_name | 규칙이름 | 예: OneDrive - Block personal OneDrive te... |
| 19 | 문자열 | user_name | 성명 | 예: Josh Snow |
| 20 | 문자열 | user_email | 이메일 | 예: josh.snow_catonetworks.com#ext#@catop... |
| 21 | 문자열 | tls_error_type | TLS오류유형 | 예: fatal |
| 22 | 문자열 | tls_error_description | TLS오류설명 | 예: unknown CA |
| 23 | 불리언 | is_sanctioned_app | 앱허용여부 | 예: 0 |
| 24 | 문자열 | pop_name | PoP | 예: Tel Aviv |
| 25 | 문자열 | os_type | OS유형 | 예: OS_MAC |
| 26 | 문자열 | user_agent | 유저에이전트 | 예: Mozilla/5.0 (Macintosh; Intel Mac OS ... |
| 27 | 문자열 | domain | 도메인 | 예: oneclient.sfx.ms |
| 28 | 문자열 | categories | 분류목록 | 예: General, File Sharing, Computers and ... |
| 29 | 문자열 | url | URL | 예: https://oneclient.sfx.ms/PreSignInSet... |
| 30 | 문자열 | file_type | 파일유형 | 예: json |
| 31 | 문자열 | direction | 방향 | 예: OUTBOUND |
| 32 | 문자열 | src_country_name | 출발지국가명 | 예: Germany |
| 33 | 문자열 | dst_country_name | 목적지국가명 | 예: Israel |
| 34 | 문자열 | src_site_name | 출발지사이트 | 예: Frank Moon |
| 35 | 문자열 | subnet_name | 서브넷 | 예: global_range |
| 36 | 문자열 | src_endpoint_type | 출발지엔드포인트 | 예: SDP User |
| 37 | 문자열 | src_is_site_or_vpn | 출발지유형 | 예: SDP User |
| 38 | 문자열 | app_risk | 앱위험도 | 예: 1 |
| 39 | 문자열 | ai_app_risk_level | AI앱위험도 | 예: Low |
| 40 | 문자열 | app_name | 앱이름 | 예: Azure Portal |
| 41 | 문자열 | app_stack | 앱스택 | 예: TCP, TLS, HTTP(S), OneDrive Personal |
| 42 | 문자열 | app_activity_category | 앱활동분류 | 예: Upload |
| 43 | 문자열 | app_activity | 앱활동 | 예: Third Party Login |
| 44 | 문자열 | client_class | 클라이언트분류 | 예: Chrome 148.0.0 |
| 45 | 문자열 | connector_type | 커넥터유형 | 예: Microsoft AzureAD |
| 46 | 문자열 | connector_name | 커넥터이름 | 예: CatoLabs-DemoMode-SignInActivities |
| 47 | 문자열 | client_version | 클라이언트버전 | 예: 6.2.0.8682 |
| 48 | 문자열 | device_name | 장치이름 | 예: Compaq |
| 49 | 문자열 | device_os_type | 장치OS유형 | 예: Windows Workstation |
| 50 | 불리언 | is_tls_inspection | TLS검사여부 | 예: 1 |
| 51 | 문자열 | tls_rule_name | TLS규칙이름 | 예: Inspect Any |
| 52 | IP 주소 | src_isp_ip | 출발지공인IP | 예: 37.142.102.13 |
| 53 | 문자열 | asn_name | ASN이름 | 예: Hot-Net Internet Services Ltd. |
| 54 | 문자열 | dst_domain | 목적지도메인 | 예: oneclient.sfx.ms |
| 55 | IP 주소 | client_ip | 클라이언트IP | 예: 10.41.178.240 |
| 56 | IP 주소 | server_ip | 서버IP | 예: 82.102.152.91 |
| 57 | IP 주소 | public_ip | 공인IP | 예: 185.114.120.229 |
| 58 | 문자열 | ad_name | AD이름 | 예: Frank Moon |
| 59 | 문자열 | configured_hostname | 설정호스트명 | 예: Compaq |
| 60 | 불리언 | is_tcp_acceleration | TCP가속여부 | 예: 1 |
| 61 | 문자열 | qos_priority | QoS우선순위 | 예: 255 |
| 62 | 문자열 | host_mac | 호스트MAC | 예: 00:22:69:03:57:9b |
| 63 | 문자열 | reference_url | 참조URL | 예: /drive/_/dataservice/cacheproxy |
| 64 | 문자열 | event_id | 이벤트ID | 예: 3b096ce7cab3ac46 |
| 65 | 문자열 | rule_id | 룰ID | 예: 206184 |
| 66 | 문자열 | signature_id | 시그니처ID | 예: cid_dns_feed_malware_48_sw |