Cisco Firepower 세션

Connection, SFIMS 로그 유형

타입	필드	이름	설명
날짜	_time	시각
문자열	device_name	장비명
IP	src_ip	출발지IP
포트	src_port	출발지포트
IP	dst_ip	목적지IP
포트	dst_port	목적지포트
문자열	protocol	프로토콜	예: TCP
문자열	app	응용	예: HTTP
문자열	action	대응	BLOCK, PERMIT
문자열	policy	정책	예: XXXX_ACL
64비트 정수	total_bytes	전체바이트	예: 1846
64비트 정수	total_pkts	전체패킷	예: 17
64비트 정수	sent_pkts	송신패킷	예: 10
64비트 정수	rcvd_pkts	수신패킷	예: 7
64비트 정수	sent_bytes	송신바이트	예: 1216
64비트 정수	rcvd_bytes	수신바이트	예: 630
32비트 정수	connection_duration	연결시간	예: 0
국가	src_country	출발지국가
국가	dst_country	목적지국가
문자열	tcp_flags	TCP플래그	예: 0x0
문자열	src_iface	출발지인터페이스	예: s1p1
문자열	dst_iface	목적지인터페이스	예: Outside
문자열	src_zone	출발지영역	예: Passive
문자열	dst_zone	목적지영역	예: Outside_Zone
문자열	src_vrf	출발지VRF	예: Global
문자열	dst_vrf	목적지VRF	예: Global
문자열	connect_type	접속유형	예: Start
문자열	access_control_rule_name	접근제어규칙	예: ALL Permit
문자열	access_control_rule_reason	접근제어사유	예: IP Block
문자열	user	계정
문자열	client	클라이언트	예: DNS
문자열	client_version	클라이언트버전	예: 9.0.2
문자열	user_agent	유저에이전트	예: Mozilla/5.0 (Macintosh; Intel Mac OS X…
문자열	web_app	웹응용	예: Facebook
문자열	nap_policy	NAP정책	예: Balanced Security and Connectivity
문자열	ac_policy	AC정책	예: XXXX_ACL
문자열	prefilter_policy	프리필터정책	예: Unknown
문자열	dns_query	DNS쿼리	예: nexus.officeapps.live.com
문자열	dns_record_type	DNS레코드유형	예: a host address
문자열	dns_response_type	DNS응답유형	예: No Error
32비트 정수	dns_ttl	DNS유효기간	예: 16
URL	url	URL
도메인	domain	도메인
문자열	referer	레퍼러	예: http://www.netsarang.co.kr/…
문자열	category	분류	예: Social Network
문자열	url_reputation	URL평판	예: Well known
문자열	ip_reputation_si_category	IP평판분류	예: Attackers
문자열	original_client_ip	원본클라이언트IP
날짜	event_time	이벤트시각
문자열	event_priority	이벤트우선순위	예: Low
문자열	ssl_policy	SSL정책	예: None
문자열	ssl_flow_status	SSL흐름상태	예: Success
문자열	ssl_cipher_suite	SSL암호화방식	예: Unknown
문자열	ssl_certificate	SSL인증서
문자열	ssl_version	SSL버전	예: Unknown
문자열	ssl_server_cert_status	SSL서버인증서상태	예: Not Checked
문자열	ssl_actual_action	SSL실제조치	예: Do Not Decrypt
문자열	ssl_expected_action	SSL기대조치	예: Do Not Decrypt