Cisco Firepower 세션
Connection, SFIMS 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | device_name | 장비명 | |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP |
| 문자열 | app | 응용 | 예: HTTP |
| 문자열 | action | 대응 | BLOCK, PERMIT |
| 문자열 | policy | 정책 | 예: XXXX_ACL |
| 64비트 정수 | total_bytes | 전체바이트 | 예: 1846 |
| 64비트 정수 | total_pkts | 전체패킷 | 예: 17 |
| 64비트 정수 | sent_pkts | 송신패킷 | 예: 10 |
| 64비트 정수 | rcvd_pkts | 수신패킷 | 예: 7 |
| 64비트 정수 | sent_bytes | 송신바이트 | 예: 1216 |
| 64비트 정수 | rcvd_bytes | 수신바이트 | 예: 630 |
| 국가 | src_country | 출발지국가 | |
| 국가 | dst_country | 목적지국가 | |
| 문자열 | tcp_flags | TCP플래그 | 예: 0x0 |
| 문자열 | src_iface | 출발지인터페이스 | |
| 문자열 | dst_iface | 목적지인터페이스 | |
| 문자열 | src_zone | 출발지영역 | 예: Passive |
| 문자열 | dst_zone | 목적지영역 | |
| 문자열 | connect_type | 접속유형 | 예: Start |
| 문자열 | access_control_rule_name | 접근제어규칙 | 예: ALL Permit |
| 문자열 | access_control_rule_reason | 접근제어사유 | 예: IP Block |
| 문자열 | user | 계정 | |
| 문자열 | client | 클라이언트 | 예: DNS |
| 문자열 | client_version | 클라이언트버전 | 예: 9.0.2 |
| 문자열 | user_agent | 유저에이전트 | 예: Mozilla/5.0 (Macintosh; Intel Mac OS X… |
| 문자열 | web_app | 웹응용 | 예: Facebook |
| 문자열 | nap_policy | NAP정책 | 예: Balanced Security and Connectivity |
| 문자열 | ac_policy | AC정책 | 예: XXXX_ACL |
| 문자열 | dns_query | DNS쿼리 | 예: nexus.officeapps.live.com |
| 문자열 | dns_record_type | DNS레코드유형 | 예: a host address |
| 문자열 | dns_response_type | DNS응답유형 | 예: No Error |
| URL | url | URL | |
| 도메인 | domain | 도메인 | |
| 문자열 | referer | 레퍼러 | |
| 문자열 | category | 분류 | 예: Social Network |
| 문자열 | url_reputation | URL평판 | 예: Well known |
| 문자열 | ip_reputation_si_category | IP평판분류 | 예: Attackers |
| 문자열 | prefilter_policy | 프리필터정책 | 예: Unknown |
| 문자열 | original_client_ip | 원본클라이언트IP | |
| 날짜 | event_time | 이벤트시각 |