Cisco Umbrella DNS
Cisco Umbrella S3 export 및 REST API 활동 로그의 DNS 쿼리 로그.
필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시각 | 예: 2026-04-12 23:39:45 |
| type | 문자열 | 유형 | 예: dns |
| domain | 도메인 | 도메인 | 예: www.google.com |
| action | 문자열 | 대응 | 예: PERMIT, BLOCK, PROXY |
| query_type | 문자열 | 쿼리유형 | 예: 1 (A), 28 (AAAA), 64 (Other) |
| response_code | 문자열 | 응답코드 | 예: NOERROR, NXDOMAIN |
| external_ip | IP 주소 | 외부IP | 예: 198.51.100.1 |
| internal_ip | IP 주소 | 내부IP | 예: 198.51.100.1 |
| identity | 문자열 | 신원 | 예: Office_Network |
| identity_type | 문자열 | 신원유형 | 예: Networks |
| identities | 문자열 | 신원목록 | 예: Office_Network |
| identity_types | 문자열 | 신원유형목록 | 예: Networks |
| categories | 문자열 | 분류 | 예: Search Engines,Application,Search Engines and Portals |
| blocked_categories | 문자열 | 차단분류 | 예: Malware |
| rule_id | 문자열 | 룰ID | 예: 12345 |
| destination_countries | 문자열 | 목적지국가 | 예: US |
| org_id | 문자열 | 조직ID | 예: 1234567 |
| app | 문자열 | 애플리케이션 | 예: 1Password |
| threats | 문자열 | 위협 | 예: Malware |