다크트레이스 모델 침해
다크트레이스 모델 침해 로그
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 중요도 | 예: HIGH, MEDIUM, LOW |
| 문자열 | log_type | 로그유형 | 예: Model Breach |
| 문자열 | device_type | 장치유형 | 예: Device |
| IP 주소 | src_ip | 출발지IP | |
| 국가 | src_country | 출발지국가 | 예: US |
| 문자열 | src_asn | 출발지ASN | 예: AS749 DNIC-AS-00749 |
| 문자열 | category | 분류 | 예: Device, Compromise, Unusual Activity |
| 문자열 | signature | 공격명 | 예: Unusual Internal SSH |
| 64비트 실수 | score | 점수 | 범위: 0~1 |
| 문자열 | action | 대응 | 예: DETECT |
| 문자열 | description | 설명 | 예: A device is using an external third party file storage platform. |
| 문자열 | breach_url | 경보URL | 예: https://darktrace/#modelbreach/20001 |