eStreamer

다운로드 24
업데이트 2024. 2. 21.

eStreamer 침입탐지

event_type = IntrusionEvent

타입필드이름설명
날짜_time시각
문자열event_type이벤트유형
문자열risk위험도
64비트 정수session_id세션ID
IP 주소src_ip출발지IP
포트src_port출발지포트
IP 주소dst_ip목적지IP
포트dst_port목적지포트
문자열protocol프로토콜예: TCP, UDP
문자열app응용예: HTTP
문자열category분류예: Attempted Administrator Privilege Gain
문자열signature공격명예: OS-OTHER Bash CGI environment variable injection attempt
문자열action대응예: DETECT, BLOCK
문자열http_hostHTTP호스트예: 172.20.20.20:8080
문자열http_uriHTTP경로예: /inform
문자열client클라이언트예: Web browser
문자열inline_result인라인결과예: Would have dropped
문자열priority_id중요도ID1: HIGH, 2: MEDIUM, 3: LOW
32비트 정수impact영향도
문자열sid패턴ID예: 31976
문자열signature_rev패턴버전예: 5
문자열policy정책
문자열firewall_rule방화벽규칙
문자열firewall_policy방화벽정책
문자열nap_policyNAP정책예: Balanced Security and Connectivity
문자열src_iface인터페이스예: p2