eStreamer 침입탐지
event_type = IntrusionEvent
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | event_type | 이벤트유형 | |
| 문자열 | risk | 위험도 | |
| 64비트 정수 | session_id | 세션ID | |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP, UDP |
| 문자열 | app | 응용 | 예: HTTP |
| 문자열 | category | 분류 | 예: Attempted Administrator Privilege Gain |
| 문자열 | signature | 공격명 | 예: OS-OTHER Bash CGI environment variable injection attempt |
| 문자열 | action | 대응 | 예: DETECT, BLOCK |
| 문자열 | http_host | HTTP호스트 | 예: 172.20.20.20:8080 |
| 문자열 | http_uri | HTTP경로 | 예: /inform |
| 문자열 | client | 클라이언트 | 예: Web browser |
| 문자열 | inline_result | 인라인결과 | 예: Would have dropped |
| 문자열 | priority_id | 중요도ID | 1: HIGH, 2: MEDIUM, 3: LOW |
| 32비트 정수 | impact | 영향도 | |
| 문자열 | sid | 패턴ID | 예: 31976 |
| 문자열 | signature_rev | 패턴버전 | 예: 5 |
| 문자열 | policy | 정책 | |
| 문자열 | firewall_rule | 방화벽규칙 | |
| 문자열 | firewall_policy | 방화벽정책 | |
| 문자열 | nap_policy | NAP정책 | 예: Balanced Security and Connectivity |
| 문자열 | src_iface | 인터페이스 | 예: p2 |