eWalker DLP 파일
eWalker DLP 파일 전송 탐지 로그
| 유형 | 필드 | 이름 | 비고 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| IP 주소 | device_ip | 장비IP | |
| 문자열 | node_name | 노드이름 | 예: node1 |
| 문자열 | log_type | 로그유형 | 예: session |
| 문자열 | emp_name | 성명 | |
| 문자열 | user_group_name | 사용자그룹 | |
| 문자열 | direction | 방향 | 예: Inbound, Outbound |
| IP 주소 | src_ip | 출발지IP | |
| 문자열 | result_type | 분석결과 | 예: 성공 |
| 문자열 | file_category | 파일분류 | 예: 워드 프로세서, 벡터 이미지, 텍스트 & 마크업 |
| 문자열 | file_subcategory | 파일상세분류 | 예: MS Word(doc, docx), Portable Document File(pdf) |
| 문자열 | file_name | 파일이름 | |
| 문자열 | file_ext | 파일확장자 | 예: docx, pdf, stp, hwp |
| 64비트 정수 | file_size | 파일크기 | |
| 문자열 | file_owner | 파일소유자 | |
| 문자열 | app | 응용 | 예: Web, Mail, Web-Mail, Messenger, P2P, WebHard, SNS, FTP, DNS |
| 문자열 | policy | 정책 | |
| 문자열 | service_category | 서비스분류 | 예: 웹하드, 웹메일 |
| 문자열 | service | 서비스 | 예: SharePoint, 네이버메일 |
| 문자열 | block_reason | 차단사유 | 예: None |
| 문자열 | allow_reason | 허용사유 | 예: None |
| 문자열 | detect_reason | 탐지사유 | 예: 서비스 차단, 웹하드 종류 |
| 문자열 | pass_reason | 미감시사유 | 예: None |
| 날짜 | file_ctime | 파일생성일시 | |
| 날짜 | file_mtime | 파일수정일시 | |
| 문자열 | archived_path | 저장경로 | 예: /ewalker/log/attach/mail/2024/01/01/1_1.2.3.4_epoch_filename |
| 문자열 | matched_keywords | 탐지키워드 | |
| 문자열 | matched_patterns | 탐지패턴 | |
| 문자열 | exception_patterns | 예외패턴 | |
| 문자열 | file_text | 파일텍스트 | |
| 문자열 | chunk_id | 분할ID | |
| 문자열 | user_id | 계정ID | |
| 문자열 | user_group_id | 계정그룹ID |