eWalker DLP 세션
eWalker DLP 세션 로그
| 유형 | 필드 | 이름 | 비고 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| IP 주소 | device_ip | 장비IP | |
| 문자열 | node_name | 노드이름 | 예: node1 |
| 문자열 | log_type | 로그유형 | 예: session |
| 문자열 | emp_name | 성명 | 예: 홍길동 |
| 문자열 | user_group_name | 사용자그룹 | 예: 보안팀 |
| 문자열 | direction | 방향 | 예: Inbound, Outbound |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | app | 응용 | 예: Messenger, WebHard, Web-SNS |
| 문자열 | policy | 정책 | 예: EWPRME:00000000001 |
| 문자열 | service_category | 서비스분류 | 예: 메신저, 웹하드, SNS |
| 문자열 | service | 서비스 | 예: Youtube 라이브채팅, GoogleDrive, 네이버블로그 |
| 문자열 | block_reason | 차단사유 | 예: None |
| 문자열 | allow_reason | 허용사유 | 예: None |
| 문자열 | detect_reason | 탐지사유 | 예: 메신저 종류, 웹하드 종류, SNS종류 |
| 문자열 | pass_reason | 미감시사유 | 예: None |
| 문자열 | user_agent | 유저에이전트 | |
| 문자열 | data_type | 데이터유형 | 예: 본문, 파일 |
| 문자열 | mail_from | 보낸사람 | |
| 문자열 | mail_to | 받는사람 | |
| 문자열 | mail_cc | 참조 | |
| 문자열 | mail_bcc | 숨은참조 | |
| 문자열 | chat_room_id | 채팅방ID | |
| 문자열 | chat_members | 채팅참석자 | |
| 불리언 | is_attached | 파일첨부여부 | |
| 32비트 정수 | file_count | 첨부파일수 | |
| 64비트 정수 | total_file_size | 전체파일크기 | |
| 문자열 | file_names | 파일이름목록 | |
| 문자열 | file_sizes | 파일크기목록 | |
| 문자열 | file_exts | 파일확장자목록 | |
| 문자열 | archived_paths | 저장경로목록 | |
| 문자열 | matched_keywords | 탐지키워드 | |
| 문자열 | matched_patterns | 탐지패턴 | |
| 문자열 | exception_patterns | 예외패턴 | |
| 문자열 | subject | 제목 | |
| 문자열 | content | 내용 | |
| 문자열 | filtered_subject | 추출제목 | |
| 문자열 | filtered_content | 추출본문 | |
| 문자열 | user_id | 계정ID | 예: 100000 |
| 문자열 | user_group_id | 계정그룹ID | 예: EWMIGR:00000000001 |