F5 BIG-IP ASM

다운로드 7
업데이트 2023. 12. 2.

F5 ASM 탐지

CEF 로그 유형

유형필드표시 이름설명
날짜_time시각
문자열risk위험도예: LOW, MEDIUM, HIGH
문자열device_name장비이름
IP 주소device_ip장비IP
IP 주소src_ip출발지IP
포트src_port출발지포트
IP 주소dst_ip목적지IP
포트dst_port목적지포트
문자열category분류예: HTTP Parser Attack
문자열signature공격명예: Host header contains IP address: HTTP protocol compliance failed
32비트 정수violation_rating위반등급예: 1-5 범위. 5가 가장 높은 위협 가능성을 의미함.
문자열policy정책
문자열action대응예: DETECT, BLOCK, PERMIT
32비트 정수response_code응답코드예: 0
문자열app응용예: HTTPS
문자열method메소드예: GET, POST, HEAD
문자열host호스트
문자열path경로
문자열query쿼리
문자열user_agent유저에이전트
문자열microservice마이크로서비스
문자열raw_data상세내용
문자열log_id로그ID
문자열event_id이벤트ID
날짜event_time이벤트시각