F5 ASM 탐지
CEF 로그 유형
| 유형 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | 예: LOW, MEDIUM, HIGH |
| 문자열 | device_name | 장비이름 | |
| IP 주소 | device_ip | 장비IP | |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | category | 분류 | 예: HTTP Parser Attack |
| 문자열 | signature | 공격명 | 예: Host header contains IP address: HTTP protocol compliance failed |
| 32비트 정수 | violation_rating | 위반등급 | 예: 1-5 범위. 5가 가장 높은 위협 가능성을 의미함. |
| 문자열 | policy | 정책 | |
| 문자열 | action | 대응 | 예: DETECT, BLOCK, PERMIT |
| 32비트 정수 | response_code | 응답코드 | 예: 0 |
| 문자열 | app | 응용 | 예: HTTPS |
| 문자열 | method | 메소드 | 예: GET, POST, HEAD |
| 문자열 | host | 호스트 | |
| 문자열 | path | 경로 | |
| 문자열 | query | 쿼리 | |
| 문자열 | user_agent | 유저에이전트 | |
| 문자열 | microservice | 마이크로서비스 | |
| 문자열 | raw_data | 상세내용 | |
| 문자열 | log_id | 로그ID | |
| 문자열 | event_id | 이벤트ID | |
| 날짜 | event_time | 이벤트시각 |