FortiGate SSL
SSL 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | device_name | 장비이름 | |
| 문자열 | device_id | 장비ID | |
| 문자열 | type | 로그유형 | 예: utm |
| 문자열 | subtype | 세부유형 | 예: ssl |
| 64비트 정수 | session_id | 세션ID | 예: 46597952 |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: UDP |
| 문자열 | app | 응용 | 예: SSL |
| 문자열 | tls_ver | TLS버전 | 예: tls1.3 |
| 문자열 | action | 대응 | 예: info |
| 문자열 | vd | 가상도메인 | |
| 문자열 | sni | SNI | |
| 문자열 | host | 호스트 | |
| 문자열 | tls_kex | TLS키교환알고리즘 | 예: ecdhe |
| 문자열 | tls_sig | TLS서명알고리즘 | 예: ecdsa |
| 문자열 | level | 수준 | 예: information |
| 문자열 | profile | 프로파일 | |
| 문자열 | msg | 메시지 | 예: SNI and certificate info is mismatched |
| 문자열 | event_type | 이벤트유형 | 예: ssl-anomaly |
| 문자열 | event_subtype | 이벤트세부유형 | 예: certificate-anomaly |
| 문자열 | log_id | 로그ID | |
| 문자열 | src_iface | 출발지NIC | |
| 문자열 | dst_iface | 목적지NIC | |
| 문자열 | src_iface_role | 출발지NIC역할 | 예: lan |
| 문자열 | dst_iface_role | 목적지NIC역할 | 예: undefined |
| 문자열 | policy_type | 정책유형 | 예: policy |
| 문자열 | policy_uuid | 정책UUID | |
| 문자열 | src_uuid | 출발지UUID | |
| 문자열 | dst_uuid | 목적지UUID | |
| 문자열 | tz | 시간대 |