FortiGate Virus
Virus 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | device_name | 장비이름 | |
| 문자열 | device_id | 장비ID | |
| 문자열 | type | 로그유형 | 예: utm |
| 문자열 | subtype | 세부유형 | 예: virus |
| 문자열 | level | 수준 | 예: information |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP |
| 문자열 | action | 대응 | 예: analytics |
| 문자열 | app | 응용 | 예: SMTP |
| 문자열 | policy | 정책 | 예: 1 |
| 문자열 | session_id | 세션ID | 예: 94485222 |
| 문자열 | src_iface | 출발지NIC | |
| 문자열 | src_iface_role | 출발지NIC역할 | 예: lan |
| 문자열 | dst_iface | 목적지NIC | |
| 문자열 | dst_iface_role | 목적지NIC역할 | 예: lan |
| 문자열 | log_id | 로그ID | |
| 문자열 | policy_type | 정책유형 | 예: sniffer |
| 문자열 | policy_uuid | 정책UUID | |
| 문자열 | vd | 가상도메인 | |
| 문자열 | msg | 메시지 | 예: File submitted to Sandbox. |
| 문자열 | filetype | 파일유형 | 예: msofficex |
| 문자열 | user_agent | 유저에이전트 | |
| 문자열 | tz | 시간대 | |
| 불리언 | is_analytics_submitted | 분석제출여부 | 예: true |
| 문자열 | path | 경로 | 예: http://xxxxxxxx/… |
| 문자열 | event_type | 이벤트유형 | 예: analytics |
| 문자열 | direction | 방향 | 예: outbound |
| 문자열 | method | 메소드 | 예: GET |
| 문자열 | profile | 프로파일 | |
| 문자열 | query | 쿼리 | 예: act=VIEW&… |
| 문자열 | filename | 파일명 | 예: view.do |
| 문자열 | referral_url | 참조URL | 예: https://xxxxxxxx/… |
| SHA256 | file_hash | 파일해시 |