FortiWeb 탐지

포티웹 침입 탐지 로그

타입	필드	표시 이름	설명
DATE	_time	시각
STRING	risk	위험도	예: HIGH, MEDIUM, LOW
STRING	device_id	장비ID	예: FVVM080000202490
STRING	log_id	로그ID	예: 20000008
IP	src_ip	출발지IP
PORT	src_port	출발지포트
IP	dst_ip	목적지IP
PORT	dst_port	목적지포트
STRING	protocol	프로토콜	예: TCP
STRING	app	응용	예: http, https/tls1.2
STRING	method	메소드	예: GET, POST
STRING	host	호스트	예: www.abc.com, 192.192.192.192
STRING	path	경로	예: /index.php
STRING	query	쿼리	예: subject=server&server=test
STRING	user_agent	유저에이전트
STRING	referer	레퍼러	예: http://www.abc.com
STRING	owasp	OWASP	예: A03:2021-Injection
STRING	owasp_api	OWASP_API	예: API8:2019 Injection
STRING	signature	공격명	예: Cross Site Scripting
STRING	policy	정책	예: Mail_80
STRING	action	대응	예: BLOCK, DETECT
STRING	matched_pattern	탐지패턴	예: alert(document.domain)
STRING	matched_field	탐지필드	예: args, header
STRING	reason	사유
STRING	cve	CVE
STRING	content_switch_name	HTTP컨텐트라우팅
STRING	server_pool_name	서버풀
STRING	client_level	클라이언트수준	예: Malicious
STRING	threat_level	위협수준	예: Informational, Severe
INT	threat_weight	위협점수	예: 100, 75, 54
INT	history_threat_weight	누적위협점수	예: 19500,
STRING	http_session_id	HTTP세션ID	예: 678A3E139AF5F9BA52340497AF259757
STRING	http_version	HTTP버전	예: 1.x
STRING	x509_cert_subject	인증서주체
STRING	ftp_mode	FTP모드
STRING	ftp_cmd	FTP명령어
STRING	backend_service	백엔드서비스
STRING	bot_info	봇정보
STRING	cipher_suite	암호화방식
STRING	category	분류	예: Signature Detection
STRING	subcategory	소분류	예: Cross Site Scripting
STRING	signature_subclass	시그니처분류
STRING	monitor_status	서버상태점검	예: Disabled
STRING	signature_id	시그니처ID	예: 010000063
STRING	device_serial	장비시리얼
STRING	adom	관리도메인	예: root
STRING	ml_svm_accuracy	SVM정확도