MARS SLE 파일 검사
파일 로그 유형
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | 예: LOW, MEDIUM, HIGH |
| 문자열 | log_type | 로그유형 | 예: FILE |
| IP 주소 | src_ip | 출발지IP | |
| 문자열 | mail_subject | 메일제목 | |
| 문자열 | mail_from | 보낸사람 | |
| 문자열 | mail_to | 받는사람 | 다수의 이메일 주소는 개행으로 구분 |
| 문자열 | verdict | 판정 | 예: BENIGN, MALICIOUS |
| 문자열 | signature | 공격명 | 예: PDF/AutomaticAction.PDF.DM.RS.150 |
| 문자열 | action | 대응 | 예: SENT, SENT_PART, BLOCKED |
| 64비트 정수 | elapsed_time | 소요시간 | |
| 날짜 | rcvd_time | 수신시각 | |
| 날짜 | sent_time | 송신시각 | 내부 전달 시각 의미 |
| 문자열 | file_name | 파일이름 | 예: 52215765045.pdf |
| 문자열 | file_type | 파일유형 | 예: PDF |
| 날짜 | first_submit_time | 최초분석요청시각 | |
| MD5 | md5 | MD5 | |
| SHA256 | sha256 | SHA256 |