MARS SLE 메일 검사
메일 로그 유형
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | 예: LOW, MEDIUM, HIGH |
| 문자열 | log_type | 로그유형 | 예: MAIL |
| IP 주소 | src_ip | 출발지IP | |
| 문자열 | mail_subject | 메일제목 | 예: Fw: 암호화 파일 암호 입력 요청 - 암호화 |
| 문자열 | mail_from | 보낸사람 | 예: test@seculetter.com |
| 문자열 | mail_to | 받는사람 | 예: test@logpresso.com |
| 문자열 | verdict | 판정 | 예: BENIGN, MALICIOUS |
| 문자열 | signature | 공격명 | 예: MaliciousURLFound |
| 문자열 | action | 대응 | 예: SENT, SENT_PART, BLOCKED |
| 64비트 정수 | elapsed_time | 소요시간 | 초 단위 |
| 날짜 | rcvd_time | 수신시각 | |
| 날짜 | sent_time | 송신시각 | 내부 전달 시각 의미 |