Menlo Security

다운로드 12
업데이트 2024. 8. 4.

menlo-web-logs

Menlo Security 서비스에서 웹 접근 로그를 조회합니다.

menlo-web-logs [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
profile=PROFILE
Menlo Security 접속 프로파일 식별자
duration=NUM{mon|w|d|h|m|s}
현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
from=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
to=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.

출력 필드

필드타입이름설명
_time날짜시각
risk문자열위험도예: LOW, MEDIUM, HIGH
risk_tally32비트 정수위험 총계예: -1
user문자열게정이메일 형식
req_type문자열요청 유형예: page_request, file_download
site_category문자열사이트 분류예: Malware Sites, Phishing and Other Frauds
domain문자열도메인
src_ipIP 주소출발지 IP
dst_ipIP 주소목적지 IP
dst_addrs문자열목적지 주소쉼표 구분된 IP 주소 목록
egress_ipIP 주소게이트웨이 IPMenlo Security 게이트웨이 주소
category문자열분류예: Malware, Phishing
signature문자열공격명예: cats_Malware, cats_Phishing & Fraud
action문자열대응예: allow, isolate
reason문자열사유예: file_download_LinuxEXE_isolated_site
status32비트 정수상태예: 200, 404
method문자열메소드예: GET
url문자열URL
top_url문자열상위 URL부모 브라우저 프레임의 URL
app문자열응용예: http, https
is_iframe불리언Iframe 여부
has_password불리언암호 포함 여부
is_inconsistent_domain불리언도메인 불일치 여부
num_subfiles32비트 정수파일 갯수
file_size64비트 정수파일 크기
content_type문자열컨텐트 타입예: text/html;charset=utf-8
browser_version문자열브라우저 버전예: Chrome_127
user_agent_type문자열유저에이전트 유형예: supported_browser
user_agent문자열유저에이전트
referer문자열레퍼러
full_session_id문자열세션 ID
vendor문자열제조사예: Menlo Security
product문자열제품예: MSIP
version문자열버전예: 2.0
region문자열리전예: ap-northeast-1c
tab_id32비트 정수탭 ID예: 1
pe_rule_name문자열규칙 이름예: Phishing Threat
rendering_mode문자열렌더링 모드예: ACR1