menlo-web-logs

Menlo Security 서비스에서 웹 접근 로그를 조회합니다.

menlo-web-logs [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]

profile=PROFILE: Menlo Security 접속 프로파일 식별자
duration=NUM{mon|w|d|h|m|s}: 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
from=yyyyMMddHHmmss: yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
to=yyyyMMddHHmmss: yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.

출력 필드

필드	타입	이름	설명
_time	날짜	시각
risk	문자열	위험도	예: LOW, MEDIUM, HIGH
risk_tally	32비트 정수	위험 총계	예: -1
user	문자열	게정	이메일 형식
req_type	문자열	요청 유형	예: page_request, file_download
site_category	문자열	사이트 분류	예: Malware Sites, Phishing and Other Frauds
domain	문자열	도메인
src_ip	IP 주소	출발지 IP
dst_ip	IP 주소	목적지 IP
dst_addrs	문자열	목적지 주소	쉼표 구분된 IP 주소 목록
egress_ip	IP 주소	게이트웨이 IP	Menlo Security 게이트웨이 주소
category	문자열	분류	예: Malware, Phishing
signature	문자열	공격명	예: cats_Malware, cats_Phishing & Fraud
action	문자열	대응	예: allow, isolate
reason	문자열	사유	예: file_download_LinuxEXE_isolated_site
status	32비트 정수	상태	예: 200, 404
method	문자열	메소드	예: GET
url	문자열	URL
top_url	문자열	상위 URL	부모 브라우저 프레임의 URL
app	문자열	응용	예: http, https
is_iframe	불리언	Iframe 여부
has_password	불리언	암호 포함 여부
is_inconsistent_domain	불리언	도메인 불일치 여부
num_subfiles	32비트 정수	파일 갯수
file_size	64비트 정수	파일 크기
content_type	문자열	컨텐트 타입	예: text/html;charset=utf-8
browser_version	문자열	브라우저 버전	예: Chrome_127
user_agent_type	문자열	유저에이전트 유형	예: supported_browser
user_agent	문자열	유저에이전트
referer	문자열	레퍼러
full_session_id	문자열	세션 ID
vendor	문자열	제조사	예: Menlo Security
product	문자열	제품	예: MSIP
version	문자열	버전	예: 2.0
region	문자열	리전	예: ap-northeast-1c
tab_id	32비트 정수	탭 ID	예: 1
pe_rule_name	문자열	규칙 이름	예: Phishing Threat
rendering_mode	문자열	렌더링 모드	예: ACR1