Menlo Security Web Access
Web Access 로그
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | 예: LOW, MEDIUM, HIGH |
| 32비트 정수 | risk_tally | 위험총계 | 예: -1 |
| 문자열 | user | 계정 | 이메일 주소 형식 |
| 문자열 | req_type | 요청유형 | 예: page_request, file_download |
| 문자열 | site_category | 사이트분류 | 예: Malware Sites, Phishing and Other Frauds |
| 도메인 | domain | 도메인 | |
| IP 주소 | src_ip | 출발지IP | |
| IP 주소 | dst_ip | 목적지IP | |
| 문자열 | dst_addrs | 목적지주소 | |
| IP 주소 | egress_ip | 게이트웨이IP | Menlo Security 게이트웨이 주소 |
| 문자열 | category | 분류 | 예: Malware, Phishing, Uncategorized Site |
| 문자열 | signature | 공격명 | 예: cats_Malware, cats_Phishing & Fraud |
| 문자열 | action | 대응 | 예: isolate, allow |
| 문자열 | reason | 사유 | 예: file_download_LinuxEXE_isolated_site |
| 32비트 정수 | status | 상태 | 예: 200, 404 |
| 문자열 | method | 메소드 | 예: GET |
| URL | url | URL | 예: https://logpresso.com |
| 문자열 | top_url | 상위프레임URL | |
| 문자열 | app | 응용 | 예: http, https |
| 불리언 | is_iframe | IFRAME여부 | |
| 불리언 | has_password | 암호포함여부 | |
| 불리언 | is_inconsistent_domain | 도메인불일치여부 | |
| 32비트 정수 | num_subfiles | 파일갯수 | |
| 64비트 정수 | file_size | 파일크기 | |
| 문자열 | content_type | 컨텐트타입 | 예: text/html;charset=utf-8 |
| 문자열 | browser_version | 브라우저버전 | 예: Chrome_127 |
| 문자열 | user_agent_type | 유저에이전트유형 | 예: supported_browser |
| 문자열 | user_agent | 유저에이전트 | |
| 문자열 | referer | 레퍼러 | |
| 문자열 | full_session_id | 세션ID | 예: bL-5HZFR-12 |
| 문자열 | vendor | 제조사 | 예: Menlo Security |
| 문자열 | product | 제품 | 예: MSIP |
| 문자열 | version | 버전 | 예: 2.0 |
| 문자열 | region | 리전 | 예: ap-northeast-1c |
| 32비트 정수 | tab_id | 탭ID | 예: 1 |
| 문자열 | pe_rule_name | 규칙이름 | 예: Phishing Threat |
| 문자열 | rendering_mode | 렌더링모드 | 예: ACR1 |