NHN Cloud Security Ticket
Security Monitoring 티켓
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 날짜 | event_time | 탐지시각 | |
| 문자열 | ticket_type | 티켓유형 | 예: 일반 |
| 문자열 | category | 공격유형 | 예: 시스템 접근 |
| 문자열 | title | 제목 | 예: K077_NHN_Bruteforce_SSH_Inbound_Alert |
| 문자열 | status | 처리상태 | 예: 완료 |
| 문자열 | verdict | 정오탐 | 예: 정탐 |
| IP 주소 | src_ip | 출발지IP | |
| IP 주소 | dst_ip | 목적지IP | |
| 문자열 | summary | 요약 | 예: 이벤트 탐지, 공격 구문 영향력 없음 |
| 문자열 | analysis | 분석 | 예: 출발지IP 차단 중으로 공격에 대한 영향성이 없는 ... |
| 문자열 | description | 설명 | 예: SSH는 최초에 서버와 클라이언트 간에 SSH 버전에 ... |
| 문자열 | ticket_id | 티켓ID | 예: 17447 |