PacketCYBER 경보
PacketCYBER 경보
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | log_type | 로그유형 | ALERT |
| 문자열 | risk | 위험도 | HIGH/MEDIUM/LOW 중 하나 |
| 문자열 | device_name | 장비이름 | |
| IP 주소 | host_ip | 호스트IP | |
| 문자열 | msg | 메시지 | |
| 32비트 정수 | event_count | 이벤트건수 | |
| 32비트 정수 | c2_conn_count | C2연결건수 | |
| 32비트 정수 | transfer_count | 파일전송건수 | |
| 32비트 정수 | recon_count | 정찰건수 | |
| 32비트 정수 | lateral_count | 측면이동건수 | |
| 32비트 정수 | exfil_count | 유출건수 | |
| 문자열 | event_id | 이벤트ID |