PacketCYBER 침해지표
PacketCYBER 침해지표
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | log_type | 로그유형 | INTEL |
| 문자열 | device_name | 장비이름 | HIGH/MEDIUM/LOW 중 하나 |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | ioc_value | 침해지표값 | 예: 99.99.99.99 |
| 문자열 | ioc_type | 침해지표유형 | 예: Intel::ADDR |
| 문자열 | ioc_match_field | 침해지표발견위치 | 예: Conn::IN_RESP |
| 64비트 실수 | latitude | 위도 | 예: 37.751 |
| 64비트 실수 | longitude | 경도 | 예: -97.822 |
| 문자열 | session_id | 세션ID | |
| 문자열 | event_id | 이벤트ID | |
| 국가 | src_country | 출발지국가 | 예: IE, US, KR, BR |