네트워크 블랙박스

다운로드 11
업데이트 2023. 4. 25.

네트워크 블랙박스 파일

컨텐츠 파일 이벤트

필드타입이름설명
_time날짜시각
vendor문자열벤더예: Quadminers
product문자열제품
version문자열버전예: 3.3.006
event_id문자열CEF 이벤트 ID예: 0
event_name문자열CEF 이벤트 이름예: content_file
severity문자열CEF 위험도예: Low, Medium, High
device_ip문자열센서 IP
device_name문자열센서 이름
extract_rule_id32비트 정수추출 룰 ID
category문자열분류예: mail
risk문자열위험도예: LOW, MEDIUM, HIGH
hash64비트 정수세션 해시
src_ipIP 주소출발지 IP
dst_ipIP 주소목적지 IP
protocol문자열프로토콜예: http
app문자열예: nate
file_id32비트 정수파일 ID
file_name문자열파일 이름
file_size64비트 정수파일 크기
host문자열호스트예: mail3.nate.com
direction문자열방향예: upload
md5문자열MD5
sha256문자열SHA256
src_emp_key문자열출발지 사번
src_hostname문자열출발지 호스트명
src_name문자열출발지 이름
src_email문자열출발지 이메일
src_location문자열출발지 위치
src_dept_name문자열출발지 부서
src_team_name문자열출발지 팀
src_first_seen날짜출발지 최초 발견일시
src_last_seen날짜출발지 최근 발견일시
src_known문자열출발지 인지 여부예: Y, N
dst_emp_key문자열목적지 사번
dst_hostname문자열목적지 호스트명
dst_name문자열목적지 이름
dst_location문자열목적지 위치
dst_dept_name문자열목적지 부서
dst_team_name문자열목적지 팀
dst_email문자열목적지 이메일
dst_first_seen날짜목적지 최초 발견일시
dst_last_seen날짜목적지 최근 발견일시
dst_known문자열목적지 인지 여부예: Y, N