NBB 시그니처 룰
네트워크 블랙박스 시그니처 룰
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | device_host | 장비명 | |
| IP 주소 | device_ip | 장비IP | |
| 문자열 | product | 장비모델 | |
| 문자열 | version | 장비버전 | |
| 문자열 | risk | 위험도 | |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | |
| 문자열 | app | 응용 | |
| 문자열 | sid | 패턴ID | |
| 문자열 | signature | 공격명 | |
| 문자열 | attack_tactic | 공격전술 | |
| 문자열 | attack_technique | 공격기술 | |
| 도메인 | domain | 도메인 | |
| 문자열 | session_meta_uuid | 세션메타식별자 | |
| 문자열 | payload | 페이로드 |