MNX ALERT
MNX 탐지 정보
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| IP 주소 | src_ip | 출발지IP | |
| 32비트 정수 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 32비트 정수 | dst_port | 목적지포트 | |
| 64비트 정수 | duration | 지속시간 | 예: 0, 1, 147 |
| 문자열 | event_name | 이벤트명 | 예: [CTX 연동] CTX_Security_level(high) Connection Detection(Web Attack) |
| 문자열 | signature | 시그니처 | 예: SANDS_MALWARE_Trojan-PSW.Agensla.HTTP.C&C |
| 문자열 | host | 호스트 | 예: 198.51.100.77, example-test-domain.com |
| 문자열 | app | 애플리케이션 | 예: http, smtp, ftp |
| 32비트 정수 | status | 상태코드 | 예: 200, 404, 500 |
| 문자열 | path | 경로 | |
| 64비트 정수 | file_size | 파일크기 | 예: 1148928, 524288 |
| 문자열 | file_ext | 파일확장자 | 예: XLS, EXE, PDF |
| 문자열 | ai_verdict | AI판정 | 예: detect, normal |
| 문자열 | av_verdict | AV판정 | 예: detect, normal |
| 문자열 | av_signature | AV시그니처 | 예: Trojan.GenericKD.111, Win.Malware.Test |
| 문자열 | md5 | MD5 | 예: da798457bb2f1c0e4fd1acd6ff0ec2ad |
| 문자열 | sha1 | SHA1 | 예: 69499c93eea213ee7c931618549082565288fe3f |
| 문자열 | sha256 | SHA256 | 예: eb1dba2070d56d7564ba0bf3d3b29c86f42f40e1d3f95d435eafb2770066d646 |
| 64비트 정수 | sent_bytes | 송신바이트 | 예: 4308, 11164 |
| 64비트 정수 | rcvd_bytes | 수신바이트 | 예: 8272, 27526 |
| 32비트 정수 | sent_pkts | 송신패킷 | 예: 24, 32 |
| 32비트 정수 | rcvd_pkts | 수신패킷 | 예: 28, 48 |
| 날짜 | start_time | 시작시각 | |
| 날짜 | end_time | 종료시각 | |
| 문자열 | detect_key | 탐지키 | 예: 203.0.113.10, 172.20.10.30 |
| 문자열 | detect_condition | 탐지조건 | 예: SOURCE_IP, MALICIOUS_FILE |
| 문자열 | pcap_url | 패킷URL | 예: https://localhost/api/packet/250808-ANONKEY0000000000000001/pcap/file |
| IP 주소 | src_ip_list | 출발지IP목록 | 예: ["/1.1.1.1"] |
| IP 주소 | dst_ip_list | 목적지IP목록 | 예: ["/192.0.2.50", "/61.40.236.102"] |
| 문자열 | yara_verdict | YARA판정 | 예: normal, detect |
| 날짜 | detect_time | 탐지시각 | |
| 문자열 | url | URL |