B002, B006, B010, B011, B015, B040, B050 코드 유형
| 타입 | 필드 | 이름 | 설명 |
|---|
| 날짜 | _time | 시각 | 에이전트가 설치된 서버에서의 탐지 시각 |
| IP 주소 | device_ip | 장비IP | ShellCop 관리 서버 IP 주소 |
| IP 주소 | host_ip | 호스트IP | 에이전트가 설치된 서버의 IP 주소 |
| 문자열 | agent_group | 에이전트그룹 | |
| 문자열 | agent_name | 에이전트이름 | |
| 문자열 | category | 분류 | 예: Known Webshell Detect |
| 문자열 | signature | 공격명 | 예: spyWebshell.jsp |
| 문자열 | file_path | 파일경로 | 웹쉘이 발견된 파일 경로 |
| 문자열 | detect_mode | 탐지모드 | 예: RealTime Detect |
| 문자열 | detect_method | 탐지방법 | 예: Pattern Detect |
| 32비트 정수 | detect_count | 탐지횟수 | |
코드 레퍼런스
| 코드 | 이름 | 설명 |
|---|
| B002 | 알려진 웹쉘 탐지 | 패턴이 탐지된 이벤트 중 알려진 웹쉘이벤트에 대하여 발송합니다. |
| B006 | 비정상 파일 생성 | 비정상파일(파일이 바로 삭제되어 패턴 확인 실패)에 대하여 발송합니다. |
| B010 | 홈페이지 위변조 파일 탐지 | 홈페이지 위변조 파일 탐지시 발송합니다. |
| B011 | 홈페이지 위변조 비인가 파일 탐지 | 홈페이지 위변조 비인가 파일 탐지시 발송합니다. |
| B015 | 홈페이지 Hash 불일치 파일 탐지 | 홈페이지 HASH 불일치 파일 탐지 시 발송합니다. |
| B040 | 패턴 탐지정보 알림 | 패턴탐지 정보 이벤트 발생 시 발송합니다. |
| B050 | API 탐지 결과 알림 | API 탐지 결과 이벤트 발생 시 발송합니다. |
