B002, B006, B010, B011, B015, B040, B050 코드 외의 유형
| 타입 | 필드 | 이름 | 설명 |
|---|
| 날짜 | _time | 시각 | 에이전트가 설치된 서버에서의 탐지 시각 |
| IP 주소 | device_ip | 장비IP | ShellCop 관리 서버 IP 주소 |
| IP 주소 | host_ip | 호스트IP | 에이전트가 설치된 서버의 IP 주소 |
| 문자열 | agent_group | 에이전트그룹 | |
| 문자열 | agent_name | 에이전트이름 | |
| 문자열 | category | 분류 | 하단 코드 분류 참조 |
| 문자열 | msg | 메시지 | |
코드 레퍼런스
| 코드 | 제목 | 설명 |
|---|
| A003 | 에이전트 시작 | 에이전트가 시작되면 발송합니다 |
| A004 | 에이전트 종료 | 에이전트가 종료되면 발송합니다 |
| B001 | 웹쉘 탐지 결과 요약 통보 | 패턴이 탐지된 이벤트를 전부 발송합니다 |
| B003 | 변경방지 처리 알림 | 변경방지 처리된 이벤트에 대하여 발송합니다 |
| B004 | 필터링 처리 알림 | 필터링처리된 이벤트에 대하여 발송합니다 |
| B012 | 홈페이지 접속장애 알림 | 홈페이지 URL 접속장애 시 발송합니다 |
| B013 | 홈페이지 응답시간 | 홈페이지 응답시간에 대한 이벤트의 상세 내용을 발송합니다 |
| B014 | 홈페이지 응답지연 알림 | 홈페이지 응답지연(10초 지연)시 발송합니다 |
| B016 | 비인가 파일 자동 복원처리 알림 | 비인가 자동 복원처리 시 발송합니다 |
| B017 | 인가 파일 자동 원본지정 알림 | 인가파일 자동 원본지정 시 발송합니다 |
| B018 | CMS처리파일 자동 원본지정 | CMS 자동 원본지정 시 발송합니다 |
| B019 | 형상관리 자동 원본지정 | 형상관리 파일 자동 원본지정 시 발송합니다 |
| B020 | 형상관리 비정상 알림 | 형상관리 연동에 대한 비정상 이벤트 발생 시 발송합니다 |
| B030 | 난독화 코드 디코딩 실패 통보 | 난독화 디코딩 실패 이벤트 발생 시 발송합니다 |
| C000 | 에이전트 탐지시작 | 에이전트가 관리자탐지를 시작하면 발송합니다 |
| C001 | 에이전트 탐지종료 | 에이전트가 관리자탐지를 종료하면 발송합니다 |
| C003 | 에이전트 서버 상태 경보 | 에이전트 상태가 CPU 초과 시 경보 발송 |
| C005 | 에이전트 탐지정책 설정 | 에이전트 탐지정책 설정 시 발송합니다 |
| C006 | 에이전트 실행옵션 설정 | 에이전트 실행옵션 설정 시 발송합니다 |
| C007 | 잘못된 탐지정책 설정 | 잘못된 탐지정책 설정 시 발송합니다 |
| C008 | 잘못된 실행옵션 설정 | 잘못된 실행옵션 설정 시 발송합니다 |
| C009 | 무결성 검증 성공 | 에이전트 무결성검증 성공 시 발송 (1시간마다 체크) |
| C010 | 무결성 검증 실패 | 에이전트 무결성검증 실패 시 발송 (1시간마다 체크) |
| C011 | 홈디렉토리 변경 알림 | 홈디렉터리 변경 시 발송합니다 |
| C014 | 관리자 UI 로그인 통보 | 관리자 UI 로그인 시 발송합니다 |
| C015 | 관리자 UI 로그아웃 통보 | 관리자 UI 로그아웃 시 발송합니다 |
| C016 | 관리자 UI 로그인 실패 통보 | 관리자 UI 로그인 실패 시 발송합니다 |
| S000 | 관리서버 시작 | 관리서버 시작 시 발송 (1시간마다 체크) |
| S001 | 관리서버 종료 | 관리서버 종료 시 발송 (1시간마다 체크) |
| S002 | 관리서버 무결성검증 성공 | 관리서버 무결성검증 성공 시 발송합니다 |
| S003 | 관리서버 무결성검증 실패 | 관리서버 무결성검증 실패 시 발송합니다 |
| S004 | 관리서버 DISK 경고 | DISK 사용량 경고 (80%, 90%) 시 발송합니다 |
