Shell GUARD 탐지
<2>실시간 웹쉘 탐지, <11>정기 웹쉘 점검 탐지
<2>, <11>은 로그 헤더에서 사용하는 로그 식별자입니다.
| 유형 | 필드 이름 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | log_type | 로그유형 | 예: 실시간 웹쉘 탐지, 업로드 필터링, 정기 웹쉘 점검 탐지 |
| 문자열 | agent_id | 에이전트식별자 | 예: A0001 |
| 문자열 | file_path | 파일경로 | |
| 64비트 정수 | line_num | 행번호 | |
| 문자열 | sid | 패턴번호 | |
| 64비트 정수 | url_count | 악성URL수 |