Shell GUARD 조치
<105>조치 내역
<105>는 로그 헤더에서 사용하는 로그 식별자입니다.
| 유형 | 필드 이름 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | log_type | 로그유형 | 예: 조치 내역 |
| 문자열 | alert_id | 탐지번호 | 예: 1000 |
| 문자열 | agent_id | 에이전트식별자 | 예: A0001 |
| 문자열 | manager_id | 관리서버식별자 | |
| 문자열 | action | 대응 | 예: 격리, 격리 해제, 예외, 예외 해제, 감염 무시, 파일 삭제 |
| 문자열 | result | 결과 | 예: 성공, 오류 |
| 문자열 | action_code | 대응코드 | 예: 1, 2, 3, 4, 5, 6 |
| 문자열 | result_code | 결과코드 | 예: 0 |