Shell GUARD 웹쉘 점검
<1>정기 웹쉘 점검
<1>은 로그 헤더에서 사용하는 로그 식별자입니다.
| 유형 | 필드 이름 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | log_type | 로그유형 | 예: 정기 웹쉘 점검 |
| 문자열 | agent_id | 에이전트식별자 | 예: A0001 |
| 날짜 | start_time | 시작시각 | |
| 날짜 | end_time | 종료시각 | |
| 64비트 정수 | scan_file_count | 점검파일수 | 예약, 수동 점검 시 점검 경로 내 점검을 진행한 전체 파일 수 |
| 64비트 정수 | detected_file_count | 탐지파일수 | 예약, 수동 점검 진행 후 탐지된 파일 수 |
| 64비트 정수 | webshell_count | 웹쉘건수 | 탐지된 파일에서 웹쉘로 의심되는 라인을 패턴매칭으로 탐지한 수 |
| 64비트 정수 | url_count | 악성URL수 |
참고
- 하나의 파일에서 다수의 웹쉘 패턴이 탐지될 수 있음
- 탐지 파일 수가 1이어도 웹쉘 탐지 건수는 여러 건일 수 있음