SNIPER APTX V5.2.2.0 파일 탐지 로그
| 타입 | 필드 | 이름 | 설명 |
|---|
| 날짜 | _time | 시각 | |
| 문자열 | detect_type | 검사유형 | 전체검사, 실시간검사, USB검사 |
| 문자열 | action | 대응 | DETECT, QUARANTINE, RESTORE, EXPIRE |
| 문자열 | result | 결과 | 탐지, 격리, 복구, 복구만료 |
| 문자열 | mal_type | 악성유형 | |
| IP 주소 | local_ip | 로컬IP | |
| IP 주소 | remote_ip | 원격IP | |
| 문자열 | guid | 에이전트ID | 예: 00000000-0000-0000-0000-000000000000 |
| 문자열 | file_name | 파일명 | |
| 문자열 | file_path | 파일경로 | |
| 64비트 정수 | file_size | 파일크기 | |
| MD5 | md5 | MD5 | |
| 문자열 | sha256 | SHA256 | |
| 문자열 | tms_type_code | TMS타입코드 | |
| 문자열 | tms_type_msg | TMS타입메시지 | |
| 문자열 | analysis_id | 분석ID | |
| 문자열 | sensor_id | 센서ID | |
| IP 주소 | sensor_ip | 센서IP | |
| 문자열 | log_type | 로그유형 | 11 |
- result·action 조합은 다음과 같습니다.
| result | action |
|---|
| 탐지 | DETECT |
| 격리 | QUARANTINE |
| 복구 | RESTORE |
| 복구만료 | EXPIRE |
- local_ip는 탐지된 엔드포인트의 IP, remote_ip는 연관 원격지 IP입니다. guid는 에이전트를 식별하는 고유 ID입니다.
