SNIPER APTX 네트워크 탐지
SNIPER APTX 네트워크 침입탐지 로그
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP |
| 국가 | src_country | 출발지국가 | |
| 국가 | dst_country | 목적지국가 | |
| 문자열 | category_major | 주카테고리 | |
| 문자열 | category_minor | 부카테고리 | |
| 문자열 | signature | 공격명 | |
| 문자열 | action | 대응 | DETECT, BLOCK |
| 문자열 | result | 결과 | 탐지, 차단, 탐지+패킷, 차단+패킷 |
| 문자열 | tms_type_code | TMS타입코드 | |
| 문자열 | tms_type_msg | TMS타입메시지 | |
| 문자열 | analysis_id | 분석ID | |
| 문자열 | sensor_id | 센서ID | |
| IP 주소 | sensor_ip | 센서IP | |
| 문자열 | session_id | 세션ID | |
| 문자열 | domain | 도메인 | |
| URL | url | URL | |
| 문자열 | group_id | 그룹ID | |
| 문자열 | group_name | 그룹명 | |
| 문자열 | object_id | 객체ID | |
| 문자열 | object_name | 객체명 | |
| 문자열 | log_type | 로그유형 | 9 |
- result는 탐지 여부, action은 장비의 처리 방식을 나타냅니다. 탐지+패킷, 차단+패킷은 패킷 덤프가 포함된 경우입니다.