SNIPER ONE-i 탐지
실시간 탐지 및 시스템 이벤트
| 유형 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| DATE | _time | 시각 | |
| STRING | sensor_id | 센서ID | |
| STRING | risk | 위험도 | |
| STRING | direction | 방향 | |
| IP | src_ip | 출발지IP | |
| PORT | src_port | 출발지포트 | |
| IP | dst_ip | 목적지IP | |
| PORT | dst_port | 목적지포트 | |
| STRING | protocol | 프로토콜 | |
| STRING | category | 분류 | |
| STRING | sid | 룰번호 | |
| STRING | signature | 공격명 | |
| STRING | action | 대응 | |
| STRING | method | 차단방법 | |
| STRING | reason | 차단사유 | |
| STRING | cve | CVE | |
| STRING | ip_pool | IP풀 | |
| LONG | drop_pkts | 차단패킷 | |
| LONG | drop_bytes | 차단바이트 | |
| LONG | redirect_pkts | 리다이렉트패킷 | |
| LONG | redirect_bytes | 리다이렉트바이트 | |
| LONG | total_pkts | 전체패킷 | |
| STRING | payload | 페이로드 | |
| STRING | payload_len | 페이로드길이 | |
| STRING | is_blocked | 차단여부 | |
| STRING | potential_risk | 잠재위험도 | |
| STRING | malware_id | 멀웨어ID | |
| STRING | src_country | 출발지국가 | |
| STRING | is_src_asset | 출발지자산여부 | |
| STRING | is_dst_asset | 목적지자산여부 | |
| STRING | src_siem | 출발지앱 | |
| STRING | dst_siem | 목적지앱 | |
| STRING | app_id | 앱ID |