SNIPER TMS Plus 차단 이벤트
FILE_DETECT_BLOCK 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| IP 주소 | src_ip | 출발지IP | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | |
| 문자열 | group | 그룹 | |
| 문자열 | object_name | 객체명 | 예: DEMO_IPS |
| 문자열 | signature | 공격명 | |
| 문자열 | action | 대응 | 예: BLOCK |
| 문자열 | reason | 사유 | 예: FIREWALL, ADULT, INTERNET, SMB, KILLED, HACKING |
| 문자열 | filter | 필터 | 예: Outbound |
| 문자열 | tms_action | TMS대응 | 예: 예약어 (미사용) |
| 32비트 정수 | detect_count | 탐지횟수 | 예: 0 |
| 문자열 | block_type | 차단유형 | 예: DROP |
| 문자열 | block_method | 차단방법 | 예: 공격IP & 대상IP |
| 64비트 정수 | drop_pkts | 차단패킷 | |
| 64비트 정수 | drop_bytes | 차단바이트 | |
| 64비트 정수 | resp_pkts | 응답패킷 | |
| 64비트 정수 | resp_bytes | 응답바이트 | |
| 날짜 | start_time | 시작시각 | |
| 날짜 | end_time | 종료시각 | |
| 날짜 | ingest_time | 수집시각 | |
| 국가 | src_country | 출발지국가 | 예: ZZ |
| 국가 | dst_country | 목적지국가 | 예: US |
| 문자열 | category_code | 분류코드 | 예: 01500 |
| 문자열 | tms_server_code | TMS서버코드 | 예: 100 |
| 문자열 | group_id | 그룹ID | 예: 100 |
| 문자열 | object_id | 객체ID | 예: 101 |
| 문자열 | sensor_id | 센서ID | 예: 1001 |
| 문자열 | sid | 시그니처ID | 예: 0150002844 |
| 32비트 정수 | ip_ver | IP버전 | 예: 4 |
| 문자열 | log_key | 로그키 | 예: 1735784161.000000.59231.00001 |