SNIPER TMS Plus 탐지 이벤트
FILE_EVENT_LOG 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | 예: LOW, MEDIUM, HIGH |
| 문자열 | sensor_id | 센서ID | 예: 1001 |
| 문자열 | direction | 방향 | 예: inbound, outbound |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP, UDP, ICMP |
| 문자열 | signature | 공격명 | 예: HTTP Login Brute Force |
| 문자열 | action | 대응 | 예: DETECT |
| 문자열 | attack_info | 공격정보 | 예: (h:WIN/MSIE)(v:IIS) |
| 64비트 정수 | total_bytes | 전체바이트수 | |
| 64비트 정수 | total_pkts | 전체패킷수 | |
| 64비트 정수 | bps | BPS | |
| 64비트 정수 | pps | PPS | |
| 문자열 | alarm_status | 알람상태 | 예: 알람 미사용 |
| 32비트 정수 | try_count | 시도횟수 | 예: 10 |
| 64비트 정수 | detect_count | 탐지횟수 | 예: 1 |
| 국가 | src_country | 출발지국가 | 예: ZZ |
| 국가 | dst_country | 목적지국가 | 예: US |
| 날짜 | start_time | 시작시각 | |
| 날짜 | end_time | 종료시각 | |
| 문자열 | ip_ver | IP버전 | 예: 4 |
| 문자열 | group_id | 그룹ID | 예: 100 |
| 문자열 | object_id | 객체ID | 예: 101 |
| 문자열 | category_id | 분류ID | 예: 2 |
| 문자열 | signature_id | 시그니처ID | 예: 0000200104 |