SNIPER TMS Plus 맬웨어 이벤트
FILE_ONE_MR_EVENT 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | 예: 80 |
| 문자열 | user | 계정 | FTP 계정 |
| 문자열 | app | 응용 | 예: HTTP |
| 문자열 | signature | 공격명 | |
| 문자열 | file_size | 파일크기 | 바이트 단위 |
| 문자열 | file_name | 파일이름 | |
| 문자열 | file_type | 파일유형 | 예: Win32 EXE, Win64 EXE, ZIP, CAB, HWP, PDF |
| 문자열 | file_info | 파일정보 | 예: Started/1.png ; Started/mimetype |
| MD5 | md5 | MD5 | 파일의 MD5 해시 값 |
| 도메인 | domain | 도메인 | 파일이 탐지된 도메인 |
| 문자열 | path | 경로 | 파일이 탐지된 HTTP 요청 경로 |
| 문자열 | mail_from | 보낸사람 | 이메일 주소 형식 |
| 문자열 | mail_to | 받는사람 | 이메일 주소 형식 |
| 날짜 | first_seen | 최초탐지시각 | |
| 국가 | src_country | 출발지국가 | 예: ZZ |
| 국가 | dst_country | 목적지국가 | 예: US |
| 날짜 | ingest_time | 수집시각 | |
| 날짜 | device_time | 장비시각 | |
| 문자열 | sensor_id | 센서ID | 예: 1001 |
| 문자열 | category_code | 분류코드 | 예: 00000 |
| 문자열 | attack_code | 공격코드 | |
| 문자열 | tms_server_code | TMS서버코드 | |
| 문자열 | file_encoding | 파일인코딩 | |
| 32비트 정수 | ip_ver | IP버전 | |
| 문자열 | packet_name | 패킷이름 | |
| 문자열 | packet_type | 패킷타입 |