SpamSniper 수신 메일
view_inbound_normal 뷰
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| IP 주소 | src_ip | 출발지IP | 메일 발신 IP 주소 |
| 국가 | src_country | 국가 | 메일 발신 국가. 예: KR |
| 문자열 | mail_from | 보낸사람 | 예: sender@logpresso.com |
| 문자열 | mail_to | 받는주소 | 예: recipient@logpresso.com |
| 문자열 | mail_subject | 메일제목 | |
| 64비트 정수 | mail_size | 메일크기 | |
| 32비트 정수 | mail_attachment_count | 첨부파일수 | |
| 문자열 | mail_attachments | 첨부파일 | |
| 문자열 | mail_attachment_sizes | 첨부파일크기목록 | |
| 문자열 | function | 기능분류 | 예: Scan, URL, VBS, Sender, Detox |
| 문자열 | signature | 공격명 | |
| 문자열 | mail_type | 메일구분 | 예: 정상, 스팸, 바이러스, 악성코드 |
| 문자열 | action | 대응 | PERMIT, DENY 중 하나 |
| 문자열 | device_id | 장비ID | 장비 이중화 아이디 |
| 문자열 | receiver_group | 수신자그룹 | |
| 문자열 | receiver_domain | 수신자도메인 | |
| 문자열 | run_mode | 운영모드 | 예: 전송, 차단, 통계, 태그, 전송 대기 |
| 문자열 | filter_db | 필터유형 | |
| 문자열 | filter_name | 필터이름 | |
| 문자열 | filter_op | 필터연산 | AND, OR 중 하나 |
| 문자열 | filter_rule | 필터규칙 | [대상,값,조건] 형식 |
| 문자열 | filter_target | 필터대상 | All, Domain, Group, User 중 하나 |
| 문자열 | disarm_type | 컨텐츠무해화유형 | 예: URL, Attachment |
| 날짜 | disarm_time | 컨텐츠무해화시각 | |
| 문자열 | apt_signature | APT공격명 | |
| 문자열 | apt_verdict | APT판정 | 예: 대기, 정상, 악성 |
| 문자열 | apt_state | APT처리상태 | 예: 분석 대기, 정상 판단, 악성 판단, 상세 정보 |
| 문자열 | apt_sent_state | APT요청상태 | |
| 문자열 | apt_sent_time | APT요청시각 | |
| 문자열 | apt_sent_msg | APT요청메시지 | |
| 문자열 | apt_rcvd_state | APT응답상태 | |
| 문자열 | apt_rcvd_time | APT응답시각 | |
| 문자열 | apt_rcvd_msg | APT응답메시지 | |
| 64비트 정수 | log_seq | 로그일련번호 | Primary Key |