Suricata 경보
Suricata 경보 로그
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | event_type | 이벤트유형 | 예: alert |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | |
| 문자열 | app | 응용 | |
| 문자열 | category | 분류 | 예: Web Application Attack |
| 문자열 | signature | 공격명 | 예: ET SCAN Possible Nmap User-Agent Observed |
| 문자열 | action | 대응 | 예: DETECT |
| 문자열 | cve | CVE | |
| 문자열 | method | 메소드 | 예: GET, POST |
| 문자열 | host | 호스트 | |
| 문자열 | path | 경로 | |
| 문자열 | query | 쿼리 | |
| 문자열 | content_type | 컨텐츠유형 | 예: text/html |
| 문자열 | user_agent | 유저에이전트 | 예: Mozilla/5.0 (compatible; Nmap Scripting Engine; https://nmap.org/book/nse.html) |
| 64비트 정수 | sent_pkts | 송신패킷 | |
| 64비트 정수 | rcvd_pkts | 수신패킷 | |
| 64비트 정수 | rcvd_bytes | 수신바이트 | |
| 64비트 정수 | sent_bytes | 송신바이트 | |
| 32비트 정수 | http_len | HTTP길이 | |
| 32비트 정수 | gid | 룰그룹ID | 예: 1 |
| 32비트 정수 | sid | 룰ID | 예; 2024364 |
| 32비트 정수 | rev | 룰버전 | |
| DATE | event_time | 이벤트시각 | |
| 문자열 | src_iface | 인터페이스 | 예: enp0s3 |
| 64비트 정수 | flow_id | 플로우ID |