Suricata SSH
Suricata SSH 로그
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | event_type | 이벤트유형 | 예: ssh |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | 예: 22 |
| 문자열 | protocol | 프로토콜 | 예: TCP |
| 문자열 | ssh_server_software | SSH서버소프트웨어 | 예: OpenSSH_8.9p1 |
| 문자열 | ssh_client_software | SSH클라이언트소프트웨어 | 예: libssh_0.10.6 |
| 문자열 | ssh_server_protocol | SSH서버프로토콜 | 예: 2.0 |
| 문자열 | ssh_client_protocol | SSH클라이언트프로토콜 | 예: 2.0 |
| 문자열 | src_iface | 인터페이스 | 예: enp0s3 |
| 64비트 정수 | flow_id | 플로우ID |