TnD WSIS 이벤트
TnD-WSIS 이벤트 스키마
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 이벤트 발생 시각 |
| IP 주소 | device_ip | 장비IP | TnD-WSIS 서버의 IP 주소 |
| 문자열 | event_name | 이벤트명 | 예: 디페이싱, 접속불가, 페이지오류, 페이지지연 |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | 예: 80, 443 |
| 문자열 | org_code | 기관코드 | |
| 문자열 | org_name | 기관명 | 예: 로그프레소 |
| 도메인 | domain | 도메인 | 예: logpresso.com |
| URL | url | URL | 예: https://logpresso.com |
| 문자열 | app | 응용 | 예: HTTP, HTTPS |
| 32비트 정수 | deface_threshold | 위변조임계치 | 예: 90 |
| 64비트 실수 | deface_score | 위변조율 | 0~100 범위의 퍼센트 값 |
| 문자열 | file_name | 파일이름 | |
| 문자열 | event_code | 이벤트코드 | 1(접속불가), 2(페이지지연), 3(페이지오류), 4(디페이싱) |
| 문자열 | msg | 메시지 | Found defacing web document, Similarity basis = 90% Similarity to the original = 3% match |