Trellix IPS

다운로드 22
업데이트 2023. 8. 5.

침입탐지

현재 버전은 Trellix IPS 기본 설치 상태의 로그 포맷만 지원합니다.

유형필드표시 이름비고
날짜_time시각
문자열hostname장비이름
문자열direction방향예: Inbound, Outbound
문자열risk위험도예: HIGH, MEDIUM, LOW
IP 주소src_ip출발지IP
32비트 정수src_port출발지포트
IP 주소dst_ip목적지IP
32비트 정수dst_port목적지포트
문자열signature공격명예: Outbound Non-TCP-UDP-ICMP Volume Too High
문자열action대응예: DETECT, BLOCK
문자열result탐지결과예: Attack Blocked, Inconclusive