DDAN 차단 목록
DDAN Discovery Analyzer 차단 목록 로그
| 순번 | 유형 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|---|
| 1 | 날짜 | _time | 시각 | |
| 2 | 문자열 | risk | 위험도 | 예: LOW, MEDIUM, HIGH, CONFIRMED MALWARE |
| 3 | 문자열 | log_type | 로그유형 | 예: Deny List Transaction |
| 4 | IP주소 | device_ip | 장비IP | |
| 5 | 문자열 | device_host | 장비이름 | |
| 6 | 문자열 | product | 제품 | 예: Deep Discovery Analyzer |
| 7 | 문자열 | ver | 버전 | 예: 7.5.0.1159 |
| 8 | 문자열 | event_id | 이벤트ID | 예: 200120 |
| 9 | 문자열 | type | 피드유형 | 예: Deny List URL, Deny List File SHA1, Deny List Domain |
| 10 | 문자열 | action | 작업 | 예: Add |
| 11 | IP주소 | ip | IP | |
| 12 | 포트 | port | 포트 | |
| 13 | 도메인 | domain | 도메인 | 예: abc.net |
| 14 | SHA1 | sha1 | SHA1 | 파일 해시(sha1) |
| 15 | 문자열 | url | URL | 예: https://abc.com:8080/process.do?param=value |
| 16 | 문자열 | event_name | 메시지 | 예: Deny List updated |
| 17 | 문자열 | device_external_id | 외부참조ID | 예: C8C7F6A6-125D-496A-B873-5EACF0039254 |