DDAN 위협 탐지
Deep Discovery Analyzer 위협 탐지 로그
| 유형 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | 예: INFO, LOW, MEDIUM, HIGH |
| 문자열 | log_type | 로그유형 | 예: ICAP Pre-scan Detection, Detection Result |
| IP 주소 | device_ip | 장비IP | |
| 문자열 | device_host | 장비이름 | |
| 문자열 | product | 제품 | 예: Deep Discovery Analyzer |
| 문자열 | ver | 버전 | 예: 7.5.0.1115 |
| 문자열 | event_id | 이벤트ID | 예: 200128, 200129 |
| 문자열 | event_name | 이벤트이름 | 예: SUBMISSION_ANALYZED, ICAP_PRESCAN_EVENT |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | app | 응용 | 예: SMTP |
| 문자열 | app_group | 응용그룹 | 예: SMTP |
| 문자열 | sample_type | 샘플유형 | 예: File sample, URL sample |
| 문자열 | signature | 공격명 | 예: TSPY_KEYLOG.GC |
| 문자열 | request | HTTP요청 | |
| 문자열 | mail_from | 보낸사람 | |
| 문자열 | mail_to | 받는사람 | |
| 문자열 | msg | 메시지 | |
| 문자열 | file_name | 파일이름 | |
| 64비트 정수 | file_size | 파일크기 | |
| 문자열 | file_type | 파일유형 | 예: ZIP archive |
| SHA1 | sha1 | SHA1 | |
| SHA256 | sha256 | SHA256 | |
| 문자열 | submitter | 요청장비모델 | 예: Deep Discovery Inspector |
| 문자열 | submitter_name | 요청장비이름 | |
| 날짜 | submitted_time | 요청시각 | |
| 날짜 | completed_time | 완료시각 | |
| 문자열 | icap_mode | ICAP모드 | 예: REQMOD, RESPMODE |
| 문자열 | identified_by | 탐지엔진 | 예: Web Reputation Services, Advanced Threat Scan Engine |
| 문자열 | src_host | 출발지이름 | |
| 문자열 | dst_host | 목적지이름 | |
| 문자열 | src_mac | 출발지MAC | |
| 문자열 | dst_mac | 목적지MAC | |
| 문자열 | device_external_id | 외부참조ID |