Deep Discovery Analyzer

다운로드 7
업데이트 2024. 3. 16.

DDAN 위협 탐지

Deep Discovery Analyzer 위협 탐지 로그

유형필드표시 이름설명
날짜_time시각
문자열risk위험도예: INFO, LOW, MEDIUM, HIGH
문자열log_type로그유형예: ICAP Pre-scan Detection, Detection Result
IP 주소device_ip장비IP
문자열device_host장비이름
문자열product제품예: Deep Discovery Analyzer
문자열ver버전예: 7.5.0.1115
문자열event_id이벤트ID예: 200128, 200129
문자열event_name이벤트이름예: SUBMISSION_ANALYZED, ICAP_PRESCAN_EVENT
IP 주소src_ip출발지IP
포트src_port출발지포트
IP 주소dst_ip목적지IP
포트dst_port목적지포트
문자열app응용예: SMTP
문자열app_group응용그룹예: SMTP
문자열sample_type샘플유형예: File sample, URL sample
문자열signature공격명예: TSPY_KEYLOG.GC
문자열requestHTTP요청
문자열mail_from보낸사람
문자열mail_to받는사람
문자열msg메시지
문자열file_name파일이름
64비트 정수file_size파일크기
문자열file_type파일유형예: ZIP archive
SHA1sha1SHA1
SHA256sha256SHA256
문자열submitter요청장비모델예: Deep Discovery Inspector
문자열submitter_name요청장비이름
날짜submitted_time요청시각
날짜completed_time완료시각
문자열icap_modeICAP모드예: REQMOD, RESPMODE
문자열identified_by탐지엔진예: Web Reputation Services, Advanced Threat Scan Engine
문자열src_host출발지이름
문자열dst_host목적지이름
문자열src_mac출발지MAC
문자열dst_mac목적지MAC
문자열device_external_id외부참조ID