DDEI 시스템 경보
Deep Discovery Email Inspector 시스템 경보 로그
| 유형 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | 예: INFO, MEDIUM, HIGH |
| 문자열 | log_type | 로그유형 | 예: Alert |
| IP 주소 | device_ip | 장비IP | |
| 문자열 | device_host | 장비이름 | 예: localhost.ddei-164 |
| 문자열 | product | 제품 | 예: Deep Discovery Email Inspector |
| 문자열 | ver | 버전 | 예: 2.5.1.1009 |
| 문자열 | event_id | 이벤트ID | 예: 300105 |
| 문자열 | event_name | 이벤트이름 | 예: ALERT_EVENT |
| 문자열 | signature | 경보규칙 | 예: Security: Threat Messages |
| 문자열 | subject | 경보제목 | |
| 문자열 | content | 경보내용 | |
| 문자열 | reason | 사유 | 예: At least 1 threat message detected |
| 32비트 정수 | event_count | 발생횟수 | 예: 1 |
| 문자열 | device_mac | 장비MAC | |
| 문자열 | device_external_id | 외부참조ID |