DDEI 이메일 탐지
Deep Discovery Email Inspector 이메일 탐지 로그
| 유형 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | 예: LOW, MEDIUM, HIGH |
| 문자열 | log_type | 로그유형 | 예: Email Detection |
| IP 주소 | device_ip | 장비IP | |
| 문자열 | device_host | 장비이름 | |
| 문자열 | product | 제품 | 예: Deep Discovery Email Inspector |
| 문자열 | ver | 버전 | 예: 2.5.1.1139 |
| 문자열 | event_id | 이벤트ID | 예: 100130 |
| 문자열 | event_name | 이벤트이름 | 예: EMAIL_DETECTION |
| IP 주소 | src_ip | 출발지IP | |
| 문자열 | mail_from | 보낸사람 | 예: user@domain2.com |
| 문자열 | mail_to | 받는사람 | |
| 문자열 | category | 분류 | 예: Malicious URL |
| 문자열 | signature | 공격명 | 예: PUA_Test_File |
| 문자열 | action | 대응 | 예: analyzed, cleaned up, deleted, delivered directly, encrypted, file sanitized, passed, quarantined, recipient changed, stamped, stripped, subjectsTagged |
| URL | url | URL | |
| 문자열 | msg_id | 메시지ID | 예: <20150323115314.BCA2C9168EA@internalbeta.bcc.ddei> |
| 64비트 정수 | msg_size | 메시지크기 | |
| 문자열 | msg | 메시지 | Virus_Report-20150323_02:00 |
| 문자열 | msg_uuid | 메시지UUID | |
| 문자열 | device_external_id | 외부참조ID |