DDEI 파일 행위
Deep Discovery Email Inspector 파일 행위 로그
| 순번 | 유형 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|---|
| 1 | 날짜 | _time | 시각 | |
| 2 | 문자열 | risk | 위험도 | 예: MEDIUM |
| 3 | 문자열 | log_type | 로그유형 | 예: Notable Characteristics |
| 4 | IP주소 | device_ip | 장비IP | |
| 5 | 문자열 | device_host | 장비이름 | |
| 6 | 문자열 | product | 제품 | 예: Deep Discovery Email Inspector |
| 7 | 문자열 | ver | 버전 | 예: 5.1.0.1288 |
| 8 | 문자열 | event_id | 이벤트ID | 예: 200127 |
| 9 | 문자열 | event_name | 이벤트이름 | 예: Notable Characteristics of the analyzed sample |
| 10 | 문자열 | category | 분류 | 위반한 정책명. 예: Suspicious network or messaging activity |
| 11 | 문자열 | signature | 공격명 | 예: Listens on port |
| 12 | 문자열 | file_name | 파일이름 | |
| 13 | 64비트 정수 | file_size | 파일크기 | |
| 14 | 문자열 | file_type | 파일유형 | 예: URL |
| 15 | SHA1 | sha1 | SHA1 | 파일 해시(sha1) |
| 16 | 문자열 | msg | 메시지 | |
| 17 | 문자열 | device_external_id | 외부참조ID | e.g. ecb4b238-d335-11eb-e6bc-1418775a3692 |