DDEI 샌드박스 분석
Deep Discovery Email Inspector 샌드박스 분석 로그
| 유형 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | 예: LOW, MEDIUM, HIGH |
| 문자열 | log_type | 로그유형 | 예: File Analysis, URL Analysis |
| IP 주소 | device_ip | 장비IP | |
| 문자열 | device_host | 장비이름 | 예: internalbeta.bcc.ddei |
| 문자열 | product | 제품 | 예: Deep Discovery Email Inspector |
| 문자열 | ver | 버전 | 예: 2.5.1.1139 |
| 문자열 | event_id | 이벤트ID | 예: 200119, 200126 |
| 문자열 | event_name | 이벤트이름 | 예: Sample file sandbox analysis is finished |
| URL | url | URL | 예: http://paypal-world.ga/home/? |
| 문자열 | signature | 공격명 | 예: VAN_MALWARE.UMXX |
| 문자열 | verdict | 판정 | 예: UNKNOWN, MALICIOUS, BENIGN |
| 문자열 | file_name | 파일이름 | 예: Wonga Express Loan Promtion 3.5% Offer.doc |
| 64비트 정수 | file_size | 파일크기 | |
| 문자열 | file_type | 파일유형 | 예: MS Office |
| SHA1 | sha1 | SHA1 | |
| SHA1 | parent_file_sha1 | 부모파일SHA1 | |
| 불리언 | is_pcap_ready | PCAP확보 | |
| 문자열 | sandbox_image | 샌드박스이미지 | 예: win81en |
| 문자열 | device_external_id | 외부참조ID |