DDI 위협 탐지
Deep Discovery Inspector 위협 탐지 로그
| 유형 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | |
| 문자열 | log_type | 로그유형 | |
| IP 주소 | device_ip | 장비IP | |
| 문자열 | device_host | 장비이름 | |
| 문자열 | product | 제품 | |
| 문자열 | ver | 버전 | |
| 문자열 | event_id | 이벤트ID | |
| 문자열 | direction | 방향 | 예: inbound, outbound |
| 문자열 | threat_type | 위협유형 | 예: Malicious content |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | category | 분류 | 예: Malware |
| 문자열 | signature | 공격명 | 예: Eicar_test_file |
| 문자열 | action | 대응 | 예: DETECT, BLOCK |
| 문자열 | verdict | 판정 | |
| IP 주소 | nat_src_ip | NAT출발지IP | |
| IP 주소 | nat_dst_ip | NAT목적지IP | |
| 문자열 | app | 응용 | 예: HTTP |
| 문자열 | host | 호스트 | 예: 172.22.9.54 |
| 문자열 | request | HTTP요청 | 예: http://172.22.9.54/eicarcom2.zip |
| 문자열 | user_agent | 유저에이전트 | 예: Wget/1.12 (linux-gnu) |
| 문자열 | file_name | 파일이름 | 예: eicarcom2.zip |
| 문자열 | zip_entry | ZIP항목 | 예: eicar.com |
| 64비트 정수 | file_size | 파일크기 | 예: 308 |
| 문자열 | file_type | 파일유형 | |
| SHA1 | sha1 | SHA1 | |
| 64비트 정수 | wrs_score | URL평판 | |
| 문자열 | attack_phase | 공격단계 | 예: Point of Entry |
| 64비트 정수 | vlan_id | VLAN번호 | |
| 문자열 | src_mac | 출발지MAC | |
| 문자열 | dst_mac | 목적지MAC | |
| 문자열 | src_host | 출발지호스트 | |
| 문자열 | dst_host | 목적지호스트 | |
| 문자열 | device_payload_id | 페이로드ID | 예: 0:143:P |
| 문자열 | device_external_id | 외부참조ID |