Deep Discovery Inspector

다운로드 8
업데이트 2024. 3. 15.

DDI 위협 탐지

Deep Discovery Inspector 위협 탐지 로그

유형필드표시 이름설명
날짜_time시각
문자열risk위험도
문자열log_type로그유형
IP 주소device_ip장비IP
문자열device_host장비이름
문자열product제품
문자열ver버전
문자열event_id이벤트ID
문자열direction방향예: inbound, outbound
문자열threat_type위협유형예: Malicious content
IP 주소src_ip출발지IP
포트src_port출발지포트
IP 주소dst_ip목적지IP
포트dst_port목적지포트
문자열category분류예: Malware
문자열signature공격명예: Eicar_test_file
문자열action대응예: DETECT, BLOCK
문자열verdict판정
IP 주소nat_src_ipNAT출발지IP
IP 주소nat_dst_ipNAT목적지IP
문자열app응용예: HTTP
문자열host호스트예: 172.22.9.54
문자열requestHTTP요청예: http://172.22.9.54/eicarcom2.zip
문자열user_agent유저에이전트예: Wget/1.12 (linux-gnu)
문자열file_name파일이름예: eicarcom2.zip
문자열zip_entryZIP항목예: eicar.com
64비트 정수file_size파일크기예: 308
문자열file_type파일유형
SHA1sha1SHA1
64비트 정수wrs_scoreURL평판
문자열attack_phase공격단계예: Point of Entry
64비트 정수vlan_idVLAN번호
문자열src_mac출발지MAC
문자열dst_mac목적지MAC
문자열src_host출발지호스트
문자열dst_host목적지호스트
문자열device_payload_id페이로드ID예: 0:143:P
문자열device_external_id외부참조ID