Deep Security 경보
이벤트 ID 190
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 로그 수신 시각 |
| 문자열 | product | 제품 | 예: Deep Security Manager |
| 문자열 | ver | 버전 | 예: 50.0.3265 |
| 32비트 정수 | event_id | 이벤트ID | 예: 190 |
| 문자열 | event_name | 이벤트이름 | 예: Alert Started, Alert Ended |
| 문자열 | severity | 심각도 | 0~10 범위 |
| 문자열 | tenant | 테넌트 | 예: 123456789012 |
| IP 주소 | src_ip | 출발지IP | Deep Security Manager의 IP 주소 |
| 문자열 | user | 계정 | Deep Security Manager의 계정. 예: System |
| 문자열 | target | 대상 | 경보 발생 호스트명 |
| 문자열 | msg | 메시지 | Alert: Anti-Malware Alert |
| 문자열 | tenant_id | 테넌트ID | 예: 12345 |
레퍼런스
- Deep Security Help Center - Syslog message formats - System event log format