Deep Security 안티바이러스
이벤트 ID 4,000,000 ~ 4,999,999 범위
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 로그 수신 시각 |
| 문자열 | product | 제품 | 예: Deep Security Agent |
| 문자열 | ver | 버전 | 예: 50.0.3265 |
| 32비트 정수 | event_id | 이벤트ID | 예: 4000001 |
| 문자열 | event_name | 이벤트이름 | 예: Eicar_test_file |
| 문자열 | severity | 심각도 | 0-10 범위 |
| 문자열 | tenant | 테넌트 | 예: 123456789012 |
| 문자열 | hostname | 호스트명 | 악성코드가 탐지된 호스트 이름 |
| 문자열 | msg | 메시지 | 예: Realtime, Scheduled, Manual |
| 문자열 | action | 대응 | 예: Clean, Pass, Quarantine |
| 문자열 | result | 결과 | 예: Quarantined |
| 문자열 | file_path | 파일경로 | 예: /path/to/eicar.com |
| 64비트 정수 | quarantine_file_size | 격리파일크기 | 예: 145 |
| SHA1 | sha1 | SHA1 | 예: 3395856ce81f2b7382dee72602f798b642f14140 |
| 문자열 | tenant_id | 테넌트ID | 예: 12345 |
| 32비트 정수 | host_id | 호스트ID | 예: 1 |
ID별 이벤트 유형
- 4,000,000 - Anti-Malware - 실시간 감시
- 4,000,001 - Anti-Malware - 수동 검사
- 4,000,002 - Anti-Malware - 예약 검사
- 4,000,003 - Anti-Malware - 빠른 검사
- 4,000,010 - Anti-Spyware - 실시간 감시
- 4,000,011 - Anti-Spyware - 수동 검사
- 4,000,012 - Anti-Spyware - 예약 검사
- 4,000,013 - Anti-Spyware - 빠른 검사
- 4,000,020 - Suspicious Activity - 실시간 감시
- 4,000,030 - Unauthorized Change - 실시간 감시
레퍼런스
- Deep Security Help Center - Syslog message formats - Anti-Malware event format