Deep Security 무결성
이벤트 ID 2,000,000 ~ 2,999,999 범위, 30 (사용자 정의)
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 로그 수신 시각 |
| 문자열 | product | 제품 | 예: Deep Security Agent |
| 문자열 | ver | 버전 | 예: 50.0.3265 |
| 32비트 정수 | event_id | 이벤트ID | 예: 30 |
| 문자열 | event_name | 이벤트이름 | 예: test integrity |
| 문자열 | image_path | 이미지경로 | 예: /usr/bin/vim |
| 문자열 | severity | 심각도 | 0-10 범위 |
| 문자열 | tenant | 테넌트 | 예: 1234567890123 |
| IP 주소 | src_ip | 출발지IP | |
| 문자열 름 | hostname | 호스트명 | 파일 생성, 수정, 삭제 이벤트가 발생한 호스트의 이름 |
| 문자열 | user | 계정 | 파일 I/O를 수행한 프로세스 실행 계정 |
| 문자열 | action | 작업 | 예: created, updated, renamed, deleted |
| 문자열 | entity_type | 대상유형 | 예: File |
| 문자열 | file_path | 파일경로 | 예: /path/to/settings.conf |
| 문자열 | msg | 메시지 | 예: When deleted the File had the following attributes: .. |
| 문자열 | tenant_id | 테넌트ID | 예: 12345 |
| 32비트 정수 | host_id | 호스트ID | 예: 1 |
레퍼런스
- Deep Security Help Center - Syslog message formats - Integrity Monitoring log event format