Deep Security IPS
1,000,000 ~ 1,999,999 범위, 10 (사용자 정의)
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 로그 수신 시각 |
| 문자열 | product | 제품 | 예: Deep Security Agent |
| 문자열 | ver | 버전 | 예: 50.0.3265 |
| 32비트 정수 | event_id | 이벤트ID | 예: 10 |
| 문자열 | event_name | 이벤트이름 | 예: Block example website |
| 문자열 | severity | 심각도 | 0-10 범위 |
| 문자열 | tenant | 테넌트 | 예: 1234567890123 |
| 문자열 | hostname | 호스트명 | 침입 탐지한 호스트의 이름 |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | 0-65535 범위 |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | 0-65535 범위 |
| 문자열 | protocol | 프로토콜 | 예: TCP, UDP, ICMP |
| 문자열 | action | 대응 | 예: Reset |
| 문자열 | tcp_flags | TCP플래그 | 예: ACK PSH |
| 문자열 | frag_bits | 프래그먼트 | 예: DF 0 |
| 문자열 | dpi_flags | DPI플래그 | 예: 8 |
| 32비트 정수 | dpi_stream_position | DPI스트림위치 | 스트림에서 이벤트를 유발한 위치. 예: 36 |
| 32비트 정수 | dpi_packet_position | DPI패킷위치 | 패킷에서 이벤트를 유발한 위치. 예: 36 |
| 64비트 정수 | sent_bytes | 송신바이트 | 아웃바운드 접속인 경우에만 송신 바이트가 제공됨 |
| 64비트 정수 | rcvd_bytes | 수신바이트 | 인바운드 접속인 경우에만 수신 바이트가 제공됨 |
| 문자열 | src_mac | 출발지MAC | 예: 02:D1:78:00:00:00 |
| 문자열 | dst_mac | 목적지MAC | 예: 00:00:00:00:00:00 |
| 문자열 | eth_type | 프레임유형 | 예: IP |
| 문자열 | tenant_id | 테넌트ID | 예: 12345 |
| 32비트 정수 | host_id | 호스트ID | 예: 1 |
레퍼런스
- Deep Security Help Center - Syslog message formats - Intrusion Prevention event log format