Deep Security 매니저
이벤트 ID 100 ~ 10,000 범위 (190 제외)
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 로그 수신 시각 |
| 문자열 | product | 제품 | 예: Deep Security Manager |
| 문자열 | ver | 버전 | 예: 50.0.3272 |
| 32비트 정수 | event_id | 이벤트ID | 예: 7024 |
| 문자열 | event_name | 이벤트이름 | 예: Application Control Software Changes Detected |
| 문자열 | severity | 심각도 | 0-10 범위 |
| 문자열 | tenant | 테넌트 | 예: 1234567890123 |
| 문자열 | target | 대상 | 시스템 이벤트 대상 호스트 이름 |
| 문자열 | msg | 메시지 | 예: Software changes detected by Application Control on target host. |
| 문자열 | user | 계정 | Deep Security Manager의 계정. 예: System |
| 문자열 | tenant_id | 테넌트ID | 예: 12345 |
| IP 주소 | src_ip | 출발지IP | Deep Security Manager의 IP 주소 |
| 문자열 | host_id | 호스트ID | 예: 1 |
레퍼런스
- Deep Security Help Center - Syslog message formats - System event log format