Deep Security 매체 제어
이벤트 ID 7,000,000 ~ 7,999,999 범위
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 로그 수신 시각 |
| 문자열 | product | 제품 | 예: Deep Security Agent |
| 문자열 | ver | 버전 | 예: 50.0.3265 |
| 32비트 정수 | event_id | 이벤트ID | 예: 7001000 |
| 문자열 | event_name | 이벤트이름 | 예: Device Control DeviceControl |
| 문자열 | severity | 심각도 | 0-10 범위 |
| 문자열 | tenant | 테넌트 | 예: 123456789012 |
| 문자열 | nt_domain | NT도메인 | 예: WORKGROUP |
| 문자열 | hostname | 호스트명 | 매체 접속이 발생한 호스트의 이름 |
| 문자열 | media_type | 매체유형 | 1(USB), 2(모바일) |
| 문자열 | media_name | 매체이름 | 예: USB DISK 3.0 USB Device |
| 문자열 | media_vendor | 매체제조사 | 예: 13FE |
| 문자열 | media_model | 매체모델 | 예: 5500 |
| 문자열 | media_serial | 매체시리얼 | 예: 012A345678901B23 |
| 문자열 | permission | 퍼미션 | 0(차단), 2(읽기전용) |
| 문자열 | tenant_id | 테넌트ID | 예: 12345 |
| 32비트 정수 | host_id | 호스트ID | 예: 1 |
ID별 이벤트 유형
- 7,000,000 - Device Control - 알려지지 않은 장치 접근 차단
- 7,000,200 - Device Control - 알려지지 않은 장치 쓰기 차단
- 7,001,000 - Device Control - USB 장치 접근 차단
- 7,001,200 - Device Control - USB 장치 쓰기 차단
- 7,002,000 - Device Control - 모바일 장치 접근 차단
- 7,002,200 - Device Control - 모바일 장비 쓰기 차단
레퍼런스
- Deep Security Help Center - Syslog message formats - Device Control event format