Deep Security 방화벽
이벤트 ID 20 (Log), 21 (Deny)
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 로그 수신 시각 |
| 문자열 | product | 제품 | 예: Deep Security Agent |
| 문자열 | ver | 버전 | 예: 50.0.3265 |
| 32비트 정수 | event_id | 이벤트ID | 예: 20, 21 |
| 문자열 | event_name | 이벤트이름 | 예: Ping DNS |
| 문자열 | severity | 심각도 | 0-10 범위 |
| 문자열 | tenant | 테넌트 | 예: 1234567890123 |
| 문자열 | hostname | 호스트명 | 방화벽 이벤트가 발생한 호스트의 이름 |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | 0-65535 범위 |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | 0-65535 범위 |
| 문자열 | protocol | 프로토콜 | 예: TCP, UDP, ICMP |
| 문자열 | action | 대응 | 예: PERMIT, DENY |
| 64비트 정수 | sent_bytes | 송신바이트 | 클라이언트가 서버로 전송한 바이트 수 |
| 64비트 정수 | rcvd_bytes | 수신바이트 | 서버가 클라이언트로 전송한 바이트 수 |
| 문자열 | eth_type | 프레임유형 | 예: IP |
| 문자열 | icmp | ICMP | 예: 8 0 |
| 문자열 | src_mac | 출발지MAC | 예: C4:BD:E5:00:00:00 |
| 문자열 | dst_mac | 목적지MAC | 예: 70:5D:CC:00:00:00 |
| 32비트 정수 | event_count | 발생횟수 | 출발지-목적지 간 동일 통신이 반복된 횟수 |
| 문자열 | tenant_id | 테넌트ID | 예: 12345 |
| 32비트 정수 | host_id | 호스트ID | 예: 1 |
레퍼런스
- Deep Security Help Center - Syslog message formats - Firewall event format