UMV WSS Alert
UMV WSS Alert
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | log_type | 로그유형 | Alert |
| 문자열 | device_name | 장비이름 | |
| 문자열 | agent_name | 에이전트이름 | |
| IP 주소 | host_ip | 호스트IP | |
| 문자열 | group_name | 그룹이름 | |
| 문자열 | category | 분류 | 예: 의심패턴탐지 |
| 문자열 | signature | 공격명 | 예: Unknown |
| 문자열 | raw_data | 상세내용 | 예: .exec( |
| 문자열 | file_type | 파일유형 | 예: JSP, PHP |
| 문자열 | file_path | 파일경로 | |
| 불리언 | is_encoded | 인코딩여부 | True 혹은 False |
| 날짜 | file_mtime | 파일수정시각 | |
| 64비트 정수 | file_size | 파일크기 | |
| 날짜 | file_mtime_prev | 이전파일수정시각 | |
| 64비트 정수 | file_size_prev | 이전파일크기 | |
| 문자열 | match_line | 매칭라인 | |
| 32비트 정수 | pattern_offset | 패턴오프셋 | |
| 32비트 정수 | pattern_size | 패턴크기 | |
| 불리언 | is_known_webshell | 알려진웹쉘여부 | True 혹은 False |
| 문자열 | device_id | 장비ID | |
| 문자열 | agent_id | 에이전트ID | |
| 문자열 | group_id | 그룹ID | |
| 날짜 | server_time | 서버시각 | |
| 날짜 | client_time | 클라이언트시각 |