WatchGuard Firebox 침입탐지
메시지 ID 3000-0150
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 이벤트 발생 시각 |
| 문자열 | device_name | 장비이름 | Firebox 장비 호스트명 |
| 문자열 | msg_id | 메시지ID | 예: 3000-0150 |
| 문자열 | log_type | 로그유형 | 예: Traffic |
| IP 주소 | src_ip | 출발지IP | 출발지 IP 주소 |
| 포트 | src_port | 출발지포트 | 0-65535 범위 |
| IP 주소 | dst_ip | 목적지IP | 목적지 IP 주소 |
| 포트 | dst_port | 목적지포트 | 0-65535 범위 |
| 문자열 | protocol | 프로토콜 | 예: TCP, UDP |
| 문자열 | app_category | 앱분류 | 애플리케이션 분류명 |
| 문자열 | app | 응용 | 애플리케이션 이름 |
| 문자열 | app_behavior | 앱행위 | 애플리케이션 행위 |
| 문자열 | policy | 정책 | 예: Groupware Services-00 |
| 문자열 | category | 분류 | 예: Access Control, DoS/DDoS |
| 문자열 | signature | 공격명 | 예: WEB Apache HTTPD mod_proxy_ajp Denial Of Service |
| 문자열 | action | 대응 | 예: DENY |
| 문자열 | src_zone | 출발지영역 | 예: 1-VLAN10 |
| 문자열 | dst_zone | 목적지영역 | 예: 1-Trusted |
| 정수 | ip_pkt_len | 패킷길이 | IP 패킷 길이 |
| 정수 | iph_len | 헤더길이 | IP 헤더 길이 |
| 정수 | ttl | TTL | TTL 값 |
| 정수 | tcp_offset | TCP오프셋 | TCP 데이터 오프셋 |
| 문자열 | tcp_flags | TCP플래그 | TCP 플래그. 예: S, A |
| 정수 | tcp_seq | TCP시퀀스 | TCP 시퀀스 번호 |
| 정수 | tcp_window | TCP윈도우 | TCP 윈도우 크기 |
| 문자열 | src_country | 출발지국가 | 예: KR, US |
| 국가 | dst_country | 목적지국가 | 예: KR, US |
| 문자열 | src_asn | 출발지ASN | 예: AS343 DNIC-ASBLK-00306-00371 |
| 문자열 | dst_asn | 목적지ASN | 예: AS343 DNIC-ASBLK-00306-00371 |
| 문자열 | raw_action | 원본대응 | 원본 대응 문자열. 예: Deny |