WatchGuard Firebox 프록시
메시지 ID 1AFF-0018, 1AFF-0021
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 이벤트 발생 시각 |
| 문자열 | device_name | 장비이름 | Firebox 장비 호스트명 |
| 문자열 | msg_id | 메시지ID | 예: 1AFF-0018, 1AFF-0021 |
| 문자열 | log_type | 로그유형 | 예: Proxy |
| IP 주소 | src_ip | 출발지IP | 출발지 IP 주소 |
| 정수 | src_port | 출발지포트 | 0-65535 범위 |
| IP 주소 | dst_ip | 목적지IP | 목적지 IP 주소 |
| 정수 | dst_port | 목적지포트 | 0-65535 범위 |
| 문자열 | protocol | 프로토콜 | 예: TCP |
| 문자열 | action | 대응 | 예: PERMIT, DENY |
| 문자열 | policy | 정책 | 예: HTTP-proxy.out.Level1-00 |
| 문자열 | category | 분류 | 예: Uncategorized, Information Technology |
| 문자열 | signature | 공격명 | 예: ProxyDeny: HTTP Body Content Type match |
| 문자열 | pattern | 패턴 | 예: Windows EXE/DLL, Default |
| 문자열 | method | 메소드 | 예: GET, POST |
| 문자열 | domain | 도메인 | 예: mbn.flive.skcdn.com |
| 문자열 | path | 경로 | 예: /idle/1562382337/44132 |
| 문자열 | src_zone | 출발지영역 | 예: 1-Trusted |
| 문자열 | dst_zone | 목적지영역 | 예: 0-External |