침입탐지
웹 인사이트 수집기는 아래의 표준화된 필드를 제공합니다.
| 유형 | 필드 | 표시 이름 | 비고 |
|---|---|---|---|
| 날짜 | event_time | 이벤트 발생 시각 | |
| 문자열 | log_type | 로그 유형 | DETECT 고정 |
| 문자열 | version | 버전 | v4.1, v5.0 |
| 문자열 | risk | 위험도 | 예: HIGH, MEDIUM, LOW |
| IP 주소 | src_ip | 출발지 IP | |
| 32비트 정수 | src_port | 출발지 포트 | |
| IP 주소 | dst_ip | 목적지 IP | |
| 32비트 정수 | dst_port | 목적지 포트 | |
| 문자열 | app | 응용 | 예: https |
| 문자열 | category | 분류 | 예: HTTP 비정상 요청 탐지 |
| 문자열 | signature | 패턴 이름 | 예: Abnormal HTTP Request |
| 문자열 | reason | 탐지 사유 | 예: 다중 사선(Slash) 문자 삽입: // |
| 문자열 | sid | 패턴 코드 | 예: 15 |
| 문자열 | host | 호스트 | Host HTTP 헤더 값 |
| 64비트 정수 | sent_bytes | 송신 바이트 | 클라이언트가 서버로 전송한 크기 |
| 문자열 | raw_data | 페이로드 | HTTP 요청 원본 |