Security Monitoring CLA 연동 로그 설명

Cloud Log Analysis에 수집되는 Security Monitoring 로그 목록

IDS

CLA 칼럼명 타입 의미
rule_name String 탐지 이벤트명
severity String 위험도
@timestamp String 탐지 시간
protocol String 프로토콜
source_ip String 출발지IP
source_port Integer 출발지Port
source_ip_country String 출발지 국가정보
destination_ip String 목적지IP
destination_port Integer 목적지Port
destination_ip_country String 목적지 국가정보
direction String 네트워크 트래픽 방향
region_name String 리전명
product String 상품코드
platform String 플랫폼
zone String zone명
vpc String VPC명
subnet String Subnet명
lb_name String Load Balancer 명
lb_instance_no Integer Load Balancer 번호
lb_domain_name String Load Balancer 접속 정보
server_name String 서버 이름
server_instance_no Integer 서버 번호

WAF

CLA 칼럼명 타입 의미
@timestamp String 탐지시간
action String 조치상태
-탐지: Detect
-차단: Block
-클로킹: Cloaking
destination_ip String 목적지 IP
destination_port Integer 목적지 포트
detect_basis String 탐지근거
detect_type String 탐지유형
domain String 서비스 도메인
lb_name String Load Balancer 명
lb_instance_no Integer Load Balancer 번호
lb_domain_name String Load Balancer 접속 정보
platform String 플랫폼
product String 상품코드
protocol String 프로토콜
region_name String 리전명
rule_name String 탐지 이벤트
severity String 위험도
server_name String 서버 이름
server_instance_no Integer 서버 번호
source_ip String 출발지 IP
source_ip_country String 출발지 국가 정보
source_port Integer 출발지 포트
subnet String Subnet명
url String 경로
vpc String VPC명
xff_ip String 출발지 IP (X-Forwarded-For IP)
xff_ip_country String 출발지 국가정보(X-Forwarded-For)
zone String zone명

IPS

CLA 칼럼명 타입 의미
@timestamp String 탐지시간
action String 조치상태
Block/Dropped : 차단, Detect/Alerted : 탐지
count Integer 탐지건수
destination_ip String 목적지 IP
destination_port Integer 목적지 포트
detect_type String 공격유형
lb_name String Load Balancer 명
lb_instance_no Integer Load Balancer 번호
lb_domain_name String Load Balancer 접속 정보
platform String 플랫폼
product String 상품코드
protocol String 프로토콜
region_name String 리전명
rule_name String 탐지 이벤트
server_name String 서버 이름
server_instance_no Integer 서버 번호
severity String 위험도
source_ip String 출발지 IP
source_port Integer 출발지 포트
subnet String Subnet명
vpc String VPC명
zone String Zone명

Anti-Virus

CLA 칼럼명 타입 의미
@timestamp String 탐지시간
action String 조치상태
agent_version String Agent 버전
file_path String 탐지경로
host String 탐지 서버IP
platform String 플랫폼
product String 상품코드
region_name String 리전명
rule_id Long 탐지 이벤트ID
rule_name String 탐지 이벤트
scan_type String 스캔 타입
server_name String 서버 이름
server_instance_no Integer 서버 번호
subnet String Subnet명
vpc String VPC명
zone String Zone명