Security Monitoring CLA 연동 로그 설명

Article Summary

Share feedback

Thanks for sharing your feedback!

Cloud Log Analysis에 수집되는 Security Monitoring 로그 목록

CLA 칼럼명	타입	의미
@timestamp	String	탐지시간
action	String	조치상태 -탐지: Detect -차단: Block -클로킹: Cloaking
destination_ip	String	목적지 IP
destination_port	Integer	목적지 포트
detect_basis	String	탐지근거
detect_type	String	탐지유형
domain	String	서비스 도메인
lb_name	String	Load Balancer 명
lb_instance_no	Integer	Load Balancer 번호
lb_domain_name	String	Load Balancer 접속 정보
platform	String	플랫폼
product	String	상품코드
protocol	String	프로토콜
region_name	String	리전명
rule_name	String	탐지 이벤트
severity	String	위험도
server_name	String	서버 이름
server_instance_no	Integer	서버 번호
source_ip	String	출발지 IP
source_ip_country	String	출발지 국가 정보
source_port	Integer	출발지 포트
subnet	String	Subnet명
url	String	경로
vpc	String	VPC명
xff_ip	String	출발지 IP (X-Forwarded-For IP)
xff_ip_country	String	출발지 국가정보(X-Forwarded-For)
zone	String	zone명

CLA 칼럼명	타입	의미
@timestamp	String	탐지시간
action	String	조치상태 Block/Dropped : 차단, Detect/Alerted : 탐지
count	Integer	탐지건수
destination_ip	String	목적지 IP
destination_port	Integer	목적지 포트
detect_type	String	공격유형
lb_name	String	Load Balancer 명
lb_instance_no	Integer	Load Balancer 번호
lb_domain_name	String	Load Balancer 접속 정보
platform	String	플랫폼
product	String	상품코드
protocol	String	프로토콜
region_name	String	리전명
rule_name	String	탐지 이벤트
server_name	String	서버 이름
server_instance_no	Integer	서버 번호
severity	String	위험도
source_ip	String	출발지 IP
source_port	Integer	출발지 포트
subnet	String	Subnet명
vpc	String	VPC명
zone	String	Zone명

이 문서가 도움이 되었습니까?