Security Monitoring CLA 연동 로그 설명

Cloud Log Analysis에 수집되는 Security Monitoring 로그 목록

IDS

CLA 칼럼명	타입	의미
@timestamp	String	탐지 시간
destination_ip	String	목적지IP
destination_ip_country	String	목적지 국가정보
destination_port	Integer	목적지Port
detect_type	String	공격 유형
direction	String	네트워크 트래픽 방향
lb_name	String	Load Balancer 명
lb_instance_no	Integer	Load Balancer 번호
lb_domain_name	String	Load Balancer 접속 정보
platform	String	플랫폼
protocol	String	프로토콜
product	String	상품코드
region_name	String	리전명
rule_name	String	탐지 이벤트명
server_name	String	서버 이름
server_instance_no	Integer	서버 번호
severity	String	위험도
source_ip	String	출발지IP
source_ip_country	String	출발지 국가정보
source_port	Integer	출발지Port
subnet	String	Subnet명
vpc	String	VPC명
zone	String	zone명

CLA 칼럼명

타입

의미

@timestamp

String

탐지 시간

destination_ip

String

목적지IP

destination_ip_country

String

목적지 국가정보

destination_port

Integer

목적지Port

detect_type

String

공격 유형

direction

String

네트워크 트래픽 방향

lb_name

String

Load Balancer 명

lb_instance_no

Integer

Load Balancer 번호

lb_domain_name

String

Load Balancer 접속 정보

platform

String

플랫폼

protocol

String

프로토콜

product

String

상품코드

region_name

String

리전명

rule_name

String

탐지 이벤트명

server_name

String

서버 이름

server_instance_no

Integer

서버 번호

severity

String

위험도

source_ip

String

출발지IP

source_ip_country

String

출발지 국가정보

source_port

Integer

출발지Port

subnet

String

Subnet명

vpc

String

VPC명

zone

String

zone명

WAF

CLA 칼럼명	타입	의미
@timestamp	String	탐지시간
action	String	조치상태
destination_ip	String	목적지 IP
destination_port	Integer	목적지 포트
detect_basis	String	탐지근거
detect_type	String	탐지유형
domain	String	서비스 도메인
lb_name	String	Load Balancer 명
lb_instance_no	Integer	Load Balancer 번호
lb_domain_name	String	Load Balancer 접속 정보
platform	String	플랫폼
product	String	상품코드
protocol	String	프로토콜
region_name	String	리전명
rule_name	String	탐지 이벤트
severity	String	위험도
server_name	String	서버 이름
server_instance_no	Integer	서버 번호
source_ip	String	출발지 IP
source_ip_country	String	출발지 국가 정보
source_port	Integer	출발지 포트
subnet	String	Subnet명
url	String	경로
vpc	String	VPC명
xff_ip	String	출발지 IP (X-Forwarded-For IP)
xff_ip_country	String	출발지 국가정보(X-Forwarded-For)
zone	String	zone명

CLA 칼럼명

타입

의미

@timestamp

String

탐지시간

action

String

조치상태

destination_ip

String

목적지 IP

destination_port

Integer

목적지 포트

detect_basis

String

탐지근거

detect_type

String

탐지유형

domain

String

서비스 도메인

lb_name

String

Load Balancer 명

lb_instance_no

Integer

Load Balancer 번호

lb_domain_name

String

Load Balancer 접속 정보

platform

String

플랫폼

product

String

상품코드

protocol

String

프로토콜

region_name

String

리전명

rule_name

String

탐지 이벤트

severity

String

위험도

server_name

String

서버 이름

server_instance_no

Integer

서버 번호

source_ip

String

출발지 IP

source_ip_country

String

출발지 국가 정보

source_port

Integer

출발지 포트

subnet

String

Subnet명

url

String

경로

vpc

String

VPC명

xff_ip

String

출발지 IP (X-Forwarded-For IP)

xff_ip_country

String

출발지 국가정보(X-Forwarded-For)

zone

String

zone명

IPS

CLA 칼럼명	타입	의미
@timestamp	String	탐지시간
action	String	조치상태 Reset:차단, IDS:Reset:탐지
agent_version	String	Agent 버전
count	Integer	탐지건수
destination_ip	String	목적지 IP
destination_port	Integer	목적지 포트
host	String	탐지 서버IP
platform	String	플랫폼
product	String	상품코드
protocol	String	프로토콜
region_name	String	리전명
rule_id	Long	탐지 이벤트ID
rule_name	String	탐지 이벤트
server_name	String	서버 이름
server_instance_no	Integer	서버 번호
severity	String	위험도
source_ip	String	출발지 IP
source_port	Integer	출발지 포트
subnet	String	Subnet명
vpc	String	VPC명
xff_ip	String	출발지 IP (X-Forwarded-For IP)
zone	String	Zone명

CLA 칼럼명

타입

의미

@timestamp

String

탐지시간

action

String

조치상태
Reset:차단, IDS:Reset:탐지

agent_version

String

Agent 버전

count

Integer

탐지건수

destination_ip

String

목적지 IP

destination_port

Integer

목적지 포트

host

String

탐지 서버IP

platform

String

플랫폼

product

String

상품코드

protocol

String

프로토콜

region_name

String

리전명

rule_id

Long

탐지 이벤트ID

rule_name

String

탐지 이벤트

server_name

String

서버 이름

server_instance_no

Integer

서버 번호

severity

String

위험도

source_ip

String

출발지 IP

source_port

Integer

출발지 포트

subnet

String

Subnet명

vpc

String

VPC명

xff_ip

String

출발지 IP (X-Forwarded-For IP)

zone

String

Zone명

Anti-DDoS

CLA 칼럼명	타입	의미
@timestamp	String	탐지 시간
action	String	조치 상태 - 자동방어시작 : Automatic defense against DDoS attacks has been started. - 자동방어종료 : Automatic defense against DDoS attacks has been finished. - 탐지 : Detect
attack_rate	Integer	공격 트래픽
destination_ip	String	목적지IP
destination_port	Integer	목적지Port
lb_name	String	Load Balancer 명
lb_instance_no	Integer	Load Balancer 번호
lb_domain_name	String	Load Balancer 접속 정보
platform	String	플랫폼
product	String	상품코드
protocol	String	프로토콜
region_name	String	리전명
rule_name	String	탐지 이벤트명
server_name	String	서버 이름
server_instance_no	Integer	서버 번호
slice_seconds	Integer	탐지 기준 시간
source_ip	String	출발지IP
source_port	String	출발지Port
subnet	String	Subnet명
threshold_packets	Integer	탐지 기준 packet
threshold_bytes	Integer	탐지 기준 bytes
vpc	String	VPC명
zone	String	Zone명

CLA 칼럼명

타입

의미

@timestamp

String

탐지 시간

action

String

조치 상태
- 자동방어시작 : Automatic defense against DDoS attacks has been started.
- 자동방어종료 : Automatic defense against DDoS attacks has been finished.
- 탐지 : Detect

attack_rate

Integer

공격 트래픽

destination_ip

String

목적지IP

destination_port

Integer

목적지Port

lb_name

String

Load Balancer 명

lb_instance_no

Integer

Load Balancer 번호

lb_domain_name

String

Load Balancer 접속 정보

platform

String

플랫폼

product

String

상품코드

protocol

String

프로토콜

region_name

String

리전명

rule_name

String

탐지 이벤트명

server_name

String

서버 이름

server_instance_no

Integer

서버 번호

slice_seconds

Integer

탐지 기준 시간

source_ip

String

출발지IP

source_port

String

출발지Port

subnet

String

Subnet명

threshold_packets

Integer

탐지 기준 packet

threshold_bytes

Integer

탐지 기준 bytes

vpc

String

VPC명

zone

String

Zone명

참고

현재 Cloud Log Analytics 통해서 제공하는 Anti-DDoS로그는 공격 탐지 로그, 자동방어 시작/종료 로그입니다. 공격 차단 로그는 향후 제공할 예정입니다.

Anti-Virus

CLA 칼럼명	타입	의미
@timestamp	String	탐지시간
action	String	조치상태
agent_version	String	Agent 버전
file_path	String	탐지경로
host	String	탐지 서버IP
platform	String	플랫폼
product	String	상품코드
region_name	String	리전명
rule_id	Long	탐지 이벤트ID
rule_name	String	탐지 이벤트
scan_type	String	스캔 타입
server_name	String	서버 이름
server_instance_no	Integer	서버 번호
vpc	String	VPC명
subnet	String	Subnet명
zone	String	Zone명

CLA 칼럼명

타입

의미

@timestamp

String

탐지시간

action

String

조치상태

agent_version

String

Agent 버전

file_path

String

탐지경로

host

String

탐지 서버IP

platform

String

플랫폼

product

String

상품코드

region_name

String

리전명

rule_id

Long

탐지 이벤트ID

rule_name

String

탐지 이벤트

scan_type

String

스캔 타입

server_name

String

서버 이름

server_instance_no

Integer

서버 번호

vpc

String

VPC명

subnet

String

Subnet명

zone

String

Zone명

Security Monitoring CLA 연동 로그 설명

Cloud Log Analysis에 수집되는 Security Monitoring 로그 목록

IDS

WAF

IPS

Anti-DDoS

Anti-Virus

What's Next