Security Monitoring CLA 연동 로그 설명
    • PDF

    Security Monitoring CLA 연동 로그 설명

    • PDF

    기사 요약

    VPC 환경에서 이용 가능합니다.

    Cloud Log Analysis에 수집되는 Security Monitoring 로그 목록

    IDS

    CLA 칼럼명타입의미
    @timestampString탐지 시간
    destination_ipString목적지IP
    destination_ip_countryString목적지 국가정보
    destination_portInteger목적지Port
    detect_typeString공격 유형
    directionString네트워크 트래픽 방향
    lb_nameStringLoad Balancer 명
    lb_instance_noIntegerLoad Balancer 번호
    lb_domain_nameStringLoad Balancer 접속 정보
    platformString플랫폼
    protocolString프로토콜
    productString상품코드
    region_nameString리전명
    rule_nameString탐지 이벤트명
    server_nameString서버 이름
    server_instance_noInteger서버 번호
    severityString위험도
    source_ipString출발지IP
    source_ip_countryString출발지 국가정보
    source_portInteger출발지Port
    subnetStringSubnet명
    vpcStringVPC명
    zoneStringzone명

    WAF

    CLA 칼럼명타입의미
    @timestampString탐지시간
    actionString조치상태
    destination_ipString목적지 IP
    destination_portInteger목적지 포트
    detect_basisString탐지근거
    detect_typeString탐지유형
    domainString서비스 도메인
    lb_nameStringLoad Balancer 명
    lb_instance_noIntegerLoad Balancer 번호
    lb_domain_nameStringLoad Balancer 접속 정보
    platformString플랫폼
    productString상품코드
    protocolString프로토콜
    region_nameString리전명
    rule_nameString탐지 이벤트
    severityString위험도
    server_nameString서버 이름
    server_instance_noInteger서버 번호
    source_ipString출발지 IP
    source_ip_countryString출발지 국가 정보
    source_portInteger출발지 포트
    subnetStringSubnet명
    urlString경로
    vpcStringVPC명
    xff_ipString출발지 IP (X-Forwarded-For IP)
    xff_ip_countryString출발지 국가정보(X-Forwarded-For)
    zoneStringzone명

    IPS

    CLA 칼럼명타입의미
    @timestampString탐지시간
    actionString조치상태
    Reset:차단, IDS:Reset:탐지
    agent_versionStringAgent 버전
    countInteger탐지건수
    destination_ipString목적지 IP
    destination_portInteger목적지 포트
    hostString탐지 서버IP
    platformString플랫폼
    productString상품코드
    protocolString프로토콜
    region_nameString리전명
    rule_idLong탐지 이벤트ID
    rule_nameString탐지 이벤트
    server_nameString서버 이름
    server_instance_noInteger서버 번호
    severityString위험도
    source_ipString출발지 IP
    source_portInteger출발지 포트
    subnetStringSubnet명
    vpcStringVPC명
    xff_ipString출발지 IP (X-Forwarded-For IP)
    zoneStringZone명

    Anti-DDoS

    CLA 칼럼명타입의미
    @timestampString탐지 시간
    actionString조치 상태
    - 자동방어시작 : Automatic defense against DDoS attacks has been started.
    - 자동방어종료 : Automatic defense against DDoS attacks has been finished.
    - 탐지 : Detect
    attack_rateInteger공격 트래픽
    destination_ipString목적지IP
    destination_portInteger목적지Port
    lb_nameStringLoad Balancer 명
    lb_instance_noIntegerLoad Balancer 번호
    lb_domain_nameStringLoad Balancer 접속 정보
    platformString플랫폼
    productString상품코드
    protocolString프로토콜
    region_nameString리전명
    rule_nameString탐지 이벤트명
    server_nameString서버 이름
    server_instance_noInteger서버 번호
    slice_secondsInteger탐지 기준 시간
    source_ipString출발지IP
    source_portString출발지Port
    subnetStringSubnet명
    threshold_packetsInteger탐지 기준 packet
    threshold_bytesInteger탐지 기준 bytes
    vpcStringVPC명
    zoneStringZone명
    참고
    • 현재 Cloud Log Analytics 통해서 제공하는 Anti-DDoS로그는 공격 탐지 로그, 자동방어 시작/종료 로그입니다. 공격 차단 로그는 향후 제공할 예정입니다.

    Anti-Virus

    CLA 칼럼명타입의미
    @timestampString탐지시간
    actionString조치상태
    agent_versionStringAgent 버전
    file_pathString탐지경로
    hostString탐지 서버IP
    platformString플랫폼
    productString상품코드
    region_nameString리전명
    rule_idLong탐지 이벤트ID
    rule_nameString탐지 이벤트
    scan_typeString스캔 타입
    server_nameString서버 이름
    server_instance_noInteger서버 번호
    vpcStringVPC명
    subnetStringSubnet명
    zoneStringZone명

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.