Security Monitoring CLA 연동 로그 설명

Prev Next

VPC 환경에서 이용 가능합니다.

Cloud Log Analysis에 수집되는 Security Monitoring 로그 목록

IDS

CLA 칼럼명 타입 의미
@timestamp String 탐지 시간
destination_ip String 목적지IP
destination_ip_country String 목적지 국가정보
destination_port Integer 목적지Port
detect_type String 공격 유형
direction String 네트워크 트래픽 방향
lb_name String Load Balancer 명
lb_instance_no Integer Load Balancer 번호
lb_domain_name String Load Balancer 접속 정보
platform String 플랫폼
protocol String 프로토콜
product String 상품코드
region_name String 리전명
rule_name String 탐지 이벤트명
server_name String 서버 이름
server_instance_no Integer 서버 번호
severity String 위험도
source_ip String 출발지IP
source_ip_country String 출발지 국가정보
source_port Integer 출발지Port
subnet String Subnet명
vpc String VPC명
zone String zone명

WAF

CLA 칼럼명 타입 의미
@timestamp String 탐지시간
action String 조치상태
destination_ip String 목적지 IP
destination_port Integer 목적지 포트
detect_basis String 탐지근거
detect_type String 탐지유형
domain String 서비스 도메인
lb_name String Load Balancer 명
lb_instance_no Integer Load Balancer 번호
lb_domain_name String Load Balancer 접속 정보
platform String 플랫폼
product String 상품코드
protocol String 프로토콜
region_name String 리전명
rule_name String 탐지 이벤트
severity String 위험도
server_name String 서버 이름
server_instance_no Integer 서버 번호
source_ip String 출발지 IP
source_ip_country String 출발지 국가 정보
source_port Integer 출발지 포트
subnet String Subnet명
url String 경로
vpc String VPC명
xff_ip String 출발지 IP (X-Forwarded-For IP)
xff_ip_country String 출발지 국가정보(X-Forwarded-For)
zone String zone명

IPS

CLA 칼럼명 타입 의미
@timestamp String 탐지시간
action String 조치상태
Reset:차단, IDS:Reset:탐지
agent_version String Agent 버전
count Integer 탐지건수
destination_ip String 목적지 IP
destination_port Integer 목적지 포트
host String 탐지 서버IP
platform String 플랫폼
product String 상품코드
protocol String 프로토콜
region_name String 리전명
rule_id Long 탐지 이벤트ID
rule_name String 탐지 이벤트
server_name String 서버 이름
server_instance_no Integer 서버 번호
severity String 위험도
source_ip String 출발지 IP
source_port Integer 출발지 포트
subnet String Subnet명
vpc String VPC명
xff_ip String 출발지 IP (X-Forwarded-For IP)
zone String Zone명

Anti-DDoS

CLA 칼럼명 타입 의미
@timestamp String 탐지 시간
action String 조치 상태
- 자동방어시작 : Automatic defense against DDoS attacks has been started.
- 자동방어종료 : Automatic defense against DDoS attacks has been finished.
- 탐지 : Detect
attack_rate Integer 공격 트래픽
destination_ip String 목적지IP
destination_port Integer 목적지Port
lb_name String Load Balancer 명
lb_instance_no Integer Load Balancer 번호
lb_domain_name String Load Balancer 접속 정보
platform String 플랫폼
product String 상품코드
protocol String 프로토콜
region_name String 리전명
rule_name String 탐지 이벤트명
server_name String 서버 이름
server_instance_no Integer 서버 번호
slice_seconds Integer 탐지 기준 시간
source_ip String 출발지IP
source_port String 출발지Port
subnet String Subnet명
threshold_packets Integer 탐지 기준 packet
threshold_bytes Integer 탐지 기준 bytes
vpc String VPC명
zone String Zone명
참고
  • 현재 Cloud Log Analytics 통해서 제공하는 Anti-DDoS로그는 공격 탐지 로그, 자동방어 시작/종료 로그입니다. 공격 차단 로그는 향후 제공할 예정입니다.

Anti-Virus

CLA 칼럼명 타입 의미
@timestamp String 탐지시간
action String 조치상태
agent_version String Agent 버전
file_path String 탐지경로
host String 탐지 서버IP
platform String 플랫폼
product String 상품코드
region_name String 리전명
rule_id Long 탐지 이벤트ID
rule_name String 탐지 이벤트
scan_type String 스캔 타입
server_name String 서버 이름
server_instance_no Integer 서버 번호
vpc String VPC명
subnet String Subnet명
zone String Zone명