最新のコンテンツが反映されていません。早急にアップデート内容をご提供できるよう努めております。最新のコンテンツ内容は韓国語ページをご参照ください。
VPC環境で利用できます。
Cloud Log Analysisに収集される Security Monitoringのログリスト
IDS
| CLAカラム名 | タイプ | 意味 |
|---|---|---|
| rule_name | String | 検知イベント名 |
| severity | String | 危険度 |
| @timestamp | String | 検知時間 |
| protocol | String | プロトコル |
| source_ip | String | 出発地 IPアドレス |
| source_port | Integer | 出発地 Port |
| source_ip_country | String | 出発地国家情報 |
| destination_ip | String | 目的地 IPアドレス |
| destination_port | Integer | 目的地 Port |
| destination_ip_country | String | 目的地国家情報 |
| direction | String | ネットワークトラフィックの方向 |
| detect_type | String | 攻撃タイプ |
| region_name | String | リージョン名 |
| product | String | サービスコード |
| platform | String | プラットフォーム |
| zone | String | zone名 |
| vpc | String | VPC名 |
| subnet | String | Subnet名 |
| lb_name | String | Load Balancer名 |
| lb_instance_no | Integer | Load Balancer番号 |
| lb_domain_name | String | Load Balancerアクセス情報 |
| server_name | String | サーバ名 |
| server_instance_no | Integer | サーバ番号 |
WAF
| CLAカラム名 | タイプ | 意味 |
|---|---|---|
| @timestamp | String | 検知時間 |
| action | String | 対処状態 -検知: Detect -ブロック: Block -クローキング: Cloaking |
| destination_ip | String | 目的地 IPアドレス |
| destination_port | Integer | 目的地ポート |
| detect_basis | String | 検知根拠 |
| detect_type | String | 検知日時 |
| domain | String | サービスドメイン |
| lb_name | String | Load Balancer名 |
| lb_instance_no | Integer | Load Balancer番号 |
| lb_domain_name | String | Load Balancerアクセス情報 |
| platform | String | プラットフォーム |
| product | String | サービスコード |
| protocol | String | プロトコル |
| region_name | String | リージョン名 |
| rule_name | String | 検知イベント |
| severity | String | 危険度 |
| server_name | String | サーバ名 |
| server_instance_no | Integer | サーバ番号 |
| source_ip | String | 出発地 IPアドレス |
| source_ip_country | String | 出発地国家情報 |
| source_port | Integer | 出発地ポート |
| subnet | String | Subnet名 |
| url | String | パス |
| vpc | String | VPC名 |
| xff_ip | String | 出発地 IPアドレス(X-Forwarded-For IP) |
| xff_ip_country | String | 出発地国家情報(X-Forwarded-For) |
| zone | String | zone名 |
IPS
| CLAカラム名 | タイプ | 意味 |
|---|---|---|
| @timestamp | String | 検知時間 |
| action | String | 対処状態 Reset: 遮断、IDS:Reset:検知 |
| agent_version | String | Agentバージョン |
| count | Integer | 検知件数 |
| destination_ip | String | 目的地 IPアドレス |
| destination_port | Integer | 目的地ポート |
| host | String | 検知サーバ IPアドレス |
| platform | String | プラットフォーム |
| product | String | サービスコード |
| protocol | String | プロトコル |
| region_name | String | リージョン名 |
| rule_id | Long | 検知イベント ID |
| rule_name | String | 検知イベント |
| server_name | String | サーバ名 |
| server_instance_no | Integer | サーバ番号 |
| severity | String | 危険度 |
| source_ip | String | 出発地 IPアドレス |
| source_port | Integer | 出発地ポート |
| subnet | String | Subnet名 |
| vpc | String | VPC名 |
| xff_ip | String | 出発地 IPアドレス(X-Forwarded-For IP) |
| zone | String | Zone名 |
Anti-DDoS
| CLAカラム名 | タイプ | 意味 |
|---|---|---|
| @timestamp | String | 検知時間 |
| action | String | 対処状態 -自動防御開始: Automatic defense against DDoS attacks has been started. -自動防御終了: Automatic defense against DDoS attacks has been finished. -検知: Detect |
| attack_rate | Integer | 攻撃トラフィック |
| destination_ip | String | 目的地 IPアドレス |
| destination_port | Integer | 目的地 Port |
| lb_name | String | Load Balancer名 |
| lb_instance_no | Integer | Load Balancer番号 |
| lb_domain_name | String | Load Balancerアクセス情報 |
| platform | String | プラットフォーム |
| product | String | サービスコード |
| protocol | String | プロトコル |
| region_name | String | リージョン名 |
| rule_name | String | 検知イベント名 |
| server_name | String | サーバ名 |
| server_instance_no | Integer | サーバ番号 |
| slice_seconds | Integer | 検知基準時間 |
| source_ip | String | 出発地 IPアドレス |
| source_port | String | 出発地 Port |
| subnet | String | Subnet名 |
| threshold_packets | Integer | 検知基準 packet |
| threshold_bytes | Integer | 検知基準 byte |
| vpc | String | VPC名 |
| zone | String | Zone名 |
参考
- 現在、Cloud Log Analyticsを通じて提供する Anti-DDoSログは、攻撃検知ログ、自動防御開始/終了ログです。攻撃遮断ログは今後提供する予定です。
Anti-Virus
| CLAカラム名 | タイプ | 意味 |
|---|---|---|
| @timestamp | String | 検知時間 |
| action | String | 対処状態 |
| agent_version | String | Agentバージョン |
| file_path | String | 検知パス |
| host | String | 検知サーバ IPアドレス |
| platform | String | プラットフォーム |
| product | String | サービスコード |
| region_name | String | リージョン名 |
| rule_id | Long | 検知イベント ID |
| rule_name | String | 検知イベント |
| scan_type | String | スキャンタイプ |
| server_name | String | サーバ名 |
| server_instance_no | Integer | サーバ番号 |
| vpc | String | VPC名 |
| subnet | String | Subnet名 |
| zone | String | Zone名 |