Documentation Index

Fetch the complete documentation index at: https://guide.ncloud-docs.com/llms.txt

Use this file to discover all available pages before exploring further.

Security Monitoring CLA 연동 로그 설명

Prev Next

VPC 환경에서 이용 가능합니다.

Cloud Log Analytics에 수집되는 Security Monitoring 로그 목록

참고
  • 로그 수집 시작 시점
    • Cloud Log Analytics의 로그 수집은 Security Monitoring 대시보드에서 보안 로그 저장 기능을 활성화한 시점부터 시작됩니다.
    • 활성화 이전에 발생한 로그는 조회할 수 없으니 이용 시 참고하시기 바랍니다.
  • CLA에서 확인 가능한 보안 로그
    • 현재 Security Monitoring에서 제공하는 IDS, IPS, WAF, Anti-Virus 보안 로그를 확인할 수 있습니다.
    • 그 외 보안 로그는 추후 제공될 예정입니다.
  • 로그 미저장 시
    • 보안 로그 저장 기능을 사용하지 않을 경우, Security Monitoring에서 제공하는 IDS, IPS, WAF, Anti-Virus 보안 로그는 별도로 제공되지 않습니다.
  • 로그 저장 기간
    • 저장된 로그는 최대 30일간 보관되며, 30일이 지난 데이터는 오래된 순서부터 자동 삭제됩니다.

IDS

CLA 칼럼명 타입 의미
rule_name String 탐지 이벤트명
severity String 위험도
@timestamp String 탐지 시간
protocol String 프로토콜
source_ip String 출발지IP
source_port Integer 출발지Port
source_ip_country String 출발지 국가정보
destination_ip String 목적지IP
destination_port Integer 목적지Port
destination_ip_country String 목적지 국가정보
direction String 네트워크 트래픽 방향
detect_type String 공격 유형
region_name String 리전명
product String 상품코드
platform String 플랫폼
zone String zone명
vpc String VPC명
subnet String Subnet명
lb_name String Load Balancer명
lb_instance_no Integer Load Balancer번호
lb_domain_name String Load Balancer 접속 정보
server_name String 서버 이름
server_instance_no Integer 서버 번호

WAF

CLA 칼럼명 타입 의미
@timestamp String 탐지시간
action String 조치상태
-탐지: Detect
-차단: Block
-클로킹: Cloaking
destination_ip String 목적지 IP
destination_port Integer 목적지 포트
detect_basis String 탐지근거
detect_type String 탐지유형
domain String 서비스 도메인
lb_name String Load Balancer명
lb_instance_no Integer Load Balancer번호
lb_domain_name String Load Balancer 접속 정보
platform String 플랫폼
product String 상품코드
protocol String 프로토콜
region_name String 리전명
rule_name String 탐지 이벤트
severity String 위험도
server_name String 서버 이름
server_instance_no Integer 서버 번호
source_ip String 출발지 IP
source_ip_country String 출발지 국가 정보
source_port Integer 출발지 포트
subnet String Subnet명
url String 경로
vpc String VPC명
xff_ip String 출발지 IP (X-Forwarded-For IP)
xff_ip_country String 출발지 국가정보(X-Forwarded-For)
zone String zone명

IPS

CLA 칼럼명 타입 의미
@timestamp String 탐지시간
action String 조치상태
Reset:차단, IDS:Reset:탐지
agent_version String Agent 버전
count Integer 탐지건수
destination_ip String 목적지 IP
destination_port Integer 목적지 포트
host String 탐지 서버IP
platform String 플랫폼
product String 상품코드
protocol String 프로토콜
region_name String 리전명
rule_id Long 탐지 이벤트ID
rule_name String 탐지 이벤트
server_name String 서버 이름
server_instance_no Integer 서버 번호
severity String 위험도
source_ip String 출발지 IP
source_port Integer 출발지 포트
subnet String Subnet명
vpc String VPC명
xff_ip String 출발지 IP (X-Forwarded-For IP)
zone String Zone명

Anti-DDoS

CLA 칼럼명 타입 의미
@timestamp String 탐지 시간
action String 조치 상태
- 자동 방어 시작: Automatic defense against DDoS attacks has been started.
- 자동 방어 종료: Automatic defense against DDoS attacks has been finished.
- 탐지: Detect
attack_rate Integer 공격 트래픽
destination_ip String 목적지IP
destination_port Integer 목적지Port
lb_name String Load Balancer명
lb_instance_no Integer Load Balancer 번호
lb_domain_name String Load Balancer 접속 정보
platform String 플랫폼
product String 상품 코드
protocol String 프로토콜
region_name String 리전명
rule_name String 탐지 이벤트명
server_name String 서버 이름
server_instance_no Integer 서버 번호
slice_seconds Integer 탐지 기준 시간
source_ip String 출발지 IP
source_port String 출발지 Port
subnet String Subnet명
threshold_packets Integer 탐지 기준 packet
threshold_bytes Integer 탐지 기준 bytes
vpc String VPC명
zone String Zone명
참고
  • 현재 Cloud Log Analytics 통해서 제공하는 Anti-DDoS 로그는 공격 탐지 로그, 자동 방어 시작/종료 로그입니다. 공격 차단 로그는 향후 제공할 예정입니다.

Anti-Virus

CLA 칼럼명 타입 의미
@timestamp String 탐지 시간
action String 조치 상태
agent_version String Agent 버전
file_path String 탐지 경로
host String 탐지 서버 IP
platform String 플랫폼
product String 상품 코드
region_name String 리전명
rule_id Long 탐지 이벤트 ID
rule_name String 탐지 이벤트
scan_type String 스캔 타입
server_name String 서버 이름
server_instance_no Integer 서버 번호
vpc String VPC명
subnet String Subnet명
zone String Zone명
사업자등록번호: 129-86-31394 통신판매업신고번호:제2009-경기성남-0510호
대표이사: 김유원 주소: 경기도 성남시 분당구 불정로 6 네이버 그린팩토리 17~26층, 13561 고객지원 대표전화: 1544-5876
© NAVER Cloud Corp. All Rights Reserved.