# Netskope 로그 ## 개요 Panther는 다음을 쿼리하여 Netskope 로그를 가져올 수 있습니다. [Netskope REST API v2](https://docs.netskope.com/en/rest-api-v2-overview-312207.html). ## Netskope 로그를 Panther에 온보딩하는 방법 먼저 Panther에서 Netskope 소스 생성을 시작하고, Netskope에서 API 토큰을 생성한 다음, Panther로 돌아와 로그 소스 생성을 완료합니다. ### 1단계: Panther에서 Netskope 소스 생성 시작 1. Panther Console의 왼쪽 탐색 표시줄에서 **구성** > **로그 소스.** 2. 을 클릭합니다. **새로 만들기.** 3. "Netskope"를 검색한 다음 해당 타일을 클릭합니다. 4. 슬라이드아웃 패널에서 **설정 시작**. 5. 설명적인 **이름** 을 소스에 입력합니다. 예: "My Netskope logs." 6. 을 클릭합니다. **설정**. ### 2단계: Netskope에서 API 토큰 생성 1. 별도의 웹 브라우저 탭에서 다음을 엽니다. [Netskope Admin Console](https://docs.netskope.com/en/admin-console.html). 2. 왼쪽 탐색 표시줄에서 **설정.** 3. 의 왼쪽 탐색 표시줄에서 **설정** 페이지에서 **도구** > **REST API v2**. 4. 을 클릭합니다. **새 토큰**. 5. 팝업 모달에서 다음 필드를 구성합니다: * **토큰 이름**: 설명적인 이름을 입력합니다. * **만료 기간**: 적절한 만료 기간을 설정합니다. * **범위**: **엔드포인트 추가** 를 클릭하고 `/api/v2/events/dataexport/events/audit` 범위를 선택합니다. 6. 을 클릭합니다. **저장.** 7. 확인 모달에서 **토큰 복사** 를 클릭하고 다음 단계에서 필요하므로 값을 안전한 위치에 저장합니다. ### 3단계: Panther에서 Netskope 소스 생성 완료 1. Panther Console로 돌아가 **자격 증명 설정** 페이지에서 다음을 완료한 후 중단했던 곳으로 이동합니다. [1단계](#step-1-start-creating-a-netskope-source-in-panther). 2. 에서 **Netskope 도메인** 필드에 Netskope 테넌트의 도메인 이름을 입력합니다(예: `corp.goskope.com`). 3. 에서 **API 키** 필드에 2단계 [에서 Netskope Admin console에서 복사한 API 토큰 값을 붙여넣습니다](#step-2-create-an-api-token-in-netskope). 4. 을 클릭합니다. **설정**. 성공 화면으로 이동하게 됩니다:
The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"
* 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs). * 을 활성화할 수 있습니다. **이벤트가 처리되지 않을 때 알러트 트리거** 설정의 기본값은 **예**입니다. 일정 시간이 지난 후 로그 소스에서 데이터 흐름이 중단되면 알러트를 받게 되므로 이 설정을 활성화된 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\\
The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day
## Panther 관리 디텍션 다음을 참조하세요. [Panther 관리](https://docs.panther.com/ko/detections/panther-managed) Netskope용 룰은 다음에서 확인할 수 있습니다. [panther-analysis GitHub 저장소](https://github.com/panther-labs/panther-analysis/tree/main/rules/netskope_rules). ## 지원되는 로그 유형 ### Netskope.Alert.CompromisedCredential Netskope의 침해 및 자격 증명 노출 알러트입니다. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Alert.CompromisedCredential 스키마 ```yaml 스키마: Netskope.Alert.CompromisedCredential 설명: Netskope의 침해 및 자격 증명 노출 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html 필드: - 이름: _id 설명: 알러트의 고유 식별자(공식 지원 아님) 유형: string - 이름: appcategory 설명: 애플리케이션 카테고리(공식 지원 아님) 유형: string - 이름: custom_attr 설명: 사용자 지정 속성 객체(공식 지원 아님) 유형: json - 이름: record_type 설명: 레코드 유형(일반적으로 'alert')(공식 지원 아님) 유형: string - 이름: timestamp 필수: true 설명: 알러트의 타임스탬프 유형: timestamp 시간 형식: - unix 이벤트 시간 여부: true - 이름: acked 설명: 알러트가 승인되었는지 여부 유형: string - 이름: alert 설명: 알러트 표시자(예/아니요) 유형: string - 이름: alert_name 설명: 알러트 이름 유형: string - 이름: alert_type 필수: true 설명: 알러트 유형(분류에 사용됨) 유형: string - 이름: app 설명: 알러트와 연결된 애플리케이션 유형: string - 이름: breach_date 설명: 침해 날짜(unix 타임스탬프) 유형: bigint - 이름: breach_description 설명: 침해에 대한 설명 유형: string - 이름: breach_id 필수: true 설명: 침해의 고유 식별자 유형: string - 이름: breach_media_references 설명: 침해 관련 미디어 참조 유형: string - 이름: breach_score 설명: 침해 심각도를 나타내는 점수 유형: string - 이름: breach_target_references 설명: 침해 대상 참조 유형: string - 이름: category 설명: 애플리케이션 카테고리 유형: string - 이름: cci 설명: 클라우드 신뢰 지수 유형: bigint - 이름: ccl 설명: 클라우드 신뢰 수준 유형: string - 이름: count 설명: 이벤트 수 유형: bigint - 이름: department 설명: 사용자 부서 유형: string - 이름: distinguishedName 설명: Active Directory distinguished name 유형: string - 이름: division 설명: 사용자 부문 유형: string - 이름: email_source 설명: 이메일 출처 유형: string - 이름: employeeType 설명: 직원 유형 유형: string - 이름: external_email 설명: 외부 이메일 표시자 유형: bigint - 이름: mail 설명: 이메일 주소 유형: string 지표: - 이메일 - 이름: matched_username 설명: 침해에서 일치한 사용자 이름 유형: string 지표: - 사용자 이름 - 이름: organization_unit 설명: 조직 단위 유형: string - 이름: password_type 설명: 비밀번호 유형(예: 일반 텍스트, 해시됨) 유형: string - 이름: sAMAccountName 설명: Active Directory sAMAccountName 유형: string - 이름: sAMAccountType 설명: Active Directory 계정 유형 유형: string - 이름: type 설명: 이벤트 유형 유형: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 유형: string 지표: - 이메일 - 사용자 이름 - 이름: user 필수: true 설명: 알러트와 연결된 사용자 유형: string 지표: - 사용자 이름 - 이메일 - 이름: userPrincipalName 설명: Active Directory userPrincipalName 유형: string 지표: - 사용자 이름 - 이름: userkey 설명: 고유 사용자 키 유형: string ```
### Netskope.Alert.Content Netskope Endpoint DLP Service의 콘텐츠 검사 알러트입니다. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Alert.Content 스키마 ```yaml 스키마: Netskope.Alert.Content 설명: Netskope Endpoint DLP Service의 콘텐츠 검사 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html 필드: - 이름: timestamp 필수: true 설명: 알러트의 타임스탬프 유형: timestamp 시간 형식: - unix 이벤트 시간 여부: true - 이름: _id 필수: true 설명: 알러트의 고유 식별자 유형: string - 이름: access_method 설명: 액세스 방법(예: Endpoint) 유형: string - 이름: action 설명: 수행된 작업(예: 알러트, 차단) 유형: string - 이름: activity 설명: 활동 유형(예: Create, Upload) 유형: string - 이름: alert 설명: 알러트 표시자(예/아니요) 유형: string - 이름: alert_name 설명: 알러트 이름 유형: string - 이름: alert_type 필수: true 설명: 알러트 유형(Content, 분류에 사용됨) 유형: string - 이름: app 설명: 애플리케이션 이름(예: explorer.exe) 유형: string - 이름: computer_name 설명: 컴퓨터 이름 유형: string 지표: - hostname - 이름: count 설명: 이벤트 수 유형: bigint - 이름: destination_file_directory 설명: 대상 파일 디렉터리 경로 유형: string - 이름: destination_file_name 설명: 대상 파일 이름 유형: string - 이름: destination_file_path 설명: 전체 대상 파일 경로 유형: string - 이름: device 설명: 장치 식별자 유형: string - 이름: device_classification 설명: 장치 분류(예: 관리됨, 관리되지 않음) 유형: string - 이름: dlp_incident_id 필수: true 설명: DLP 인시던트 식별자 유형: bigint - 이름: dlp_profile 설명: DLP 프로필 이름 유형: string - 이름: file_size 설명: 파일 크기(바이트) 유형: bigint - 이름: file_type 설명: 파일 유형 설명 유형: string - 이름: incident_id 설명: 인시던트 식별자 유형: bigint - 이름: md5 설명: 파일의 MD5 해시 유형: string 지표: - md5 - 이름: organization_unit 설명: 조직 단위 유형: string - 이름: os 설명: 운영 체제 유형: string - 이름: os_details 설명: 상세 OS 정보 유형: string - 이름: os_user_name 설명: OS 사용자 이름 유형: string 지표: - 사용자 이름 - 이름: pid 설명: 프로세스 ID 유형: string - 이름: policy 설명: 정책 이름 유형: string - 이름: policy_action 설명: 정책에 의해 정의된 작업 유형: string - 이름: policy_name_enforced 설명: 적용된 정책의 이름 유형: string - 이름: process_cert_subject 설명: 프로세스의 인증서 주체 유형: string - 이름: process_name 설명: 프로세스 이름 유형: string - 이름: process_path 설명: 프로세스의 전체 경로 유형: string - 이름: sha256 설명: 파일의 SHA256 해시 유형: string 지표: - sha256 - 이름: site 설명: 사이트 또는 애플리케이션 이름 유형: string - 이름: traffic_type 설명: 트래픽 유형 유형: string - 이름: type 설명: 이벤트 유형 유형: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 유형: string 지표: - 이메일 - 사용자 이름 - 이름: usb_device_type 설명: USB 장치 유형 유형: string - 이름: user 필수: true 설명: 알러트와 연결된 사용자 유형: string 지표: - 이메일 - 사용자 이름 - 이름: userkey 설명: 고유 사용자 키 유형: string ```
### Netskope.Alert.CTEP Netskope의 Client Threat Endpoint Protection (IPS/C2) 알러트입니다. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Alert.CTEP ```yaml 스키마: Netskope.Alert.CTEP 설명: Netskope의 Client Threat Endpoint Protection (IPS/C2) 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html 필드: - 이름: timestamp 필수: true 설명: 알러트의 타임스탬프 유형: timestamp 시간 형식: - unix 이벤트 시간 여부: true - 이름: _id 설명: 알러트의 고유 식별자(공식 지원 아님) 유형: string - 이름: appcategory 설명: 애플리케이션 카테고리(공식 지원 아님) 유형: string - 이름: custom_attr 설명: 사용자 지정 속성 객체(공식 지원 아님) 유형: json - 이름: device 설명: 장치 식별자(공식 지원 아님) 유형: string - 이름: dstport 설명: 대상 포트(공식 지원 아님) 유형: bigint - 이름: ip_protocol 설명: IP 프로토콜(예: TCP, UDP)(공식 지원 아님) 유형: string - 이름: netskope_pop 설명: Netskope 포인트 오브 프레즌스(공식 지원 아님) 유형: string - 이름: record_type 설명: 레코드 유형(일반적으로 'alert')(공식 지원 아님) 유형: string - 이름: srcport 설명: 소스 포트(공식 지원 아님) 유형: bigint - 이름: traffic_type 설명: 트래픽 유형(공식 지원 아님) 유형: string - 이름: acked 설명: 알러트가 승인되었는지 여부 유형: string - 이름: action 설명: 수행된 작업 유형: string - 이름: alert 설명: 알러트 표시자(예/아니요) 유형: string - 이름: alert_name 설명: 알러트 이름 유형: string - 이름: alert_type 필수: true 설명: 알러트 유형(ctep, 분류에 사용됨) 유형: string - 이름: app 설명: 애플리케이션 이름 유형: string - 이름: category 설명: 애플리케이션 카테고리 유형: string - 이름: cci 설명: 클라우드 신뢰 지수 유형: bigint - 이름: ccl 설명: 클라우드 신뢰 수준 유형: string - 이름: company 설명: 회사 이름 유형: string - 이름: count 설명: 이벤트 수 유형: bigint - 이름: department 설명: 사용자 부서 유형: string - 이름: deviceClassification 설명: 장치 분류 유형: array 요소: 유형: string - 이름: dst_country 설명: 대상 국가 유형: string - 이름: dst_geoip_src 설명: 대상 GeoIP 소스 유형: bigint - 이름: dst_latitude 설명: 대상 위도 유형: float - 이름: dst_location 설명: 대상 위치 유형: string - 이름: dst_longitude 설명: 대상 경도 유형: float - 이름: dst_region 설명: 대상 지역 유형: string - 이름: dst_zipcode 설명: 대상 ZIP 코드 유형: string - 이름: dstip 설명: 대상 IP 주소 유형: string 지표: - ip - 이름: gid 설명: 서명용 그룹 ID 유형: bigint - 이름: home_pop 설명: 홈 포인트 오브 프레즌스 유형: string - 이름: hostname 설명: 호스트 이름 유형: string 지표: - hostname - 이름: http_method 설명: HTTP 메서드 유형: string - 이름: http_port 설명: HTTP 포트 유형: bigint - 이름: manager 설명: 관리자 이름 유형: string - 이름: metadata 설명: 추가 메타데이터 유형: json - 이름: organization_unit 설명: 조직 단위 유형: string - 이름: os 설명: 운영 체제 유형: string - 이름: other_categories 설명: 기타 카테고리 유형: array 요소: 유형: string - 이름: profile_id 설명: 프로필 식별자 유형: string - 이름: referer 설명: HTTP 리퍼러 유형: string - 이름: signature 필수: true 설명: IPS 서명 이름 유형: string - 이름: signature_id 설명: IPS 서명 식별자 유형: bigint - 이름: site 설명: 사이트 이름 유형: string - 이름: src_country 설명: 소스 국가 유형: string - 이름: src_geoip_src 설명: 소스 GeoIP 소스 유형: bigint - 이름: src_latitude 설명: 소스 위도 유형: float - 이름: src_location 설명: 소스 위치 유형: string - 이름: src_longitude 설명: 소스 경도 유형: float - 이름: src_region 설명: 소스 지역 유형: string - 이름: src_zipcode 설명: 소스 ZIP 코드 유형: string - 이름: srcip 설명: 소스 IP 주소 유형: string 지표: - ip - 이름: transaction_id 설명: 트랜잭션 식별자 유형: bigint - 이름: tunnel_id 설명: 터널 식별자 유형: string - 이름: type 설명: 이벤트 유형 유형: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 유형: string 지표: - 이메일 - 사용자 이름 - 이름: url 설명: 알러트와 연결된 URL 유형: string - 이름: user 필수: true 설명: 알러트와 연결된 사용자 유형: string 지표: - 사용자 이름 - 이메일 - 이름: userPrincipalName 설명: Active Directory userPrincipalName 유형: string 지표: - 사용자 이름 - 이름: userip 설명: 사용자 IP 주소 유형: string 지표: - ip - 이름: userkey 설명: 고유 사용자 키 유형: string ```
### Netskope.Alert.Device Netskope Endpoint DLP Service의 장치 알러트입니다. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Alert.Device 스키마 ```yaml 스키마: Netskope.Alert.Device 설명: Netskope Endpoint DLP Service의 장치 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html 필드: - 이름: timestamp 필수: true 설명: 알러트의 타임스탬프 유형: timestamp 시간 형식: - unix 이벤트 시간 여부: true - 이름: _id 필수: true 설명: 알러트의 고유 식별자 유형: string - 이름: custom_attr 설명: 사용자 지정 속성 객체(공식 지원 아님) 유형: json - 이름: record_type 설명: 레코드 유형(일반적으로 'alert')(공식 지원 아님) 유형: string - 이름: access_method 설명: 액세스 방법(예: Endpoint) 유형: string - 이름: action 설명: 수행된 작업(예: 차단, 허용) 유형: string - 이름: activity 설명: 활동 유형(예: Insert, Remove) 유형: string - 이름: alert 설명: 알러트 표시자(예/아니요) 유형: string - 이름: alert_name 설명: 알러트 이름 유형: string - 이름: alert_type 필수: true 설명: 알러트 유형(Device, 분류에 사용됨) 유형: string - 이름: computer_name 설명: 컴퓨터 이름 유형: string - 이름: connection_type 설명: 연결 유형(예: local, network) 유형: string - 이름: count 설명: 이벤트 수 유형: bigint - 이름: device_classification 설명: 장치 분류(예: 관리됨, 관리되지 않음) 유형: string - 이름: driver 설명: 장치 드라이버 이름 유형: string - 이름: location 설명: 지리적 위치 유형: string - 이름: organization_unit 설명: 조직 단위 유형: string - 이름: os 설명: 운영 체제 유형: string - 이름: os_details 설명: 상세 OS 정보 유형: string - 이름: os_user_name 설명: OS 사용자 이름 유형: string 지표: - 사용자 이름 - 이름: policy 설명: 정책 이름 유형: string - 이름: policy_action 설명: 정책에 의해 정의된 작업 유형: string - 이름: policy_name_enforced 설명: 적용된 정책의 이름 유형: string - 이름: traffic_type 설명: 트래픽 유형 유형: string - 이름: type 설명: 이벤트 유형 유형: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 유형: string 지표: - 이메일 - 사용자 이름 - 이름: usb_device_id 설명: USB 장치 식별자 유형: string - 이름: usb_device_name 설명: USB 장치 이름 유형: string - name: usb_device_sn 설명: USB 장치 일련 번호 유형: string - 이름: usb_device_type 설명: USB 장치 유형(예: usb mass storage) 유형: string - 이름: usb_is_encrypted 필수: true 설명: USB 장치가 암호화되었는지 여부 유형: boolean - 이름: usb_product_id 설명: USB 제품 식별자 유형: string - 이름: usb_vendor_id 설명: USB 공급업체 식별자 유형: string - 이름: user 필수: true 설명: 알러트와 연결된 사용자 유형: string 지표: - 이메일 - 사용자 이름 - 이름: userkey 설명: 고유 사용자 키 유형: string ```
### Netskope.Alert.DLP Netskope의 데이터 손실 방지 알러트입니다. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Alert.DLP 스키마 ```yaml 스키마: Netskope.Alert.DLP 설명: Netskope의 데이터 손실 방지 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html 필드: - 이름: _id 설명: 알러트의 고유 식별자(공식 지원 아님) 유형: string - 이름: custom_attr 설명: 사용자 지정 속성 객체(공식 지원 아님) 유형: json - 이름: record_type 설명: 레코드 유형(일반적으로 'alert')(공식 지원 아님) 유형: string - 이름: user_confidence_index 설명: 사용자 신뢰 지수 점수(공식 지원 아님) 유형: bigint - 이름: access_method 설명: 액세스 방법 유형: string - 이름: acked 설명: 알러트가 승인되었는지 여부 유형: string - 이름: act_user 설명: Act User 유형: string 지표: - 사용자 이름 - 이메일 - 이름: action 설명: 수행된 작업(예: 차단, 허용, 알러트) 유형: string - 이름: activity 설명: 활동 유형 유형: string - 이름: alert 설명: 알러트 표시자(예/아니요) 유형: string - 이름: alert_name 설명: 알러트 이름 유형: string - 이름: alert_type 필수: true 설명: 알러트 유형(DLP, 분류에 사용됨) 유형: string - 이름: app 설명: 애플리케이션 이름 유형: string - 이름: app_activity 설명: 앱 활동 유형: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - 이름: appcategory 설명: 애플리케이션 카테고리 유형: string - 이름: appsuite 설명: 애플리케이션 제품군 유형: string - 이름: bcc 설명: Bcc 유형: string - 이름: browser 설명: 브라우저 이름 유형: string - 이름: browser_session_id 설명: 브라우저 세션 식별자 유형: bigint - 이름: browser_version 설명: 브라우저 버전 유형: string - 이름: category 설명: 애플리케이션 카테고리 유형: string - 이름: cci 설명: 클라우드 신뢰 지수 유형: bigint - 이름: ccl 설명: 클라우드 신뢰 수준 유형: string - 이름: channel 설명: 채널 유형: string - 이름: classification_name 설명: 분류 이름 유형: string - 이름: collaborated 설명: 공동 작업됨 유형: string - 이름: connection_id 설명: 연결 ID 유형: bigint - 이름: count 설명: 이벤트 수 유형: bigint - name: data_type 설명: 데이터 유형 유형: string - 이름: device 설명: 장치 식별자 유형: string - 이름: device_classification 설명: 장치 분류 유형: string - name: displayName 설명: 표시 이름 유형: string - name: dlp_file 설명: DLP 파일 식별자 유형: string - name: dlp_fingerprint_classification 설명: DLP 지문 분류 유형: string - name: dlp_fingerprint_match 설명: DLP 지문 일치 유형: string - name: dlp_fingerprint_score 설명: DLP 지문 점수 유형: bigint - 이름: dlp_incident_id 설명: DLP 인시던트 식별자 유형: bigint - name: dlp_is_unique_count 설명: DLP 고유 개수가 계산되었는지 여부 유형: string - name: dlp_mail_parent_id description: DLP용 상위 메일 ID 유형: string - name: dlp_parent_id description: 상위 DLP 인시던트 식별자 유형: bigint - 이름: dlp_profile 설명: DLP 프로필 이름 유형: string - name: dlp_rule description: DLP 룰 이름 유형: string - name: dlp_rule_count description: 일치한 DLP 룰 수 유형: bigint - name: dlp_rule_score 필수: true description: Dlp 룰 점수 유형: bigint - name: dlp_rule_severity description: DLP 룰의 심각도 유형: string - name: dlp_unique_count description: DLP 일치 항목의 고유 개수 유형: bigint - 이름: dst_country description: 대상 국가 유형: string - 이름: dst_geoip_src description: 대상 GeoIP 출처 유형: bigint - 이름: dst_latitude description: 대상 위도 유형: float - 이름: dst_location description: 대상 위치 유형: string - 이름: dst_longitude description: 대상 경도 유형: float - 이름: dst_region description: 대상 지역 유형: string - name: dst_timezone description: 대상 시간대 유형: string - 이름: dst_zipcode description: 대상 우편번호 유형: string - 이름: dstip description: 대상 IP 유형: string 지표: - ip - name: dynamic_classification description: 동적 분류 유형: string - name: exposure description: 데이터 노출 수준 유형: string - name: external_collaborator_count description: 외부 협업자 수 유형: bigint - name: file_category description: 파일 카테고리 유형: string - name: file_cls_encrypted description: 파일 분류 암호화됨 유형: boolean - name: file_lang description: 파일 언어 유형: string - name: file_password_protected description: 파일이 비밀번호로 보호되어 있는지 여부(예/아니오 문자열) 유형: string - name: file_path description: 파일 경로 유형: string - 이름: file_size 설명: 파일 크기(바이트) 유형: bigint - 이름: file_type description: 파일 유형 유형: string - name: from_storage description: 저장소에서 유형: string - name: from_user description: 전송/공유한 사용자 유형: string 지표: - 사용자 이름 - 이메일 - name: group description: 그룹 유형: string - 이름: hostname 설명: 호스트 이름 유형: string 지표: - hostname - 이름: incident_id description: 인시던트 ID 유형: bigint - name: instance description: 인스턴스 이름 유형: string - name: instance_id description: 인스턴스 식별자 유형: string - name: internal_collaborator_count description: 내부 협업자 수 유형: bigint - name: local_sha256 description: 로컬 Sha256 유형: string 지표: - sha256 - 이름: mail description: 메일 유형: string 지표: - 이메일 - name: managed_app description: 관리형 앱 유형: string - name: managementID description: Managementid 유형: string - 이름: manager description: 관리자 유형: string - 이름: md5 설명: 파일의 MD5 해시 유형: string 지표: - md5 - name: message_id description: 메시지 ID 유형: string - name: message_size description: 메시지 크기 유형: bigint - name: mime_type description: 파일의 MIME 유형 유형: string - name: modified description: 수정됨 유형: bigint - name: object description: 개체 이름 유형: string - name: object_id description: 개체 식별자 유형: string - name: object_type description: 개체 유형 유형: string - 이름: organization_unit 설명: 조직 단위 유형: string - name: orignal_file_path description: 원본 파일 경로 유형: string - 이름: os 설명: 운영 체제 유형: string - name: os_version description: OS 버전 유형: string - name: outer_doc_type description: 외부 문서 유형 유형: bigint - name: owner description: 리소스 소유자 유형: string - name: owner_pdl description: 소유자 Pdl 유형: string - name: page description: 페이지 유형: string - name: page_site description: 페이지 사이트 유형: string - name: parent_id description: 상위 ID 유형: string - 이름: policy 설명: 정책 이름 유형: string - name: policy_id description: 정책 식별자 유형: string - name: protocol description: 프로토콜 유형: string - 이름: referer description: 리퍼러 유형: string - name: request_id description: 요청 ID 유형: bigint - name: retro_scan_name description: 과거 스캔 이름 유형: string - 이름: sAMAccountName description: Samaccountname 유형: string - name: sanctioned_instance description: 승인된 인스턴스 유형: string - name: scan_type description: 스캔 유형 유형: string - name: severity description: 심각도 수준 유형: string - 이름: sha256 description: Sha256 유형: string 지표: - sha256 - name: shared_domains description: 파일이 공유된 도메인 유형: string - name: shared_with description: 파일이 공유된 사용자/그룹 유형: string - 이름: site 설명: 사이트 이름 유형: string - name: smtp_to description: SMTP 수신자 유형: array 요소: 유형: string - 이름: src_country description: 출발 국가 유형: string - 이름: src_geoip_src description: 출발 GeoIP 출처 유형: bigint - 이름: src_latitude description: 출발 위도 유형: float - 이름: src_location 설명: 소스 위치 유형: string - 이름: src_longitude description: 출발 경도 유형: float - 이름: src_region description: 출발 지역 유형: string - name: src_time description: 출발 시간 유형: string - name: src_timezone description: 출발 시간대 유형: string - 이름: src_zipcode description: 출발 우편번호 유형: string - 이름: srcip description: 출발 IP 유형: string 지표: - ip - name: sub_type description: 하위 유형 유형: string - name: suppression_key description: 억제 키 유형: string - 이름: timestamp 필수: true 설명: 알러트의 타임스탬프 유형: timestamp 시간 형식: - unix 이벤트 시간 여부: true - name: title description: 제목 유형: string - name: to_storage description: 저장소로 유형: string - name: to_user description: 사용자에게 유형: string 지표: - 사용자 이름 - 이메일 - name: total_collaborator_count description: 협업자 총 수 유형: bigint - 이름: traffic_type 설명: 트래픽 유형 유형: string - 이름: transaction_id description: 트랜잭션 ID 유형: bigint - name: true_filetype description: 실제 파일 유형 유형: string - name: true_obj_category description: 실제 개체 카테고리 유형: string - name: true_obj_type description: 실제 개체 유형 유형: string - name: true_type_id description: 실제 유형 ID 유형: bigint - name: tss_mode description: Tss 모드 유형: string - 이름: type 설명: 이벤트 유형 유형: string - name: universal_connector description: 범용 커넥터 유형: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 유형: string - 이름: url 설명: 알러트와 연결된 URL 유형: string - 이름: user 필수: true 설명: 알러트와 연결된 사용자 유형: string 지표: - 사용자 이름 - 이메일 - name: userCountry description: 사용자국가 유형: string - 이름: userPrincipalName description: Userprincipalname 유형: string - name: user_id description: 사용자 ID 유형: string 지표: - 사용자 이름 - 이름: userip description: Userip 유형: string 지표: - ip - 이름: userkey 설명: 고유 사용자 키 유형: string - name: violating_user description: 위반 사용자 유형: string 지표: - 사용자 이름 - 이메일 - name: violating_user_type description: 위반 사용자 유형 유형: string - name: web_universal_connector description: 웹 범용 커넥터 유형: string ```
### Netskope.Alert.Malsite Netskope의 악성 사이트 탐지 알러트입니다. 자세한 정보는 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Alert.Malsite 스키마 ```yaml schema: Netskope.Alert.Malsite description: Netskope의 악성 사이트 탐지 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html 필드: - 이름: timestamp 필수: true 설명: 알러트의 타임스탬프 유형: timestamp 시간 형식: - unix 이벤트 시간 여부: true - 이름: _id 설명: 알러트의 고유 식별자(공식 지원 아님) 유형: string - 이름: custom_attr 설명: 사용자 지정 속성 객체(공식 지원 아님) 유형: json - 이름: record_type 설명: 레코드 유형(일반적으로 'alert')(공식 지원 아님) 유형: string - name: retro_scan_name description: 소급 스캔의 이름(공식 지원되지 않음) 유형: string - 이름: access_method 설명: 액세스 방법 유형: string - 이름: acked 설명: 알러트가 승인되었는지 여부 유형: string - 이름: action 설명: 수행된 작업 유형: string - name: aggregated_user description: 집계된 사용자 정보 유형: string - 이름: alert 설명: 알러트 표시자(예/아니요) 유형: string - 이름: alert_name 설명: 알러트 이름 유형: string - 이름: alert_type 필수: true description: 알러트 유형(malsite, 분류용) 유형: string - 이름: app 설명: 애플리케이션 이름 유형: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - 이름: appcategory 설명: 애플리케이션 카테고리 유형: string - 이름: appsuite 설명: 애플리케이션 제품군 유형: string - 이름: browser 설명: 브라우저 이름 유형: string - 이름: browser_session_id 설명: 브라우저 세션 식별자 유형: bigint - 이름: browser_version 설명: 브라우저 버전 유형: string - 이름: category 설명: 애플리케이션 카테고리 유형: string - 이름: cci 설명: 클라우드 신뢰 지수 유형: bigint - 이름: ccl 설명: 클라우드 신뢰 수준 유형: string - name: client_bytes description: 클라이언트가 전송한 바이트 유형: bigint - name: co description: 국가 코드 유형: string - name: conn_duration description: 초 단위 연결 지속 시간 유형: bigint - 이름: connection_id description: 연결 식별자 유형: bigint - 이름: count 설명: 이벤트 수 유형: bigint - 이름: department 설명: 사용자 부서 유형: string - 이름: device 설명: 장치 식별자 유형: string - 이름: device_classification 설명: 장치 분류 유형: string - 이름: division 설명: 사용자 부문 유형: string - 이름: dst_country 설명: 대상 국가 유형: string - 이름: dst_geoip_src 설명: 대상 GeoIP 소스 유형: bigint - 이름: dst_latitude 설명: 대상 위도 유형: float - 이름: dst_location 설명: 대상 위치 유형: string - 이름: dst_longitude 설명: 대상 경도 유형: float - 이름: dst_region 설명: 대상 지역 유형: string - name: dst_timezone description: 대상 시간대 유형: string - 이름: dst_zipcode 설명: 대상 ZIP 코드 유형: string - name: dsthost description: 대상 호스트 이름 유형: string 지표: - hostname - 이름: dstip 설명: 대상 IP 주소 유형: string 지표: - ip - 이름: dstport description: 대상 포트 유형: bigint - name: from_user description: 시작한 사용자 유형: string 지표: - 사용자 이름 - 이메일 - name: fromlogs description: 소스 로그 유형: string - name: gateway description: 게이트웨이 정보 유형: string - 이름: hostname 설명: 호스트 이름 유형: string 지표: - hostname - 이름: incident_id 설명: 인시던트 식별자 유형: bigint - name: ja3 description: JA3 지문 유형: string - name: ja3s description: JA3S 지문 유형: string - name: log_file_name description: 로그 파일 이름 유형: string - name: malicious description: 사이트가 악성인지 여부 유형: string - name: malsite_active description: 악성 사이트가 활성 상태인지 여부 유형: string - name: malsite_category 필수: true description: 악성 사이트 카테고리 유형: array 요소: 유형: string - name: malsite_confidence description: malsite 탐지 신뢰도 점수 유형: bigint - name: malsite_consecutive description: 연속된 malsite 탐지 유형: string - name: malsite_country description: 악성 사이트의 국가 유형: string - name: malsite_first_seen description: malsite 최초 관찰 타임스탬프 유형: bigint - name: malsite_hostility description: malsite 적대성 수준 유형: string - name: malsite_id description: Malsite 식별자 유형: string - name: malsite_ip_host description: malsite의 IP 또는 호스트 유형: string 지표: - ip - hostname - name: malsite_last_seen description: malsite 최종 관찰 타임스탬프 유형: bigint - name: malsite_latitude description: malsite 위도 유형: float - name: malsite_longitude description: malsite 경도 유형: float - name: malsite_region description: malsite 지역 유형: string - name: malsite_reputation description: malsite 평판 점수 유형: string - name: managed_app description: 관리형 애플리케이션 표시자 유형: string - name: notify_template description: 알림 템플릿 유형: string - name: numbytes description: 전송된 바이트 수 유형: bigint - name: object description: 개체 이름 유형: string - name: object_type description: 개체 유형 유형: string - name: org description: 조직 유형: string - 이름: organization_unit 설명: 조직 단위 유형: string - 이름: os 설명: 운영 체제 유형: string - name: os_version description: OS 버전 유형: string - 이름: other_categories 설명: 기타 카테고리 유형: array 요소: 유형: string - name: page description: 페이지 URL 유형: string - name: page_site description: 페이지 사이트 유형: string - 이름: policy 설명: 정책 이름 유형: string - name: policy_id description: 정책 식별자 유형: string - name: protocol description: 네트워크 프로토콜 유형: string - 이름: referer 설명: HTTP 리퍼러 유형: string - name: req_cnt description: 요청 수 유형: bigint - name: request_id description: 요청 식별자 유형: bigint - name: resp_cnt description: 응답 수 유형: bigint - 이름: sAMAccountName 설명: Active Directory sAMAccountName 유형: string - name: serial description: 시리얼 번호 유형: string - name: server_bytes description: 서버가 전송한 바이트 유형: bigint - name: severity description: 심각도 수준 유형: string - name: severity_level description: 심각도 수준 설명 유형: string - name: severity_level_id description: 심각도 수준 식별자 유형: bigint - name: sfwder description: 포워더 정보 유형: string - 이름: site 설명: 사이트 이름 유형: string - 이름: src_country 설명: 소스 국가 유형: string - 이름: src_geoip_src 설명: 소스 GeoIP 소스 유형: bigint - 이름: src_latitude 설명: 소스 위도 유형: float - 이름: src_location 설명: 소스 위치 유형: string - 이름: src_longitude 설명: 소스 경도 유형: float - 이름: src_region 설명: 소스 지역 유형: string - name: src_time description: 출발 시간 유형: string - name: src_timezone description: 출발 시간대 유형: string - 이름: src_zipcode 설명: 소스 ZIP 코드 유형: string - 이름: srcip 설명: 소스 IP 주소 유형: string 지표: - ip - name: suppression_end_time description: 억제 종료 시간 유형: bigint - name: suppression_start_time description: 억제 시작 시간 유형: bigint - name: telemetry_app description: 텔레메트리 애플리케이션 유형: string - name: threat_match_field description: 위협과 일치한 필드 유형: string - name: threat_match_value description: 위협과 일치한 값 유형: string - name: threat_source_id description: 위협 소스 식별자 유형: bigint - 이름: traffic_type 설명: 트래픽 유형 유형: string - 이름: transaction_id 설명: 트랜잭션 식별자 유형: bigint - 이름: type 설명: 이벤트 유형 유형: string - name: universal_connector description: 범용 커넥터 표시자 유형: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 유형: string - 이름: url 설명: 알러트와 연결된 URL 유형: string - 이름: user 필수: true 설명: 알러트와 연결된 사용자 유형: string 지표: - 사용자 이름 - 이메일 - name: useragent description: 사용자 에이전트 문자열 유형: string - 이름: userip 설명: 사용자 IP 주소 유형: string 지표: - ip ```
### Netskope.Alert.Malware Netskope의 멀웨어 탐지 알러트입니다. 자세한 정보는 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Alert.Malware 스키마 ```yaml schema: Netskope.Alert.Malware description: Netskope의 멀웨어 탐지 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html 필드: - 이름: timestamp 필수: true 설명: 알러트의 타임스탬프 유형: timestamp 시간 형식: - unix 이벤트 시간 여부: true - 이름: _id 설명: 알러트의 고유 식별자(공식 지원 아님) 유형: string - name: TSS-scan description: TSS 스캔 표시자 유형: string - 이름: access_method 설명: 액세스 방법 유형: string - 이름: acked 설명: 알러트가 승인되었는지 여부 유형: string - 이름: action 설명: 수행된 작업 유형: string - 이름: activity 설명: 활동 유형 유형: string - 이름: alert 설명: 알러트 표시자(예/아니요) 유형: string - 이름: alert_name 설명: 알러트 이름 유형: string - 이름: alert_type 필수: true description: 알러트 유형(malware, 분류용) 유형: string - 이름: app 설명: 애플리케이션 이름 유형: string - name: app_name description: 애플리케이션 이름(대체 필드) 유형: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - 이름: appcategory 설명: 애플리케이션 카테고리 유형: string - 이름: appsuite 설명: 애플리케이션 제품군 유형: string - 이름: browser 설명: 브라우저 이름 유형: string - 이름: browser_session_id 설명: 브라우저 세션 식별자 유형: bigint - 이름: browser_version 설명: 브라우저 버전 유형: string - 이름: category 설명: 애플리케이션 카테고리 유형: string - 이름: cci 설명: 클라우드 신뢰 지수 유형: bigint - 이름: ccl 설명: 클라우드 신뢰 수준 유형: string - 이름: company 설명: 회사 이름 유형: string - 이름: connection_id description: 연결 식별자 유형: bigint - 이름: count 설명: 이벤트 수 유형: bigint - 이름: custom_attr 설명: 사용자 지정 속성 객체(공식 지원 아님) 유형: json - name: created_date description: 생성 날짜 타임스탬프 유형: bigint - 이름: department 설명: 사용자 부서 유형: string - name: detection_engine description: 멀웨어를 식별한 탐지 엔진 유형: string - name: detection_type description: 탐지 유형 유형: string - 이름: device 설명: 장치 식별자 유형: string - 이름: device_classification 설명: 장치 분류 유형: string - 이름: dst_country 설명: 대상 국가 유형: string - 이름: dst_geoip_src 설명: 대상 GeoIP 소스 유형: bigint - 이름: dst_latitude 설명: 대상 위도 유형: float - 이름: dst_location 설명: 대상 위치 유형: string - 이름: dst_longitude 설명: 대상 경도 유형: float - 이름: dst_region 설명: 대상 지역 유형: string - name: dst_timezone description: 대상 시간대 유형: string - 이름: dst_zipcode 설명: 대상 ZIP 코드 유형: string - 이름: dstip 설명: 대상 IP 주소 유형: string 지표: - ip - name: fastscan_results description: 빠른 스캔 결과 유형: string - name: file_category description: 파일 카테고리 유형: string - name: file_id description: 파일 식별자 유형: string - name: file_name description: 파일 이름 유형: string - name: file_path description: 파일 경로 유형: string - 이름: file_size 설명: 파일 크기(바이트) 유형: bigint - 이름: file_type description: 파일 유형 유형: string - name: filename description: 파일 이름(대체 필드) 유형: string - name: from_user description: 전송/공유한 사용자 유형: string 지표: - 사용자 이름 - 이메일 - 이름: hostname 설명: 호스트 이름 유형: string 지표: - hostname - 이름: incident_id 설명: 인시던트 식별자 유형: bigint - name: instance description: 인스턴스 이름 유형: string - name: instance_id description: 인스턴스 식별자 유형: string - name: local_md5 description: 로컬 MD5 해시 유형: string 지표: - md5 - name: local_sha256 description: 로컬 SHA256 해시 유형: string 지표: - sha256 - name: malware_id description: 멀웨어 식별자 유형: string - name: malware_name description: 멀웨어 이름 유형: string - name: malware_profile description: 멀웨어 프로필 이름 유형: string - name: malware_severity description: 멀웨어의 심각도 유형: string - name: malware_type description: 멀웨어 유형 유형: string - name: managed_app description: 관리형 애플리케이션 표시자 유형: string - name: managementID description: 관리 식별자 유형: string - 이름: manager 설명: 관리자 이름 유형: string - 이름: md5 설명: 파일의 MD5 해시 유형: string 지표: - md5 - name: mime_type description: 파일의 MIME 유형 유형: string - name: ml_detection description: 머신러닝 탐지 표시자 유형: string - name: modified_date description: 수정 날짜 타임스탬프 유형: bigint - name: nsdeviceuid description: Netskope 장치 UID 유형: string - name: object description: 개체 이름 유형: string - name: object_id description: 개체 식별자 유형: string - name: object_type description: 개체 유형 유형: string - 이름: organization_unit 설명: 조직 단위 유형: string - 이름: os 설명: 운영 체제 유형: string - name: os_version description: OS 버전 유형: string - name: page description: 페이지 URL 유형: string - name: page_site description: 페이지 사이트 유형: string - name: parent_id description: 상위 이벤트 식별자 유형: string - 이름: policy 설명: 정책 이름 유형: string - name: policy_id description: 정책 식별자 유형: string - name: protocol description: 네트워크 프로토콜 유형: string - 이름: referer 설명: HTTP 리퍼러 유형: string - 이름: record_type 설명: 레코드 유형(일반적으로 'alert')(공식 지원 아님) 유형: string - name: request_id description: 요청 식별자 유형: bigint - name: sanctioned_instance description: 승인된 인스턴스 표시자 유형: string - name: scan_time description: 스캔 시간 타임스탬프 유형: bigint - name: scan_type description: 스캔 유형 유형: string - name: scanner_result description: 스캐너 결과 유형: string - name: severity description: 심각도 수준 유형: string - name: severity_id description: 심각도 식별자 유형: bigint - name: sha1 description: 파일의 SHA1 해시 유형: string 지표: - sha1 - 이름: sha256 description: 파일의 SHA256 해시(공식 지원되지 않음) 유형: string 지표: - sha256 - name: shared_type description: 공유 유형 유형: string - name: shared_with description: 파일이 공유된 사용자/그룹 유형: string - 이름: site 설명: 사이트 이름 유형: string - 이름: src_country 설명: 소스 국가 유형: string - 이름: src_geoip_src 설명: 소스 GeoIP 소스 유형: bigint - 이름: src_latitude 설명: 소스 위도 유형: float - 이름: src_location 설명: 소스 위치 유형: string - 이름: src_longitude 설명: 소스 경도 유형: float - 이름: src_region 설명: 소스 지역 유형: string - name: src_time description: 출발 시간 유형: string - name: src_timezone description: 출발 시간대 유형: string - 이름: src_zipcode 설명: 소스 ZIP 코드 유형: string - 이름: srcip 설명: 소스 IP 주소 유형: string 지표: - ip - name: title description: 알러트 제목 유형: string - 이름: traffic_type 설명: 트래픽 유형 유형: string - 이름: transaction_id 설명: 트랜잭션 식별자 유형: bigint - name: true_filetype 필수: true description: 실제 파일 유형 유형: string - name: tss_license description: TSS 라이선스 정보 유형: string - name: tss_mode description: TSS 모드 유형: string - name: tss_fail_reason description: TSS 스캔 실패 사유(공식 지원되지 않음) 유형: string - name: tss_scan_failed description: TSS 스캔이 실패했는지 여부(공식 지원되지 않음) 유형: string - 이름: type 설명: 이벤트 유형 유형: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 유형: string - 이름: url 설명: 알러트와 연결된 URL 유형: string - 이름: user 필수: true 설명: 알러트와 연결된 사용자 유형: string 지표: - 사용자 이름 - 이메일 - 이름: user_confidence_index 설명: 사용자 신뢰 지수 점수(공식 지원 아님) 유형: bigint - name: userCountry description: 사용자 국가 유형: string - 이름: userPrincipalName 설명: Active Directory userPrincipalName 유형: string 지표: - 사용자 이름 - name: user_id description: 사용자 식별자 유형: string 지표: - 사용자 이름 - 이름: userip 설명: 사용자 IP 주소 유형: string 지표: - ip - name: usr_display_name description: 사용자 표시 이름 유형: string - name: usr_status description: 사용자 상태 유형: string - name: usr_title description: 사용자 직함 유형: string - name: usr_udf_businesssegmentlevel1 description: 사용자 정의 비즈니스 세그먼트 수준 1 유형: string - name: usr_udf_businesssegmentlevel2 description: 사용자 정의 비즈니스 세그먼트 수준 2 유형: string - name: usr_udf_businesssegmentlevel3 description: 사용자 정의 비즈니스 세그먼트 수준 3 유형: string - name: usr_udf_businesssegmentlevel4 description: 사용자 정의 비즈니스 세그먼트 수준 4 유형: string - name: usr_udf_companyname description: 사용자 정의 회사명 유형: string - name: usr_udf_employeeid description: 사용자 정의 직원 ID 유형: string - name: usr_udf_primarydomain description: 사용자 정의 기본 도메인 유형: string - name: usr_udf_supervisorid description: 사용자 정의 상사 ID 유형: string - name: usr_udf_supervisorname description: 사용자 정의 상사 이름 유형: string ```
### Netskope.Alert.Policy Netskope의 정책 위반 알러트입니다. 자세한 정보는 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Alert.Policy 스키마 ```yaml schema: Netskope.Alert.Policy description: Netskope의 정책 위반 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html 필드: - 이름: timestamp 필수: true 설명: 알러트의 타임스탬프 유형: timestamp 시간 형식: - unix 이벤트 시간 여부: true - 이름: _id 설명: 알러트의 고유 식별자 유형: string - 이름: access_method 설명: 액세스 방법 유형: string - 이름: acked 설명: 알러트가 승인되었는지 여부 유형: string - 이름: action 설명: 수행된 작업(예: 차단, 허용, 알러트) 유형: string - 이름: activity 설명: 활동 유형 유형: string - 이름: alert 설명: 알러트 표시자(예/아니요) 유형: string - 이름: alert_name 설명: 알러트 이름 유형: string - 이름: alert_type 필수: true description: 알러트 유형(policy, 분류용) 유형: string - 이름: app 설명: 애플리케이션 이름 유형: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - 이름: appcategory 설명: 애플리케이션 카테고리 유형: string - 이름: appsuite 설명: 애플리케이션 제품군 유형: string - 이름: browser 설명: 브라우저 이름 유형: string - 이름: browser_session_id 설명: 브라우저 세션 식별자 유형: bigint - 이름: category 설명: 애플리케이션 카테고리 유형: string - 이름: cci 설명: 클라우드 신뢰 지수 유형: bigint - 이름: ccl 설명: 클라우드 신뢰 수준 유형: string - 이름: connection_id description: 연결 식별자 유형: bigint - 이름: count 설명: 이벤트 수 유형: bigint - 이름: device 설명: 장치 식별자 유형: string - 이름: device_classification 설명: 장치 분류 유형: string - 이름: dst_country 설명: 대상 국가 유형: string - 이름: dst_location 설명: 대상 위치 유형: string - 이름: dstip 설명: 대상 IP 주소 유형: string 지표: - ip - 이름: hostname 설명: 호스트 이름 유형: string 지표: - hostname - 이름: organization_unit 설명: 조직 단위 유형: string - 이름: os 설명: 운영 체제 유형: string - name: page description: 페이지 URL 유형: string - 이름: policy 필수: true 설명: 정책 이름 유형: string - name: policy_actions description: 정책에 정의된 작업 유형: array 요소: 유형: string - name: policy_id 필수: true description: 정책 식별자 유형: string - name: protocol description: 네트워크 프로토콜 유형: string - 이름: referer 설명: HTTP 리퍼러 유형: string - name: severity description: 심각도 수준 유형: string - 이름: site 설명: 사이트 이름 유형: string - 이름: src_country 설명: 소스 국가 유형: string - 이름: src_location 설명: 소스 위치 유형: string - 이름: srcip 설명: 소스 IP 주소 유형: string 지표: - ip - 이름: traffic_type 설명: 트래픽 유형 유형: string - 이름: transaction_id 설명: 트랜잭션 식별자 유형: bigint - 이름: type 설명: 이벤트 유형 유형: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 유형: string - 이름: url 설명: 알러트와 연결된 URL 유형: string - 이름: user 필수: true 설명: 알러트와 연결된 사용자 유형: string 지표: - 사용자 이름 - 이메일 - name: useragent description: 사용자 에이전트 문자열 유형: string - 이름: userip 설명: 사용자 IP 주소 유형: string 지표: - ip - 이름: userkey 설명: 고유 사용자 키 유형: string ```
### Netskope.Alert.Quarantine Netskope의 격리 작업 알러트입니다. 자세한 정보는 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Alert.Quarantine 스키마 ```yaml schema: Netskope.Alert.Quarantine description: Netskope의 격리 작업 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html 필드: - 이름: timestamp 필수: true 설명: 알러트의 타임스탬프 유형: timestamp 시간 형식: - unix 이벤트 시간 여부: true - 이름: access_method 설명: 액세스 방법 유형: string - 이름: acked 설명: 알러트가 승인되었는지 여부 유형: string - 이름: action 설명: 수행된 작업 유형: string - 이름: alert 설명: 알러트 표시자(예/아니요) 유형: string - 이름: alert_name 설명: 알러트 이름 유형: string - 이름: alert_type 필수: true description: 알러트 유형(quarantine, 분류용) 유형: string - 이름: app 설명: 애플리케이션 이름 유형: string - 이름: appcategory 설명: 애플리케이션 카테고리 유형: string - 이름: browser 설명: 브라우저 이름 유형: string - 이름: category 설명: 애플리케이션 카테고리 유형: string - 이름: cci 설명: 클라우드 신뢰 지수 유형: bigint - 이름: ccl 설명: 클라우드 신뢰 수준 유형: string - 이름: count 설명: 이벤트 수 유형: bigint - 이름: department 설명: 사용자 부서 유형: string - name: departmentNumber description: 부서 번호 유형: string - 이름: device 설명: 장치 식별자 유형: string - 이름: dlp_profile 설명: DLP 프로필 이름 유형: string - name: exposure description: 데이터 노출 수준 유형: string - name: file_id description: 파일 식별자 유형: string - name: file_path description: 파일 경로 유형: string - 이름: file_size 설명: 파일 크기(바이트) 유형: bigint - 이름: file_type description: 파일 유형 유형: string - name: from_user description: 전송/공유한 사용자 유형: string 지표: - 사용자 이름 - 이메일 - name: instance_id description: 인스턴스 식별자 유형: string - 이름: manager 설명: 관리자 이름 유형: string - 이름: md5 설명: 파일의 MD5 해시 유형: string 지표: - md5 - name: mime_type description: 파일의 MIME 유형 유형: string - name: modified description: 수정 타임스탬프 유형: bigint - name: object description: 개체 이름 유형: string - name: object_id description: 개체 식별자 유형: string - name: object_type description: 개체 유형 유형: string - 이름: organization_unit 설명: 조직 단위 유형: string - name: orignal_file_path description: "원본 파일 경로(참고: API의 오타)" 유형: string - 이름: os 설명: 운영 체제 유형: string - 이름: other_categories 설명: 기타 카테고리 유형: array 요소: 유형: string - name: owner description: 리소스 소유자 유형: string - 이름: policy 설명: 정책 이름 유형: string - name: profile_emails description: 프로필 이메일 주소 유형: array 요소: 유형: string - name: q_admin description: 격리 관리자 유형: string - name: q_app description: 격리 앱 유형: string - name: q_instance description: 격리 인스턴스 유형: string - name: q_original_filename description: 격리 전 원본 파일 이름 유형: string - name: q_original_filepath description: 격리 전 원본 파일 경로 유형: string - name: q_original_shared description: 격리 전 원본 공유 상태 유형: string - name: q_original_version description: 격리 전 원본 버전 유형: string - name: quarantine_file_id description: 격리 파일 식별자 유형: string - name: quarantine_file_name description: 격리 파일 이름 유형: string - name: quarantine_profile description: 격리 프로필 이름 유형: string - name: quarantine_profile_id 필수: true description: 격리 프로필 식별자 유형: string - name: scan_type description: 스캔 유형 유형: string - name: shared_with description: 파일이 공유된 사용자/그룹 유형: string - 이름: site 설명: 사이트 이름 유형: string - name: suppression_key description: 중복 제거용 억제 키 유형: string - 이름: traffic_type 설명: 트래픽 유형 유형: string - 이름: type 설명: 이벤트 유형 유형: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 유형: string - 이름: url 설명: 알러트와 연결된 URL 유형: string - 이름: user 필수: true 설명: 알러트와 연결된 사용자 유형: string 지표: - 사용자 이름 - 이메일 - name: user_id description: 사용자 식별자 유형: string 지표: - 사용자 이름 - 이름: userkey 설명: 고유 사용자 키 유형: string ```
### Netskope.Alert.Remediation Netskope의 remediation 작업 alert입니다. 자세한 내용은 참조하세요 [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Alert.Remediation schema ```yaml schema: Netskope.Alert.Remediation description: Netskope의 remediation 작업 alert referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html 필드: - 이름: timestamp 필수: true 설명: 알러트의 타임스탬프 유형: timestamp 시간 형식: - unix 이벤트 시간 여부: true - 이름: access_method 설명: 액세스 방법 유형: string - 이름: acked 설명: 알러트가 승인되었는지 여부 유형: string - 이름: action 설명: 수행된 작업 유형: string - name: actions_taken description: remediation 중 수행된 상세 작업 유형: string - 이름: activity 설명: 활동 유형 유형: string - 이름: alert 설명: 알러트 표시자(예/아니요) 유형: string - 이름: alert_name 설명: 알러트 이름 유형: string - 이름: alert_type 필수: true description: alert 유형(remediation, 분류용) 유형: string - name: all_policy_matches description: 일치한 모든 policy 유형: array 요소: 유형: string - 이름: app 설명: 애플리케이션 이름 유형: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - 이름: appcategory 설명: 애플리케이션 카테고리 유형: string - 이름: appsuite 설명: 애플리케이션 제품군 유형: string - 이름: browser 설명: 브라우저 이름 유형: string - 이름: browser_session_id 설명: 브라우저 세션 식별자 유형: bigint - 이름: category 설명: 애플리케이션 카테고리 유형: string - 이름: cci 설명: 클라우드 신뢰 지수 유형: bigint - 이름: ccl 설명: 클라우드 신뢰 수준 유형: string - 이름: connection_id description: 연결 식별자 유형: bigint - 이름: count 설명: 이벤트 수 유형: bigint - 이름: device 설명: 장치 식별자 유형: string - 이름: device_classification 설명: 장치 분류 유형: string - 이름: dlp_profile 설명: DLP 프로필 이름 유형: string - 이름: dst_country 설명: 대상 국가 유형: string - 이름: dst_geoip_src 설명: 대상 GeoIP 소스 유형: bigint - 이름: dst_latitude 설명: 대상 위도 유형: float - 이름: dst_location 설명: 대상 위치 유형: string - 이름: dst_longitude 설명: 대상 경도 유형: float - 이름: dst_region 설명: 대상 지역 유형: string - name: dst_timezone description: 대상 시간대 유형: string - 이름: dst_zipcode 설명: 대상 ZIP 코드 유형: string - 이름: dstip 설명: 대상 IP 주소 유형: string 지표: - ip - name: edr_app description: EDR 애플리케이션 이름 유형: string - name: endpoint_count description: 영향을 받은 endpoint 수 유형: bigint - name: endpoints description: 영향을 받은 endpoint 목록 유형: string - 이름: file_size 설명: 파일 크기(바이트) 유형: bigint - 이름: file_type description: 파일 유형 유형: string - name: from_user description: 시작한 사용자 유형: string 지표: - 사용자 이름 - 이메일 - 이름: hostname 설명: 호스트 이름 유형: string 지표: - hostname - 이름: incident_id 설명: 인시던트 식별자 유형: bigint - name: instance_id description: 인스턴스 식별자 유형: string - name: malware_id description: 멀웨어 식별자 유형: string - name: malware_name description: 멀웨어 이름 유형: string - name: malware_severity description: 멀웨어의 심각도 유형: string - name: malware_type description: 멀웨어 유형 유형: string - name: managed_app description: 관리형 애플리케이션 표시자 유형: string - name: managementID description: 관리 식별자 유형: string - 이름: md5 설명: 파일의 MD5 해시 유형: string 지표: - md5 - name: notify_template description: 알림 템플릿 유형: string - name: nsdeviceuid description: Netskope 장치 UID 유형: string - name: object description: 개체 이름 유형: string - name: object_type description: 개체 유형 유형: string - 이름: organization_unit 설명: 조직 단위 유형: string - 이름: os 설명: 운영 체제 유형: string - name: os_version description: OS 버전 유형: string - name: page description: 페이지 URL 유형: string - name: page_site description: 페이지 사이트 유형: string - 이름: policy 설명: 정책 이름 유형: string - name: policy_id description: 정책 식별자 유형: string - name: profile_hits description: 프로필 적중 유형: array 요소: 유형: string - name: protocol description: 네트워크 프로토콜 유형: string - name: remediation_profile 필수: true description: remediation 프로필 이름 유형: string - name: request_id description: 요청 식별자 유형: bigint - name: sanctioned_instance description: 승인된 인스턴스 표시자 유형: string - name: severity description: 심각도 수준 유형: string - 이름: site 설명: 사이트 이름 유형: string - 이름: src_country 설명: 소스 국가 유형: string - 이름: src_geoip_src 설명: 소스 GeoIP 소스 유형: bigint - 이름: src_latitude 설명: 소스 위도 유형: float - 이름: src_location 설명: 소스 위치 유형: string - 이름: src_longitude 설명: 소스 경도 유형: float - 이름: src_region 설명: 소스 지역 유형: string - name: src_time description: 출발 시간 유형: string - name: src_timezone description: 출발 시간대 유형: string - 이름: src_zipcode 설명: 소스 ZIP 코드 유형: string - 이름: srcip 설명: 소스 IP 주소 유형: string 지표: - ip - 이름: traffic_type 설명: 트래픽 유형 유형: string - 이름: transaction_id 설명: 트랜잭션 식별자 유형: bigint - name: tss_mode description: TSS 모드 유형: string - 이름: type 설명: 이벤트 유형 유형: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 유형: string - 이름: url 설명: 알러트와 연결된 URL 유형: string - 이름: user 필수: true 설명: 알러트와 연결된 사용자 유형: string 지표: - 사용자 이름 - 이메일 - 이름: userip 설명: 사용자 IP 주소 유형: string 지표: - ip ```
### Netskope.Alert.SecurityAssessment Netskope의 보안 평가 결과입니다. 자세한 내용은 참조하세요 [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Alert.SecurityAssessment schema ```yaml schema: Netskope.Alert.SecurityAssessment description: Netskope의 보안 평가 결과 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html 필드: - 이름: timestamp 필수: true 설명: 알러트의 타임스탬프 유형: timestamp 시간 형식: - unix 이벤트 시간 여부: true - 이름: access_method 설명: 액세스 방법 유형: string - name: account_id description: 클라우드 계정 식별자 유형: string - name: account_name description: 클라우드 계정 이름 유형: string - 이름: acked 설명: 알러트가 승인되었는지 여부 유형: string - 이름: action 설명: 수행된 작업 유형: string - 이름: activity 설명: 활동 유형 유형: string - 이름: alert 설명: 알러트 표시자(예/아니요) 유형: string - 이름: alert_name 설명: 알러트 이름 유형: string - 이름: alert_type 필수: true description: alert 유형(security assessment, 분류용) 유형: string - 이름: app 설명: 알러트와 연결된 애플리케이션 유형: string - 이름: appcategory 설명: 애플리케이션 카테고리 유형: string - name: asset_id description: 클라우드 자산 식별자 유형: string - name: asset_object_id description: 클라우드 자산 객체 식별자 유형: string - 이름: browser 설명: 브라우저 이름 유형: string - 이름: category 설명: 애플리케이션 카테고리 유형: string - 이름: cci 설명: 클라우드 신뢰 지수 유형: bigint - 이름: ccl 설명: 클라우드 신뢰 수준 유형: string - name: compliance_standards description: 준수 표준 목록 유형: array 요소: 유형: string - 이름: count 설명: 이벤트 수 유형: bigint - 이름: device 설명: 장치 식별자 유형: string - name: iaas_asset_tags description: IaaS 자산 태그 유형: array 요소: 유형: string - name: iaas_remediated description: IaaS 문제가 remediation되었는지 여부 유형: string - name: instance_id description: 인스턴스 식별자 유형: string - name: object description: 개체 이름 유형: string - name: object_type description: 개체 유형 유형: string - 이름: organization_unit 설명: 조직 단위 유형: string - 이름: os 설명: 운영 체제 유형: string - 이름: policy 설명: 정책 이름 유형: string - name: policy_id description: 정책 식별자 유형: bigint - name: region_id description: 클라우드 리전 식별자 유형: string - name: region_name description: 클라우드 리전 이름 유형: string - name: resource_category description: 리소스 카테고리 유형: string - name: resource_group description: 리소스 그룹 이름 유형: string - 이름: sAMAccountName 설명: Active Directory sAMAccountName 유형: string - name: sa_profile_id description: 보안 평가 프로필 ID 유형: bigint - name: sa_profile_name description: 보안 평가 프로필 이름 유형: string - name: sa_rule_id 필수: true description: 보안 평가 룰 ID 유형: string - name: sa_rule_name description: 보안 평가 룰 이름 유형: string - name: sa_rule_severity description: 보안 평가 룰 심각도 유형: string - 이름: site 설명: 사이트 이름 유형: string - 이름: traffic_type 설명: 트래픽 유형 유형: string - 이름: type 설명: 이벤트 유형 유형: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 유형: string - 이름: user 필수: true 설명: 알러트와 연결된 사용자 유형: string 지표: - 사용자 이름 - 이메일 - 이름: userkey 설명: 고유 사용자 키 유형: string ```
### Netskope.Alert.UBA Netskope의 사용자 행동 분석 alert입니다. 자세한 내용은 참조하세요 [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Alert.UBA schema ```yaml schema: Netskope.Alert.UBA description: Netskope의 사용자 행동 분석 alert referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html 필드: - 이름: timestamp 필수: true 설명: 알러트의 타임스탬프 유형: timestamp 시간 형식: - unix 이벤트 시간 여부: true - 이름: _id 설명: 알러트의 고유 식별자(공식 지원 아님) 유형: string - 이름: custom_attr 설명: 사용자 지정 속성 객체(공식 지원 아님) 유형: json - 이름: record_type 설명: 레코드 유형(일반적으로 'alert')(공식 지원 아님) 유형: string - 이름: sha256 description: 파일의 SHA256 해시(공식 지원되지 않음) 유형: string 지표: - sha256 - 이름: user_confidence_index 설명: 사용자 신뢰 지수 점수(공식 지원 아님) 유형: bigint - name: AccountType description: 계정 유형 유형: string - name: TSS-scan description: TSS 스캔 표시자 유형: string - name: User_SPACE_Id description: 사용자 ID(이름에 공백 포함) 유형: string - name: User_SPACE_Name description: 사용자 이름(이름에 공백 포함) 유형: string - 이름: access_method 설명: 액세스 방법 유형: string - 이름: acked 설명: 알러트가 승인되었는지 여부 유형: string - 이름: act_user description: 행위 사용자 유형: string 지표: - 사용자 이름 - 이메일 - 이름: action 설명: 수행된 작업 유형: string - 이름: activity 설명: 활동 유형 유형: string - name: activity_status description: 활동 상태 유형: string - 이름: alert 설명: 알러트 표시자(예/아니요) 유형: string - name: alert_id description: alert 식별자 유형: string - 이름: alert_name 설명: 알러트 이름 유형: string - 이름: alert_type 필수: true description: alert 유형(UBA, 분류용) 유형: string - name: all_policy_matches description: 일치한 모든 policy 유형: array 요소: 유형: string - name: anomalyData description: 이상 탐지 데이터 유형: json - name: anomaly_type 필수: true description: 탐지된 이상 유형 유형: string - 이름: app 설명: 애플리케이션 이름 유형: string - 이름: app_activity description: 애플리케이션별 활동 유형: string - name: app_category 설명: 애플리케이션 카테고리 유형: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - 이름: appcategory description: 애플리케이션 카테고리(대체 필드) 유형: string - 이름: appsuite 설명: 애플리케이션 제품군 유형: string - name: audit_category description: 감사 카테고리 유형: string - name: audit_type description: 감사 유형 유형: string - name: bin_timestamp description: 구간화된 타임스탬프 유형: bigint - 이름: browser 설명: 브라우저 이름 유형: string - 이름: browser_session_id 설명: 브라우저 세션 식별자 유형: bigint - 이름: browser_version 설명: 브라우저 버전 유형: string - 이름: category description: 카테고리 유형: string - 이름: cci 설명: 클라우드 신뢰 지수 유형: bigint - 이름: ccl 설명: 클라우드 신뢰 수준 유형: string - 이름: connection_id description: 연결 식별자 유형: bigint - 이름: count 설명: 이벤트 수 유형: bigint - name: createdTime description: 생성 시간 유형: string - 이름: device 설명: 장치 식별자 유형: string - 이름: device_classification 설명: 장치 분류 유형: string - name: displayName description: 표시 이름 유형: string - 이름: distinguishedName 설명: Active Directory distinguished name 유형: string - 이름: division 설명: 사용자 부문 유형: string - name: download_app description: 다운로드 애플리케이션 유형: string - 이름: dst_country 설명: 대상 국가 유형: string - 이름: dst_geoip_src 설명: 대상 GeoIP 소스 유형: bigint - 이름: dst_latitude 설명: 대상 위도 유형: float - 이름: dst_location 설명: 대상 위치 유형: string - 이름: dst_longitude 설명: 대상 경도 유형: float - 이름: dst_region 설명: 대상 지역 유형: string - name: dst_timezone description: 대상 시간대 유형: string - 이름: dst_zipcode 설명: 대상 ZIP 코드 유형: string - 이름: dstip 설명: 대상 IP 주소 유형: string 지표: - ip - 이름: employeeType 설명: 직원 유형 유형: string - name: event_type 설명: 이벤트 유형 유형: string - name: evt_src_chnl description: 이벤트 소스 채널 유형: string - name: file_category description: 파일 카테고리 유형: string - 이름: file_size 설명: 파일 크기(바이트) 유형: bigint - 이름: file_type description: 파일 유형 유형: string - name: from_user description: 전송/공유한 사용자 유형: string 지표: - 사용자 이름 - 이메일 - name: from_user_category description: 보낸 사용자 카테고리 유형: string - name: group description: 그룹 이름 유형: string - 이름: hostname 설명: 호스트 이름 유형: string 지표: - hostname - 이름: incident_id 설명: 인시던트 식별자 유형: bigint - name: instance_id description: 인스턴스 식별자 유형: string - name: last_app description: 마지막으로 사용한 애플리케이션 유형: string - name: last_country description: 마지막 국가 유형: string - name: last_device description: 마지막 장치 유형: string - name: last_location description: 마지막 위치 유형: string - name: last_region description: 마지막 리전 유형: string - name: last_timestamp description: 마지막 타임스탬프 유형: bigint - name: logintype description: 로그인 유형 유형: string - name: loginurl description: 로그인 URL 유형: string - 이름: mail 설명: 이메일 주소 유형: string 지표: - 이메일 - name: managed_app description: 관리형 애플리케이션 표시자 유형: string - name: managementID description: 관리 식별자 유형: string - 이름: manager 설명: 관리자 이름 유형: string - 이름: md5 설명: 파일의 MD5 해시 유형: string 지표: - md5 - name: netskope_activity description: Netskope 활동 분류 유형: string - name: object description: 개체 이름 유형: string - name: object_count description: 객체 수 유형: bigint - name: object_id description: 개체 식별자 유형: string - name: object_type description: 개체 유형 유형: string - 이름: organization_unit 설명: 조직 단위 유형: string - 이름: os 설명: 운영 체제 유형: string - name: os_version description: OS 버전 유형: string - name: page description: 페이지 URL 유형: string - name: page_site description: 페이지 사이트 유형: string - name: parent_id description: 상위 이벤트 식별자 유형: string - 이름: policy 설명: 정책 이름 유형: string - name: policy_actions description: 정책에 정의된 작업 유형: array 요소: 유형: string - name: policy_id description: 정책 식별자 유형: string - name: policy_name description: policy 이름(대체 필드) 유형: string - 이름: profile_id 설명: 프로필 식별자 유형: string - name: protocol description: 네트워크 프로토콜 유형: string - 이름: referer 설명: HTTP 리퍼러 유형: string - name: request_id description: 요청 식별자 유형: bigint - name: request_type description: 요청 유형 유형: string - name: risk_level description: 위험 수준 유형: string - name: risk_level_id description: 위험 수준 식별자 유형: bigint - 이름: sAMAccountName 설명: Active Directory sAMAccountName 유형: string - name: sanctioned_instance description: 승인된 인스턴스 표시자 유형: string - name: scopes description: 권한 범위 유형: array 요소: 유형: string - name: score description: 이상 점수 유형: string - name: severity description: 심각도 수준 유형: string - name: shared_credential_user description: 공유 자격 증명을 사용하는 사용자 유형: string - 이름: site 설명: 사이트 이름 유형: string - 이름: src_country 설명: 소스 국가 유형: string - 이름: src_geoip_src 설명: 소스 GeoIP 소스 유형: bigint - 이름: src_latitude 설명: 소스 위도 유형: float - 이름: src_location 설명: 소스 위치 유형: string - 이름: src_longitude 설명: 소스 경도 유형: float - 이름: src_region 설명: 소스 지역 유형: string - name: src_time description: 출발 시간 유형: string - name: src_timezone description: 출발 시간대 유형: string - 이름: src_zipcode 설명: 소스 ZIP 코드 유형: string - 이름: srcip 설명: 소스 IP 주소 유형: string 지표: - ip - name: suppression_end_time description: 억제 종료 시간 유형: bigint - name: suppression_start_time description: 억제 시작 시간 유형: bigint - name: surhn description: SURHN 필드 유형: string - name: telemetry_app description: 텔레메트리 애플리케이션 유형: string - name: threshold description: 임계값 유형: bigint - name: threshold_time description: 임계 시간 유형: bigint - name: to_object description: 대상 객체 유형: string - name: to_user description: 수신 사용자 유형: string 지표: - 사용자 이름 - 이메일 - name: to_user_category description: 대상 사용자 카테고리 유형: string - 이름: traffic_type 설명: 트래픽 유형 유형: string - 이름: transaction_id 설명: 트랜잭션 식별자 유형: bigint - name: tss_fail_reason description: TSS 실패 이유 유형: string - name: tss_mode description: TSS 모드 유형: string - name: tss_scan_failed description: TSS 스캔 실패 여부 유형: string - name: two_factor_auth description: 2단계 인증 상태 유형: string - 이름: type 설명: 이벤트 유형 유형: string - name: uba_ap1 description: UBA 애플리케이션 1 유형: string - name: uba_ap2 description: UBA 애플리케이션 2 유형: string - name: uba_inst1 description: UBA 인스턴스 1 유형: string - name: uba_inst2 description: UBA 인스턴스 2 유형: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 유형: string - 이름: url 설명: 알러트와 연결된 URL 유형: string - 이름: user 필수: true 설명: 알러트와 연결된 사용자 유형: string 지표: - 사용자 이름 - 이메일 - 이름: userPrincipalName 설명: Active Directory userPrincipalName 유형: string 지표: - 사용자 이름 - name: user_category description: 사용자 카테고리 유형: string - name: user_id description: 사용자 식별자 유형: string 지표: - 사용자 이름 - name: user_name description: 사용자 이름 유형: string 지표: - 사용자 이름 - name: user_role description: 사용자 역할 유형: string - name: useragent description: 사용자 에이전트 문자열 유형: string - 이름: userip 설명: 사용자 IP 주소 유형: string 지표: - ip - 이름: userkey 설명: 고유 사용자 키 유형: string - name: web_universal_connector description: 웹 universal connector 표시기 유형: string - name: windowId description: 창 식별자(밀리초 단위 epoch 타임스탬프) 유형: bigint ```
### Netskope.Alert.Watchlist Netskope의 watchlist 일치 alert입니다. 자세한 내용은 참조하세요 [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Alert.Watchlist schema ```yaml schema: Netskope.Alert.Watchlist description: 포괄적인 DLP, malware, 파일 및 네트워크 필드를 포함한 Netskope의 watchlist 일치 alert referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html 필드: - 이름: timestamp 필수: true 설명: 알러트의 타임스탬프 유형: timestamp 시간 형식: - unix 이벤트 시간 여부: true - name: TSS-scan description: TSS 스캔 표시자 유형: string - 이름: access_method 설명: 액세스 방법 유형: string - 이름: acked 설명: 알러트가 승인되었는지 여부 유형: string - 이름: act_user description: 행위 사용자 유형: string 지표: - 사용자 이름 - 이메일 - 이름: activity 설명: 활동 유형 유형: string - name: aggregated_user description: 집계된 사용자 정보 유형: string - 이름: alert 설명: 알러트 표시자(예/아니요) 유형: string - 이름: alert_name 설명: 알러트 이름 유형: string - 이름: alert_type 필수: true description: alert 유형(watchlist, 분류용) 유형: string - name: all_policy_matches description: 일치한 모든 policy 유형: array 요소: 유형: string - 이름: app 설명: 애플리케이션 이름 유형: string - 이름: app_activity description: 애플리케이션별 활동 유형: string - name: app_name description: 애플리케이션 이름(대체 필드) 유형: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - 이름: appcategory 설명: 애플리케이션 카테고리 유형: string - 이름: appsuite 설명: 애플리케이션 제품군 유형: string - name: audit_category description: 감사 카테고리 유형: string - name: audit_type description: 감사 유형 유형: string - 이름: browser 설명: 브라우저 이름 유형: string - 이름: browser_session_id 설명: 브라우저 세션 식별자 유형: bigint - 이름: browser_version 설명: 브라우저 버전 유형: string - 이름: category description: 카테고리 유형: string - 이름: cci 설명: 클라우드 신뢰 지수 유형: bigint - 이름: ccl 설명: 클라우드 신뢰 수준 유형: string - name: client_bytes description: 클라이언트가 전송한 바이트 유형: bigint - name: conn_duration description: 초 단위 연결 지속 시간 유형: bigint - 이름: connection_id description: 연결 식별자 유형: bigint - 이름: count 설명: 이벤트 수 유형: bigint - name: data_type description: 데이터 유형 유형: string - name: detection_engine description: 위협을 식별한 탐지 엔진 유형: string - 이름: device 설명: 장치 식별자 유형: string - 이름: device_classification 설명: 장치 분류 유형: string - name: dlp_fail_reason description: DLP 실패 이유 유형: string - name: dlp_file 설명: DLP 파일 식별자 유형: string - 이름: dlp_incident_id 설명: DLP 인시던트 식별자 유형: bigint - name: dlp_is_unique_count 설명: DLP 고유 개수가 계산되었는지 여부 유형: string - name: dlp_parent_id description: 상위 DLP 인시던트 식별자 유형: bigint - 이름: dlp_profile 설명: DLP 프로필 이름 유형: string - name: dlp_rule description: DLP 룰 이름 유형: string - name: dlp_rule_count description: 일치한 DLP 룰 수 유형: bigint - name: dlp_rule_severity description: DLP 룰의 심각도 유형: string - name: dlp_scan_failed description: DLP 스캔 실패 여부 유형: string - 이름: dst_country 설명: 대상 국가 유형: string - 이름: dst_geoip_src 설명: 대상 GeoIP 소스 유형: bigint - 이름: dst_latitude 설명: 대상 위도 유형: float - 이름: dst_location 설명: 대상 위치 유형: string - 이름: dst_longitude 설명: 대상 경도 유형: float - 이름: dst_region 설명: 대상 지역 유형: string - name: dst_timezone description: 대상 시간대 유형: string - 이름: dst_zipcode 설명: 대상 ZIP 코드 유형: string - name: dsthost description: 대상 호스트 이름 유형: string 지표: - hostname - 이름: dstip 설명: 대상 IP 주소 유형: string 지표: - ip - 이름: dstport description: 대상 포트 유형: bigint - name: enterprise description: 기업 이름 유형: string - name: enterprise_id description: 기업 식별자 유형: string - name: exposure description: 데이터 노출 수준 유형: string - name: external_collaborator_count description: 외부 협업자 수 유형: bigint - name: file_category description: 파일 카테고리 유형: string - name: file_id description: 파일 식별자 유형: string - name: file_lang description: 파일 언어 유형: string - name: file_name description: 파일 이름 유형: string - name: file_path description: 파일 경로 유형: string - 이름: file_size 설명: 파일 크기(바이트) 유형: bigint - 이름: file_type description: 파일 유형 유형: string - name: from_object description: 원본 객체 유형: string - name: from_storage description: 원본 저장소 유형: string - name: from_user description: 전송/공유한 사용자 유형: string 지표: - 사용자 이름 - 이메일 - name: from_user_category description: 보낸 사용자 카테고리 유형: string - name: fromlogs description: 소스 로그 유형: string - 이름: hostname 설명: 호스트 이름 유형: string 지표: - hostname - 이름: incident_id 설명: 인시던트 식별자 유형: bigint - name: instance description: 인스턴스 이름 유형: string - name: instance_id description: 인스턴스 식별자 유형: string - name: internal_collaborator_count description: 내부 협업자 수 유형: bigint - name: justification_reason description: 정당화 사유 유형: string - name: justification_type description: 정당화 유형 유형: string - name: local_md5 description: 로컬 MD5 해시 유형: string 지표: - md5 - name: local_sha256 description: 로컬 SHA256 해시 유형: string 지표: - sha256 - name: log_file_name description: 로그 파일 이름 유형: string - name: malware_id description: 멀웨어 식별자 유형: string - name: malware_name description: 멀웨어 이름 유형: string - name: malware_profile description: 멀웨어 프로필 이름 유형: string - name: malware_severity description: 멀웨어의 심각도 유형: string - name: malware_type description: 멀웨어 유형 유형: string - name: managed_app description: 관리형 애플리케이션 표시자 유형: string - name: managementID description: 관리 식별자 유형: string - 이름: manager 설명: 관리자 이름 유형: string - 이름: md5 설명: 파일의 MD5 해시 유형: string 지표: - md5 - name: mime_type description: 파일의 MIME 유형 유형: string - name: ml_detection description: 머신러닝 탐지 표시자 유형: string - name: modified description: 수정 타임스탬프 유형: bigint - name: netskope_activity description: Netskope 활동 분류 유형: string - name: network description: 네트워크 이름 유형: string - name: notify_template description: 알림 템플릿 유형: string - name: nsdeviceuid description: Netskope 장치 UID 유형: string - name: numbytes description: 전송된 바이트 수 유형: bigint - name: object description: 개체 이름 유형: string - name: object_count description: 객체 수 유형: bigint - name: object_id description: 개체 식별자 유형: string - name: object_type description: 개체 유형 유형: string - name: org description: 조직 유형: string - 이름: organization_unit 설명: 조직 단위 유형: string - 이름: os 설명: 운영 체제 유형: string - name: os_version description: OS 버전 유형: string - name: owner description: 리소스 소유자 유형: string - name: page description: 페이지 URL 유형: string - name: page_site description: 페이지 사이트 유형: string - name: parent_id description: 상위 이벤트 식별자 유형: string - 이름: policy 설명: 정책 이름 유형: string - name: policy_id description: 정책 식별자 유형: string - name: protocol description: 네트워크 프로토콜 유형: string - 이름: referer 설명: HTTP 리퍼러 유형: string - name: req_cnt description: 요청 수 유형: bigint - name: request_id description: 요청 식별자 유형: bigint - name: resp_cnt description: 응답 수 유형: bigint - 이름: sAMAccountName 설명: Active Directory sAMAccountName 유형: string - name: sanctioned_instance description: 승인된 인스턴스 표시자 유형: string - name: scan_type description: 스캔 유형 유형: string - name: scanner_result description: 스캐너 결과 유형: string - name: serial description: 시리얼 번호 유형: string - name: server_bytes description: 서버가 전송한 바이트 유형: bigint - name: severity description: 심각도 수준 유형: string - name: severity_id description: 심각도 식별자 유형: bigint - name: sfwder description: 포워더 정보 유형: string - name: shared_domains description: 파일이 공유된 도메인 유형: string - name: shared_with description: 파일이 공유된 사용자/그룹 유형: string - 이름: site 설명: 사이트 이름 유형: string - 이름: src_country 설명: 소스 국가 유형: string - 이름: src_geoip_src 설명: 소스 GeoIP 소스 유형: bigint - 이름: src_latitude 설명: 소스 위도 유형: float - 이름: src_location 설명: 소스 위치 유형: string - 이름: src_longitude 설명: 소스 경도 유형: float - 이름: src_region 설명: 소스 지역 유형: string - name: src_time description: 출발 시간 유형: string - name: src_timezone description: 출발 시간대 유형: string - 이름: src_zipcode 설명: 소스 ZIP 코드 유형: string - 이름: srcip 설명: 소스 IP 주소 유형: string 지표: - ip - name: suppression_end_time description: 억제 종료 시간 유형: bigint - name: suppression_key description: 중복 제거용 억제 키 유형: string - name: suppression_start_time description: 억제 시작 시간 유형: bigint - name: telemetry_app description: 텔레메트리 애플리케이션 유형: string - name: title description: 알러트 제목 유형: string - name: to_object description: 대상 객체 유형: string - name: to_storage description: 대상 저장소 유형: string - name: to_user description: 수신 사용자 유형: string 지표: - 사용자 이름 - 이메일 - name: to_user_category description: 대상 사용자 카테고리 유형: string - name: total_collaborator_count description: 협업자 총 수 유형: bigint - 이름: traffic_type 설명: 트래픽 유형 유형: string - 이름: transaction_id 설명: 트랜잭션 식별자 유형: bigint - name: true_obj_category description: 실제 객체 카테고리 유형: string - name: true_obj_type description: 실제 객체 유형 유형: string - name: true_type_id description: 실제 유형 식별자 유형: bigint - name: tss_fail_reason description: TSS 실패 이유 유형: string - name: tss_mode description: TSS 모드 유형: string - name: tss_scan_failed description: TSS 스캔 실패 여부 유형: string - name: two_factor_auth description: 2단계 인증 상태 유형: string - 이름: type 설명: 이벤트 유형 유형: string - name: universal_connector description: 범용 커넥터 표시자 유형: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 유형: string - 이름: url 설명: 알러트와 연결된 URL 유형: string - 이름: user 필수: true 설명: 알러트와 연결된 사용자 유형: string 지표: - 사용자 이름 - 이메일 - 이름: userPrincipalName 설명: Active Directory userPrincipalName 유형: string 지표: - 사용자 이름 - name: user_category description: 사용자 카테고리 유형: string - name: user_id description: 사용자 식별자 유형: string 지표: - 사용자 이름 - name: useragent description: 사용자 에이전트 문자열 유형: string - 이름: userip 설명: 사용자 IP 주소 유형: string 지표: - ip - 이름: userkey 설명: 고유 사용자 키 유형: string - name: web_universal_connector description: 웹 universal connector 표시기 유형: string - name: web_url description: 웹 URL 유형: string - name: workspace description: 작업 공간 이름 유형: string - name: workspace_id 필수: true description: 작업 공간 식별자 유형: string ```
### Netskope.Application Netskope의 사용자 애플리케이션 활동 이벤트입니다. 자세한 내용은 참조하세요 [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Application schema ```yaml schema: Netskope.Application description: Netskope의 사용자 애플리케이션 활동 이벤트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html 필드: - 이름: timestamp 필수: true description: 이벤트의 타임스탬프 유형: timestamp 시간 형식: - unix 이벤트 시간 여부: true - name: CononicalName description: 정규 이름 유형: string - 이름: _id 필수: true description: 이벤트의 고유 식별자 유형: string - name: app-cci-apphosting-provider description: 애플리케이션 호스팅 제공자 CCI(공식 지원되지 않음) 유형: string - 이름: custom_attr 설명: 사용자 지정 속성 객체(공식 지원 아님) 유형: json - name: dlp_fail_reason description: DLP 스캔 실패 이유(공식 지원되지 않음) 유형: string - name: dlp_scan_failed description: DLP 스캔 실패 여부(공식 지원되지 않음) 유형: string - name: dom description: 도메인 정보(공식 지원되지 않음) 유형: string - name: justification_reason description: 정당화 사유(공식 지원되지 않음) 유형: string - name: justification_type description: 정당화 유형(공식 지원되지 않음) 유형: string - name: legal_hold_profile_name description: 법적 보존 프로필 이름(공식 지원되지 않음) 유형: string - name: lh_custodian_email description: 법적 보존 보관자 이메일(공식 지원되지 않음) 유형: string 지표: - 이메일 - name: lh_custodian_name description: 법적 보존 보관자 이름(공식 지원되지 않음) 유형: string - name: lh_dest_app description: 법적 보존 대상 애플리케이션(공식 지원되지 않음) 유형: string - name: lh_dest_instance description: 법적 보존 대상 인스턴스(공식 지원되지 않음) 유형: string - name: lh_fileid description: 법적 보존 파일 ID(공식 지원되지 않음) 유형: string - name: lh_filename description: 법적 보존 파일 이름(공식 지원되지 않음) 유형: string - name: lh_filepath description: 법적 보존 파일 경로(공식 지원되지 않음) 유형: string - name: lh_original_filename description: 법적 보존 원본 파일 이름(공식 지원되지 않음) 유형: string - name: lh_shared description: 법적 보존 공유 상태(공식 지원되지 않음) 유형: string - name: lh_shared_with description: 법적 보존 공유 대상(공식 지원되지 않음) 유형: string - name: lh_version description: 법적 보존 버전(공식 지원되지 않음) 유형: string - name: ns_activity description: Netskope 활동(공식 지원되지 않음) 유형: string - name: oauth description: OAuth 정보(공식 지원되지 않음) 유형: string - name: os_family description: 운영 체제 계열(공식 지원되지 않음) 유형: string - name: q_shared_with description: 격리 공유 대상(공식 지원되지 않음) 유형: string - 이름: record_type description: 레코드 유형(일반적으로 'event')(공식 지원되지 않음) 유형: string - name: retro_scan_name description: retrospective 스캔 이름(공식 지원되지 않음) 유형: string - name: tss_fail_reason description: TSS 스캔 실패 사유(공식 지원되지 않음) 유형: string - name: tss_scan_failed description: TSS 스캔이 실패했는지 여부(공식 지원되지 않음) 유형: string - 이름: user_confidence_index 설명: 사용자 신뢰 지수 점수(공식 지원 아님) 유형: bigint - name: user_confidence_level description: 사용자 신뢰 수준(공식 지원되지 않음) 유형: string - name: zip_password description: ZIP 파일 암호(공식 지원되지 않음) 유형: string - 이름: access_method 설명: 액세스 방법 유형: string - 이름: action description: 수행된 작업 유형: string - 이름: activity 설명: 활동 유형 유형: string - 이름: alert 설명: 알러트 표시자(예/아니요) 유형: string - 이름: alert_type description: 존재하는 경우 alert 유형 유형: string - 이름: app 설명: 애플리케이션 이름 유형: string - 이름: app_activity description: 애플리케이션별 활동 유형: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - 이름: appcategory 설명: 애플리케이션 카테고리 유형: string - 이름: appsuite 설명: 애플리케이션 제품군 유형: string - name: audit_category description: 감사 카테고리 유형: string - name: audit_type description: 감사 유형 유형: string - 이름: browser 설명: 브라우저 이름 유형: string - 이름: browser_session_id 설명: 브라우저 세션 식별자 유형: bigint - 이름: browser_version 설명: 브라우저 버전 유형: string - 이름: category description: 카테고리 유형: string - 이름: cci 설명: 클라우드 신뢰 지수 유형: bigint - 이름: ccl 설명: 클라우드 신뢰 수준 유형: string - name: channel_id description: 채널 식별자 유형: string - name: client_bytes description: 클라이언트가 전송한 바이트 유형: bigint - name: conn_duration description: 초 단위 연결 지속 시간 유형: bigint - 이름: connection_id description: 연결 식별자 유형: bigint - 이름: count 설명: 이벤트 수 유형: bigint - name: custom_connector description: 사용자 정의 커넥터 이름 유형: string - name: data_center description: 데이터 센터 위치 유형: string - name: data_type description: 데이터 유형 유형: string - 이름: device 설명: 장치 식별자 유형: string - 이름: device_classification 설명: 장치 분류 유형: string - name: dlp_file 설명: DLP 파일 식별자 유형: string - 이름: dlp_incident_id 설명: DLP 인시던트 식별자 유형: bigint - name: dlp_is_unique_count 설명: DLP 고유 개수가 계산되었는지 여부 유형: string - name: dlp_mail_parent_id description: DLP용 상위 메일 ID 유형: string - name: dlp_parent_id description: 상위 DLP 인시던트 식별자 유형: bigint - 이름: dlp_profile 설명: DLP 프로필 이름 유형: string - name: dlp_rule description: DLP 룰 이름 유형: string - name: dlp_rule_count description: 일치한 DLP 룰 수 유형: bigint - name: dlp_rule_severity description: DLP 룰의 심각도 유형: string - name: dlp_unique_count description: DLP 일치 항목의 고유 개수 유형: bigint - 이름: dst_country 설명: 대상 국가 유형: string - 이름: dst_geoip_src 설명: 대상 GeoIP 소스 유형: bigint - 이름: dst_latitude 설명: 대상 위도 유형: float - 이름: dst_location 설명: 대상 위치 유형: string - 이름: dst_longitude 설명: 대상 경도 유형: float - 이름: dst_region 설명: 대상 지역 유형: string - name: dst_timezone description: 대상 시간대 유형: string - 이름: dst_zipcode 설명: 대상 ZIP 코드 유형: string - name: dsthost description: 대상 호스트 이름 유형: string 지표: - hostname - 이름: dstip 설명: 대상 IP 주소 유형: string 지표: - ip - 이름: dstport description: 대상 포트 유형: bigint - name: exposure description: 데이터 노출 수준 유형: string - name: file_lang description: 파일 언어 유형: string - name: file_path description: 파일 경로 유형: string - 이름: file_size 설명: 파일 크기(바이트) 유형: bigint - 이름: file_type description: 파일 유형 유형: string - name: from_user description: 전송/공유한 사용자 유형: string 지표: - 사용자 이름 - 이메일 - name: from_user_category description: 보낸 사용자 카테고리 유형: string - name: fromlogs description: 소스 로그 유형: string - 이름: hostname 설명: 호스트 이름 유형: string 지표: - hostname - name: instance description: 인스턴스 이름 유형: string - name: instance_id description: 인스턴스 식별자 유형: string - name: internal_collaborator_count description: 내부 협업자 수 유형: bigint - name: ja3 description: JA3 지문 유형: string - name: ja3s description: JA3S 지문 유형: string - name: log_file_name description: 로그 파일 이름 유형: string - name: logintype description: 로그인 유형 유형: string - name: loginurl description: 로그인 URL 유형: string - name: managed_app description: 관리형 애플리케이션 표시자 유형: string - name: managementID description: 관리 식별자 유형: string - 이름: md5 설명: 파일의 MD5 해시 유형: string 지표: - md5 - name: mime_type description: 파일의 MIME 유형 유형: string - name: modified description: 수정 타임스탬프 유형: bigint - name: netskope_activity description: Netskope 활동 분류 유형: string - 이름: netskope_pop description: Netskope 접점 유형: string - name: notify_template description: 알림 템플릿 유형: string - name: nsdeviceuid description: Netskope 장치 UID 유형: string - name: numbytes description: 전송된 바이트 수 유형: bigint - name: object description: 개체 이름 유형: string - name: object_id description: 개체 식별자 유형: string - name: object_type description: 개체 유형 유형: string - name: org description: 조직 유형: string - 이름: organization_unit 설명: 조직 단위 유형: string - name: orignal_file_path description: "원본 파일 경로(참고: API의 오타)" 유형: string - 이름: os 설명: 운영 체제 유형: string - name: os_version description: OS 버전 유형: string - 이름: other_categories 설명: 기타 카테고리 유형: array 요소: 유형: string - name: outer_doc_type description: 외부 문서 유형 유형: bigint - name: owner description: 리소스 소유자 유형: string - name: page description: 페이지 URL 유형: string - name: page_site description: 페이지 사이트 유형: string - name: parent_id description: 상위 이벤트 식별자 유형: string - 이름: policy 설명: 정책 이름 유형: string - name: policy_id description: 정책 식별자 유형: string - name: protocol description: 네트워크 프로토콜 유형: string - 이름: referer 설명: HTTP 리퍼러 유형: string - name: req_cnt description: 요청 수 유형: bigint - name: request_id description: 요청 식별자 유형: bigint - name: resp_cnt description: 응답 수 유형: bigint - 이름: sAMAccountName 설명: Active Directory sAMAccountName 유형: string - name: sanctioned_instance description: 승인된 인스턴스 표시자 유형: string - name: scan_type description: 스캔 유형 유형: string - name: serial description: 시리얼 번호 유형: string - name: server_bytes description: 서버가 전송한 바이트 유형: bigint - name: sessionid description: 세션 식별자 유형: string - name: severity description: 심각도 수준 유형: string - name: sfwder description: 포워더 정보 유형: string - 이름: sha256 설명: 파일의 SHA256 해시 유형: string 지표: - sha256 - name: shared_with description: 파일이 공유된 사용자/그룹 유형: string - 이름: site 설명: 사이트 이름 유형: string - name: smtp_to description: SMTP 수신자 유형: array 요소: 유형: string - 이름: src_country 설명: 소스 국가 유형: string - 이름: src_geoip_src 설명: 소스 GeoIP 소스 유형: bigint - 이름: src_latitude 설명: 소스 위도 유형: float - 이름: src_location 설명: 소스 위치 유형: string - 이름: src_longitude 설명: 소스 경도 유형: float - 이름: src_region 설명: 소스 지역 유형: string - name: src_time description: 출발 시간 유형: string - name: src_timezone description: 출발 시간대 유형: string - 이름: src_zipcode 설명: 소스 ZIP 코드 유형: string - 이름: srcip 설명: 소스 IP 주소 유형: string 지표: - ip - name: suppression_end_time description: 억제 종료 시간 유형: bigint - name: suppression_key description: 중복 제거용 억제 키 유형: string - name: suppression_start_time description: 억제 시작 시간 유형: bigint - name: telemetry_app description: 텔레메트리 애플리케이션 유형: string - name: title description: 이벤트 제목 유형: string - name: to_user description: 수신 사용자 유형: string 지표: - 사용자 이름 - 이메일 - name: total_collaborator_count description: 협업자 총 수 유형: bigint - 이름: traffic_type 설명: 트래픽 유형 유형: string - 이름: transaction_id 설명: 트랜잭션 식별자 유형: bigint - name: true_obj_category description: 실제 객체 카테고리 유형: string - name: true_obj_type description: 실제 객체 유형 유형: string - name: tss_mode description: TSS 모드 유형: string - 이름: type 설명: 이벤트 유형 유형: string - name: universal_connector description: 범용 커넥터 표시자 유형: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 유형: string - 이름: url description: 이벤트와 연결된 URL 유형: string - 이름: user 필수: true description: 이벤트와 연결된 사용자 유형: string 지표: - 사용자 이름 - 이메일 - 이름: userPrincipalName 설명: Active Directory userPrincipalName 유형: string 지표: - 사용자 이름 - name: user_category description: 사용자 카테고리 유형: string - name: user_id description: 사용자 식별자 유형: string 지표: - 사용자 이름 - name: useragent description: 사용자 에이전트 문자열 유형: string - 이름: userip 설명: 사용자 IP 주소 유형: string 지표: - ip - 이름: userkey 설명: 고유 사용자 키 유형: string - name: web_universal_connector description: 웹 universal connector 표시기 유형: string - name: workspace description: 작업 공간 이름 유형: string - name: workspace_id description: 작업 공간 식별자 유형: string ```
### Netskope.Audit Netskope Audit API의 감사 로그입니다. 자세한 내용은 참조하세요 [Netskope 문서](https://docs.netskope.com/en/logging.html).
Netskope.Audit schema ```yaml schema: Netskope.Audit description: Netskope Audit API의 감사 로그 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html 필드: - 이름: timestamp 필수: true description: 감사 로그의 타임스탬프. 유형: timestamp 시간 형식: - unix 이벤트 시간 여부: true - 이름: type 필수: true description: 감사 로그의 유형. 유형: string - 이름: user 필수: true description: 감사 로그와 연결된 사용자. 유형: string 지표: - 이메일 - 사용자 이름 - name: is_netskope_personnel description: 사용자가 Netskope 직원인지 여부를 나타냅니다. 유형: boolean - name: severity_level description: 감사 로그의 심각도 수준. type: int - name: audit_log_event 필수: true description: 감사 로그의 이벤트 설명. 유형: string - name: supporting_data 필수: true description: 감사 로그와 연결된 지원 데이터. 유형: json - 이름: organization_unit description: 감사 로그와 연결된 조직 단위. 유형: string - 이름: ur_normalized description: 정규화된 사용자 식별자. 유형: string - 이름: count description: 감사 로그의 개수. type: int - name: _insertion_epoch_timestamp description: 로그 삽입 타임스탬프. type: int - 이름: _id 필수: true description: 감사 로그의 ID. 유형: string - 이름: record_type description: 레코드 유형(일반적으로 'audit')(공식 지원되지 않음) 유형: string - name: details description: 감사 로그 세부 정보. 유형: json - 이름: ccl description: 감사 로그의 Cloud 신뢰 수준. 유형: string - 이름: sAMAccountName description: 감사 로그의 Active Directory sAMAccountName. 유형: string - 이름: userPrincipalName description: 감사 로그의 Active Directory userPrincipalName. 유형: string ```
### Netskope.Incident Netskope의 포렌식 세부 정보가 포함된 DLP incident입니다. 자세한 내용은 참조하세요 [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Incident schema ```yaml schema: Netskope.Incident description: Netskope의 포렌식 세부 정보가 포함된 DLP incident referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html 필드: - 이름: timestamp 필수: true description: incident의 타임스탬프 유형: timestamp 시간 형식: - unix 이벤트 시간 여부: true - 이름: _id 필수: true description: incident의 고유 식별자(분류용) 유형: string - name: created description: 생성 타임스탬프(공식 지원되지 않음) 유형: bigint - name: destination_site description: 대상 사이트(공식 지원되지 않음) 유형: string - 이름: device 설명: 장치 식별자(공식 지원 아님) 유형: string - name: endpoint_policy_match description: endpoint policy 일치(공식 지원되지 않음) 유형: array 요소: 유형: string - name: ext_labels description: 외부 레이블 배열(공식 지원되지 않음) 유형: json - name: justification description: 정당화 텍스트(공식 지원되지 않음) 유형: string - name: modified description: 수정 타임스탬프(공식 지원되지 않음) 유형: bigint - name: object_id description: 객체 식별자(공식 지원되지 않음) 유형: string - 이름: record_type description: 레코드 유형(일반적으로 'incident')(공식 지원되지 않음) 유형: string - name: shared_with description: 공유 대상 사용자/그룹(공식 지원되지 않음) 유형: string - name: usb_device description: USB 장치 식별자(공식 지원되지 않음) 유형: string - 이름: access_method 설명: 액세스 방법 유형: string - name: acting_user description: 작업을 수행한 사용자 유형: string 지표: - 사용자 이름 - 이메일 - 이름: activity 설명: 활동 유형 유형: string - 이름: app 설명: 애플리케이션 이름 유형: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - name: assignee description: incident에 할당된 사람 유형: string - 이름: bcc description: BCC 수신자 유형: string - name: cc description: CC 수신자 유형: string - 이름: channel description: 통신 채널 유형: string - name: classification description: incident 분류(예: fingerprint, ML 기반) 유형: string - 이름: connection_id description: 연결 식별자 유형: bigint - name: destination_app description: 대상 애플리케이션 유형: string - name: destination_instance_id description: 대상 인스턴스 식별자 유형: string - name: dlp_file 설명: DLP 파일 식별자 유형: string - 이름: dlp_incident_id 설명: DLP 인시던트 식별자 유형: bigint - name: dlp_match_info description: 상세 DLP 일치 정보 유형: array 요소: type: object 필드: - name: dlp_action description: 수행된 DLP 작업 유형: string - name: dlp_forensic_id description: 포렌식 식별자 유형: bigint - name: dlp_policy description: DLP policy 이름 유형: string - name: dlp_policy_hash description: policy 해시 유형: string - name: dlp_profile_name 설명: DLP 프로필 이름 유형: string - name: dlp_scan_type description: DLP 스캔 유형 유형: string - name: action_threshold_met description: 작업 임계값이 충족되었는지 여부 유형: boolean - name: dlp_rules description: 일치한 DLP 룰 유형: array 요소: type: object 필드: - name: dlp_incident_rule_count description: 룰 incident 수 유형: bigint - name: dlp_match_type description: 일치 유형 유형: string - name: dlp_rule_name description: 룰 이름 유형: string - name: dlp_rule_severity description: 룰 심각도 유형: string - name: dlp_parent_id description: 상위 DLP 인시던트 식별자 유형: bigint - 이름: dst_location 설명: 대상 위치 유형: string - name: exposure description: 데이터 노출 수준 유형: string - name: file_lang description: 파일 언어 유형: string - name: file_path description: 파일 경로 유형: string - 이름: file_size 설명: 파일 크기(바이트) 유형: bigint - 이름: file_type description: 파일 유형 유형: string - name: from_user description: 전송/공유한 사용자 유형: string 지표: - 사용자 이름 - 이메일 - name: inline_dlp_match_info description: 인라인 DLP 일치 정보 유형: array 요소: type: object 필드: - name: dlp_action description: 수행된 DLP 작업 유형: string - name: dlp_forensic_id description: 포렌식 식별자 유형: bigint - name: dlp_policy description: DLP policy 이름 유형: string - name: dlp_policy_hash description: policy 해시 유형: string - name: dlp_profile_name 설명: DLP 프로필 이름 유형: string - name: dlp_scan_type description: DLP 스캔 유형 유형: string - name: action_threshold_met description: 작업 임계값이 충족되었는지 여부 유형: boolean - name: dlp_rules description: 일치한 DLP 룰 유형: array 요소: type: object 필드: - name: dlp_incident_rule_count description: 룰 incident 수 유형: bigint - name: dlp_match_type description: 일치 유형 유형: string - name: dlp_rule_name description: 룰 이름 유형: string - name: dlp_rule_severity description: 룰 심각도 유형: string - name: instance description: 인스턴스 이름 유형: string - name: instance_id description: 인스턴스 식별자 유형: string - name: latest_incident_id description: 최신 incident 식별자 유형: bigint - 이름: md5 설명: 파일의 MD5 해시 유형: string 지표: - md5 - name: object description: 개체 이름 유형: string - name: object_type description: 개체 유형 유형: string - name: original_file_snapshot_id description: 원본 파일 스냅샷 식별자 유형: string - name: owner description: 리소스 소유자 유형: string - name: owner_pdl description: 소유자 PDL(공개 배포 목록) 유형: string - 이름: referer 설명: HTTP 리퍼러 유형: string - name: severity description: 심각도 수준 유형: string - 이름: site 설명: 사이트 이름 유형: string - 이름: src_location 설명: 소스 위치 유형: string - name: status 필수: true description: incident 상태 유형: string - name: title description: incident 제목 유형: string - name: to_user description: 수신 사용자 유형: string 지표: - 사용자 이름 - 이메일 - name: true_obj_category description: 실제 객체 카테고리 유형: string - name: true_obj_type description: 실제 객체 유형 유형: string - 이름: url description: incident와 연결된 URL 유형: string - 이름: user 필수: true description: incident와 연결된 사용자 유형: string 지표: - 사용자 이름 - 이메일 - name: user_id description: 사용자 식별자 유형: string 지표: - 사용자 이름 - name: zip_file_id description: ZIP 파일 식별자 유형: string ```