# Netskope 로그 ## 개요 Panther는 쿼리하여 Netskope 로그를 가져올 수 있습니다. [Netskope REST API v2](https://docs.netskope.com/en/rest-api-v2-overview-312207.html). ## Panther에 Netskope 로그를 온보딩하는 방법 먼저 Panther에서 Netskope 소스를 생성하고, Netskope에서 API 토큰을 생성한 다음, Panther로 ফিরে 돌아와 로그 소스 생성을 완료합니다. ### 1단계: Panther에서 Netskope 소스 생성 시작 1. Panther Console의 왼쪽 탐색 표시줄에서 **구성** > **Log Sources.** 2. 다음을 클릭하세요. **새로 만들기.** 3. "Netskope"를 검색한 다음 해당 타일을 클릭합니다. 4. 슬라이드아웃 패널에서 **설정 시작**. 5. 설명적인 **이름** 을 소스에 입력합니다. 예: "My Netskope logs." 6. 다음을 클릭하세요. **설정**. ### 2단계: Netskope에서 API 토큰 생성 1. 별도의 웹 브라우저 탭에서 [Netskope Admin Console](https://docs.netskope.com/en/admin-console.html). 2. 왼쪽 탐색 표시줄에서 **Settings.** 3. 의 왼쪽 탐색 표시줄에서 **설정** 페이지에서 **Tools** > **REST API v2**. 4. 다음을 클릭하세요. **New Token**. 5. 팝업 모달에서 다음 필드를 구성합니다: * **Token Name**: 설명적인 이름을 입력합니다. * **Expire In**: 적절한 만료 기간을 설정합니다. * **Scope**: **Add Endpoint** 를 클릭한 다음 `/api/v2/events/dataexport/events/audit` 범위를 선택합니다. 6. 다음을 클릭하세요. **저장합니다.** 7. 확인 모달에서 **Copy Token** 를 클릭하고 값을 안전한 위치에 저장합니다. 다음 단계에서 필요합니다. ### 3단계: Panther에서 Netskope 소스 생성 완료 1. Panther Console로 돌아가서 **자격 증명 설정** 페이지로 이동합니다. 이는 완료 후 마지막으로 머물렀던 곳입니다. [1단계](#step-1-start-creating-a-netskope-source-in-panther). 2. 다음에서 **Netskope Domain** 필드에 Netskope 테넌트의 도메인 이름을 입력합니다(예: `corp.goskope.com`). 3. 다음에서 **API 키** 필드에 Netskope Admin console에서 복사한 API 토큰 값을 붙여넣습니다. [2단계](#step-2-create-an-api-token-in-netskope). 4. 다음을 클릭하세요. **설정**. 그러면 성공 화면으로 이동합니다:
The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"
* 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs). * 다음 **이벤트가 처리되지 않을 때 알러트 트리거** 설정 기본값은 **예**. 이 기능을 활성화된 상태로 두는 것을 권장합니다. 일정 시간이 지난 후 로그 소스에서 데이터 전송이 중단되면 알림을 받게 됩니다. 이 시간 범위는 구성할 수 있으며 기본값은 24시간입니다.\\
The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day
## Panther 관리형 디택션 다음을 참조하세요 [Panther 관리형](/ko/detections/panther-managed.md) Netskope의 규칙은 다음에서 [panther-analysis GitHub 저장소에 있습니다](https://github.com/panther-labs/panther-analysis/tree/main/rules/netskope_rules). ## 지원되는 로그 유형 ### Netskope.알러트.CompromisedCredential Netskope의 침해 및 자격 증명 노출 알러트. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.CompromisedCredential 스키마 ```yaml 스키마: Netskope.알러트.CompromisedCredential 설명: Netskope의 침해 및 자격 증명 노출 알러트 참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: _id 설명: 알러트의 고유 식별자(공식적으로 지원되지 않음) type: string - 이름: appcategory 설명: 애플리케이션 카테고리(공식적으로 지원되지 않음) type: string - 이름: custom_attr 설명: 사용자 지정 속성 객체(공식적으로 지원되지 않음) type: json - 이름: record_type 설명: 레코드 유형(일반적으로 '알러트') (공식적으로 지원되지 않음) type: string - 이름: timestamp required: true 설명: 알러트의 타임스탬프 type: timestamp timeFormats: - 유닉스 isEventTime: true - 이름: acked 설명: 알러트가 확인되었는지 여부 type: string - 이름: 알러트 설명: 알러트 표시기(예/아니오) type: string - 이름: 알러트_name 설명: 알러트의 이름 type: string - 이름: 알러트_type required: true 설명: 알러트의 유형(분류에 사용됨) type: string - 이름: app 설명: 알러트와 연결된 애플리케이션 type: string - 이름: breach_date 설명: 침해 날짜(유닉스 타임스탬프) 유형: bigint - 이름: breach_description 설명: 침해에 대한 설명 type: string - 이름: breach_id required: true 설명: 침해의 고유 식별자 type: string - 이름: breach_media_references 설명: 침해에 대한 미디어 참조 type: string - 이름: breach_score 설명: 침해 심각도를 나타내는 점수 type: string - 이름: breach_target_references 설명: 침해에 대한 대상 참조 type: string - 이름: category 설명: 애플리케이션의 카테고리 type: string - 이름: cci 설명: Cloud Confidence Index 유형: bigint - 이름: ccl 설명: Cloud Confidence Level type: string - 이름: count 설명: 이벤트 수 유형: bigint - 이름: department 설명: 사용자 부서 type: string - 이름: distinguishedName 설명: Active Directory 고유 이름 type: string - 이름: division 설명: 사용자 분류 type: string - 이름: email_source 설명: 이메일 출처 type: string - 이름: employeeType 설명: 직원 유형 type: string - 이름: external_email 설명: 외부 이메일 표시 유형: bigint - 이름: mail 설명: 이메일 주소 type: string indicators: - email - 이름: matched_username 설명: 유출에서 일치한 사용자 이름 type: string indicators: - username - 이름: organization_unit 설명: 조직 단위 type: string - 이름: password_type 설명: 비밀번호 유형(예: 일반 텍스트, 해시됨) type: string - 이름: sAMAccountName 설명: Active Directory sAMAccountName type: string - 이름: sAMAccountType 설명: Active Directory 계정 유형 type: string - 이름: type 설명: 이벤트 유형 type: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 type: string indicators: - email - username - name: user required: true 설명: 알러트와 연결된 사용자 type: string indicators: - username - email - 이름: userPrincipalName 설명: Active Directory userPrincipalName type: string indicators: - username - 이름: userkey 설명: 고유 사용자 키 type: string ```
### Netskope.알러트.Content Netskope Endpoint DLP 서비스의 콘텐츠 검사 알림입니다. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.Content 스키마 ```yaml 스키마: Netskope.알러트.Content 설명: Netskope Endpoint DLP Service의 콘텐츠 검사 알러트 참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true 설명: 알러트의 타임스탬프 type: timestamp timeFormats: - 유닉스 isEventTime: true - 이름: _id required: true 설명: 알러트의 고유 식별자 type: string - 이름: access_method 설명: 접근 방법(예: Endpoint) type: string - 이름: action 설명: 수행된 조치(예: 알러트, 차단) type: string - 이름: activity 설명: 활동 유형(예: 생성, 업로드) type: string - 이름: 알러트 설명: 알러트 표시기(예/아니오) type: string - 이름: 알러트_name 설명: 알러트의 이름 type: string - 이름: 알러트_type required: true 설명: 알러트의 유형(분류에 사용되는 콘텐츠) type: string - 이름: app 설명: 애플리케이션 이름(예: explorer.exe) type: string - 이름: computer_name 설명: 컴퓨터의 이름 type: string indicators: - hostname - 이름: count 설명: 이벤트 수 유형: bigint - 이름: destination_file_directory 설명: 대상 파일 디렉터리 경로 type: string - 이름: destination_file_name 설명: 대상 파일 이름 type: string - 이름: destination_file_path 설명: 대상 파일의 전체 경로 type: string - 이름: 장치 설명: 장치 식별자 type: string - 이름: 장치_분류 설명: 장치 분류(예: 관리됨, 관리되지 않음) type: string - 이름: dlp_incident_id required: true 설명: DLP 사고 식별자 유형: bigint - 이름: dlp_profile 설명: DLP 프로필 이름 type: string - 이름: file_size 설명: 바이트 단위의 파일 크기 유형: bigint - 이름: file_type 설명: 파일 유형 설명 type: string - 이름: incident_id 설명: 사고 식별자 유형: bigint - 이름: md5 설명: 파일의 MD5 해시 type: string indicators: - md5 - 이름: organization_unit 설명: 조직 단위 type: string - 이름: os 설명: 운영 체제 type: string - 이름: os_details 설명: 자세한 OS 정보 type: string - 이름: os_user_name 설명: OS 사용자 이름 type: string indicators: - username - 이름: pid 설명: 프로세스 ID type: string - 이름: policy 설명: 정책 이름 type: string - 이름: policy_action 설명: 정책에 의해 정의된 작업 type: string - 이름: policy_name_enforced 설명: 적용된 정책의 이름 type: string - 이름: process_cert_subject 설명: 프로세스의 인증서 주체 type: string - 이름: process_name 설명: 프로세스의 이름 type: string - 이름: process_path 설명: 프로세스의 전체 경로 type: string - 이름: sha256 설명: 파일의 SHA256 해시 type: string indicators: - sha256 - name: 사이트 설명: 사이트 또는 애플리케이션 이름 type: string - 이름: traffic_type 설명: 트래픽 유형 type: string - 이름: type 설명: 이벤트 유형 type: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 type: string indicators: - email - username - 이름: usb_device_type 설명: USB 장치 유형 type: string - name: user required: true 설명: 알러트와 연결된 사용자 type: string indicators: - email - username - 이름: userkey 설명: 고유 사용자 키 type: string ```
### Netskope.알러트.CTEP Netskope의 클라이언트 위협 엔드포인트 보호(IPS/C2) 경고입니다. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.CTEP ```yaml schema: Netskope.알러트.CTEP 설명: Netskope의 클라이언트 위협 엔드포인트 보호(IPS/C2) 경고 참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true 설명: 알러트의 타임스탬프 type: timestamp timeFormats: - 유닉스 isEventTime: true - 이름: _id 설명: 알러트의 고유 식별자(공식적으로 지원되지 않음) type: string - 이름: appcategory 설명: 애플리케이션 카테고리(공식적으로 지원되지 않음) type: string - 이름: custom_attr 설명: 사용자 지정 속성 객체(공식적으로 지원되지 않음) type: json - 이름: 장치 설명: 장치 식별자(공식적으로 지원되지 않음) type: string - 이름: dstport 설명: 목적지 포트(공식적으로 지원되지 않음) 유형: bigint - 이름: ip_protocol 설명: IP 프로토콜(예: TCP, UDP)(공식적으로 지원되지 않음) type: string - 이름: netskope_pop 설명: Netskope 포인트 오브 프레즌스(공식적으로 지원되지 않음) type: string - 이름: record_type 설명: 레코드 유형(일반적으로 '알러트') (공식적으로 지원되지 않음) type: string - 이름: srcport 설명: 소스 포트(공식적으로 지원되지 않음) 유형: bigint - 이름: traffic_type 설명: 트래픽 유형(공식적으로 지원되지 않음) type: string - 이름: acked 설명: 알러트가 확인되었는지 여부 type: string - 이름: action 설명: 수행된 작업 type: string - 이름: 알러트 설명: 알러트 표시기(예/아니오) type: string - 이름: 알러트_name 설명: 알러트의 이름 type: string - 이름: 알러트_type required: true 설명: 알러트 유형(ctep, 분류에 사용됨) type: string - 이름: app 설명: 애플리케이션 이름 type: string - 이름: category 설명: 애플리케이션의 카테고리 type: string - 이름: cci 설명: Cloud Confidence Index 유형: bigint - 이름: ccl 설명: Cloud Confidence Level type: string - 이름: company 설명: 회사 이름 type: string - 이름: count 설명: 이벤트 수 유형: bigint - 이름: department 설명: 사용자 부서 type: string - 이름: deviceClassification 설명: 장치 분류 type: array element: type: string - 이름: dst_country 설명: 목적지 국가 type: string - 이름: dst_geoip_src 설명: 목적지 GeoIP 소스 유형: bigint - 이름: dst_latitude 설명: 목적지 위도 유형: float - 이름: dst_location 설명: 목적지 위치 type: string - 이름: dst_longitude 설명: 목적지 경도 유형: float - 이름: dst_region 설명: 목적지 지역 type: string - 이름: dst_zipcode 설명: 목적지 ZIP 코드 type: string - 이름: dstip 설명: 목적지 IP 주소 type: string indicators: - ip - 이름: gid 설명: 서명용 그룹 ID 유형: bigint - 이름: home_pop 설명: 홈 포인트 오브 프레즌스 type: string - 이름: hostname 설명: 호스트 이름 type: string indicators: - hostname - 이름: http_method 설명: HTTP 메서드 type: string - 이름: http_port 설명: HTTP 포트 유형: bigint - 이름: manager 설명: 관리자 이름 type: string - 이름: metadata 설명: 추가 메타데이터 type: json - 이름: organization_unit 설명: 조직 단위 type: string - 이름: os 설명: 운영 체제 type: string - 이름: other_categories 설명: 기타 카테고리 type: array element: type: string - 이름: profile_id 설명: 프로필 식별자 type: string - 이름: referer 설명: HTTP 리퍼러 type: string - 이름: signature required: true 설명: IPS 시그니처 이름 type: string - 이름: signature_id 설명: IPS 시그니처 식별자 유형: bigint - name: 사이트 설명: 사이트 이름 type: string - 이름: src_country 설명: 원본 국가 type: string - 이름: src_geoip_src 설명: 원본 GeoIP 소스 유형: bigint - 이름: src_latitude 설명: 원본 위도 유형: float - 이름: src_location 설명: 원본 위치 type: string - 이름: src_longitude 설명: 원본 경도 유형: float - 이름: src_region 설명: 원본 지역 type: string - 이름: src_zipcode 설명: 원본 우편번호 type: string - 이름: srcip 설명: 원본 IP 주소 type: string indicators: - ip - 이름: transaction_id 설명: 거래 식별자 유형: bigint - 이름: tunnel_id 설명: 터널 식별자 type: string - 이름: type 설명: 이벤트 유형 type: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 type: string indicators: - email - username - 이름: url 설명: 알러트와 연결된 URL type: string - name: user required: true 설명: 알러트와 연결된 사용자 type: string indicators: - username - email - 이름: userPrincipalName 설명: Active Directory userPrincipalName type: string indicators: - username - 이름: userip 설명: 사용자 IP 주소 type: string indicators: - ip - 이름: userkey 설명: 고유 사용자 키 type: string ```
### Netskope.알러트.Device Netskope Endpoint DLP 서비스의 디바이스 알림입니다. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.Device 스키마 ```yaml schema: Netskope.알러트.Device 설명: Netskope Endpoint DLP 서비스의 장치 알림 참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true 설명: 알러트의 타임스탬프 type: timestamp timeFormats: - 유닉스 isEventTime: true - 이름: _id required: true 설명: 알러트의 고유 식별자 type: string - 이름: custom_attr 설명: 사용자 지정 속성 객체(공식적으로 지원되지 않음) type: json - 이름: record_type 설명: 레코드 유형(일반적으로 '알러트') (공식적으로 지원되지 않음) type: string - 이름: access_method 설명: 접근 방법(예: Endpoint) type: string - 이름: action 설명: 수행된 조치(예: 차단, 허용) type: string - 이름: activity 설명: 활동 유형(예: 삽입, 제거) type: string - 이름: 알러트 설명: 알러트 표시기(예/아니오) type: string - 이름: 알러트_name 설명: 알러트의 이름 type: string - 이름: 알러트_type required: true 설명: 알러트 유형(장치, 분류에 사용됨) type: string - 이름: computer_name 설명: 컴퓨터의 이름 type: string - 이름: connection_type 설명: 연결 유형(예: 로컬, 네트워크) type: string - 이름: count 설명: 이벤트 수 유형: bigint - 이름: 장치_분류 설명: 장치 분류(예: 관리됨, 관리되지 않음) type: string - 이름: driver 설명: 장치 드라이버 이름 type: string - 이름: location 설명: 지리적 위치 type: string - 이름: organization_unit 설명: 조직 단위 type: string - 이름: os 설명: 운영 체제 type: string - 이름: os_details 설명: 자세한 OS 정보 type: string - 이름: os_user_name 설명: OS 사용자 이름 type: string indicators: - username - 이름: policy 설명: 정책 이름 type: string - 이름: policy_action 설명: 정책에 의해 정의된 작업 type: string - 이름: policy_name_enforced 설명: 적용된 정책의 이름 type: string - 이름: traffic_type 설명: 트래픽 유형 type: string - 이름: type 설명: 이벤트 유형 type: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 type: string indicators: - email - username - 이름: usb_device_id 설명: USB 장치 식별자 type: string - 이름: usb_device_name 설명: USB 장치 이름 type: string - 이름: usb_device_sn 설명: USB 장치 일련번호 type: string - 이름: usb_device_type 설명: USB 장치 유형(예: usb 대용량 저장 장치) type: string - 이름: usb_is_encrypted required: true 설명: USB 장치가 암호화되었는지 여부 type: boolean - 이름: usb_product_id 설명: USB 제품 식별자 type: string - 이름: usb_vendor_id 설명: USB 공급업체 식별자 type: string - name: user required: true 설명: 알러트와 연결된 사용자 type: string indicators: - email - username - 이름: userkey 설명: 고유 사용자 키 type: string ```
### Netskope.알러트.DLP Netskope의 데이터 손실 방지 알러트입니다. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.DLP 스키마 ```yaml 스키마: Netskope.알러트.DLP 설명: Netskope의 데이터 손실 방지 알러트 참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: _id 설명: 알러트의 고유 식별자(공식적으로 지원되지 않음) type: string - 이름: custom_attr 설명: 사용자 지정 속성 객체(공식적으로 지원되지 않음) type: json - 이름: record_type 설명: 레코드 유형(일반적으로 '알러트') (공식적으로 지원되지 않음) type: string - 이름: user_confidence_index 설명: 사용자 신뢰도 지수 점수(공식적으로 지원되지 않음) 유형: bigint - 이름: access_method 설명: 액세스 방법 type: string - 이름: acked 설명: 알러트가 확인되었는지 여부 type: string - 이름: act_user 설명: 활동 사용자 type: string indicators: - username - email - 이름: action 설명: 수행된 작업(예: 차단, 허용, 알러트) type: string - 이름: activity 설명: 활동 유형 type: string - 이름: 알러트 설명: 알러트 표시기(예/아니오) type: string - 이름: 알러트_name 설명: 알러트의 이름 type: string - 이름: 알러트_type required: true 설명: 알러트 유형(DLP, 분류에 사용됨) type: string - 이름: app 설명: 애플리케이션 이름 type: string - 이름: app_activity 설명: 앱 활동 type: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - 이름: appcategory 설명: 애플리케이션 카테고리 type: string - 이름: appsuite 설명: 애플리케이션 제품군 type: string - 이름: bcc 설명: Bcc type: string - 이름: browser 설명: 브라우저 이름 type: string - 이름: browser_session_id 설명: 브라우저 세션 식별자 유형: bigint - 이름: browser_version 설명: 브라우저 버전 type: string - 이름: category 설명: 애플리케이션의 카테고리 type: string - 이름: cci 설명: Cloud Confidence Index 유형: bigint - 이름: ccl 설명: Cloud Confidence Level type: string - 이름: channel 설명: 채널 type: string - 이름: classification_name 설명: 분류 이름 type: string - 이름: collaborated 설명: 협업됨 type: string - 이름: connection_id 설명: 연결 ID 유형: bigint - 이름: count 설명: 이벤트 수 유형: bigint - 이름: data_type 설명: 데이터 유형 type: string - 이름: 장치 설명: 장치 식별자 type: string - 이름: 장치_분류 설명: 장치 분류 type: string - 이름: displayName 설명: 표시 이름 type: string - 이름: dlp_file 설명: DLP 파일 식별자 type: string - 이름: dlp_fingerprint_classification 설명: DLP 지문 분류 type: string - 이름: dlp_fingerprint_match 설명: DLP 지문 일치 type: string - 이름: dlp_fingerprint_score 설명: DLP 지문 점수 유형: bigint - 이름: dlp_incident_id 설명: DLP 사고 식별자 유형: bigint - 이름: dlp_is_unique_count 설명: DLP 고유 개수가 계산되는지 여부 type: string - name: dlp_mail_parent_id description: DLP용 상위 메일 ID type: string - name: dlp_parent_id description: 상위 DLP 인시던트 식별자 유형: bigint - 이름: dlp_profile 설명: DLP 프로필 이름 type: string - name: dlp_룰 description: DLP 룰 이름 type: string - name: dlp_룰_count description: 일치한 DLP 룰 수 유형: bigint - name: dlp_룰_score required: true description: Dlp 룰 점수 유형: bigint - 이름: dlp_룰_severity 설명: DLP 룰의 심각도 type: string - 이름: dlp_unique_count 설명: DLP 일치의 고유 개수 유형: bigint - 이름: dst_country 설명: 목적지 국가 type: string - 이름: dst_geoip_src 설명: Dst Geoip Src 유형: bigint - 이름: dst_latitude 설명: 목적지 위도 유형: float - 이름: dst_location 설명: Dst 위치 type: string - 이름: dst_longitude 설명: 대상 경도 유형: float - 이름: dst_region 설명: 대상 지역 type: string - name: dst_timezone description: Dst 시간대 type: string - 이름: dst_zipcode description: Dst 우편번호 type: string - 이름: dstip description: Dstip type: string indicators: - ip - name: dynamic_classification description: 동적 분류 type: string - name: exposure description: 데이터의 노출 수준 type: string - name: external_collaborator_count description: 외부 협업자 수 유형: bigint - 이름: file_category 설명: 파일 카테고리 type: string - 이름: file_cls_encrypted 설명: 파일 Cls 암호화됨 type: boolean - 이름: file_lang 설명: 파일 언어 type: string - 이름: file_password_protected 설명: 파일이 암호로 보호되어 있는지 여부(예/아니오 문자열) type: string - 이름: file_path 설명: 파일 경로 type: string - 이름: file_size 설명: 바이트 단위의 파일 크기 유형: bigint - 이름: file_type 설명: 파일 유형 type: string - 이름: from_storage 설명: 스토리지에서 type: string - 이름: from_user 설명: 전송/공유한 사용자 type: string indicators: - username - email - 이름: group 설명: 그룹 type: string - 이름: hostname 설명: 호스트 이름 type: string indicators: - hostname - 이름: incident_id 설명: 인시던트 ID 유형: bigint - 이름: instance 설명: 인스턴스 이름 type: string - 이름: instance_id 설명: 인스턴스 식별자 type: string - 이름: internal_collaborator_count 설명: 내부 협업자 수 유형: bigint - 이름: local_sha256 설명: 로컬 Sha256 type: string indicators: - sha256 - 이름: mail 설명: 메일 type: string indicators: - email - 이름: managed_app 설명: 관리형 앱 type: string - 이름: managementID 설명: Managementid type: string - 이름: manager 설명: 관리자 type: string - 이름: md5 설명: 파일의 MD5 해시 type: string indicators: - md5 - 이름: message_id 설명: 메시지 ID type: string - 이름: message_size 설명: 메시지 크기 유형: bigint - 이름: mime_type 설명: 파일의 MIME 유형 type: string - 이름: modified 설명: 수정됨 유형: bigint - 이름: object 설명: 객체 이름 type: string - 이름: object_id 설명: 객체 식별자 type: string - 이름: object_type 설명: 객체 유형 type: string - 이름: organization_unit 설명: 조직 단위 type: string - 이름: orignal_file_path 설명: 원본 파일 경로 type: string - 이름: os 설명: 운영 체제 type: string - 이름: os_version 설명: OS 버전 type: string - 이름: outer_doc_type 설명: 외부 문서 유형 유형: bigint - 이름: owner 설명: 리소스 소유자 type: string - 이름: owner_pdl 설명: 소유자 Pdl type: string - 이름: page 설명: 페이지 type: string - 이름: page_site 설명: 페이지 사이트 type: string - 이름: parent_id 설명: 부모 ID type: string - 이름: policy 설명: 정책 이름 type: string - 이름: policy_id 설명: 정책 식별자 type: string - 이름: protocol 설명: 프로토콜 type: string - 이름: referer 설명: 리퍼러 type: string - 이름: request_id 설명: 요청 ID 유형: bigint - 이름: retro_scan_name 설명: 레트로 스캔 이름 type: string - 이름: sAMAccountName 설명: Samaccountname type: string - 이름: sanctioned_instance 설명: 승인된 인스턴스 type: string - 이름: scan_type 설명: 스캔 유형 type: string - 이름: severity 설명: 심각도 수준 type: string - 이름: sha256 설명: Sha256 type: string indicators: - sha256 - 이름: shared_domains 설명: 파일이 공유된 도메인 type: string - 이름: shared_with 설명: 파일이 공유된 사용자/그룹 type: string - name: 사이트 설명: 사이트 이름 type: string - 이름: smtp_to 설명: Smtp 대상 type: array element: type: string - 이름: src_country 설명: 소스 국가 type: string - 이름: src_geoip_src 설명: 소스 Geoip 소스 유형: bigint - 이름: src_latitude 설명: 소스 위도 유형: float - 이름: src_location 설명: 원본 위치 type: string - 이름: src_longitude 설명: 소스 경도 유형: float - 이름: src_region 설명: 소스 지역 type: string - 이름: src_time 설명: 소스 시간 type: string - 이름: src_timezone 설명: 소스 시간대 type: string - 이름: src_zipcode 설명: 소스 우편번호 type: string - 이름: srcip 설명: 소스 IP type: string indicators: - ip - 이름: sub_type 설명: 하위 유형 type: string - 이름: suppression_key 설명: 억제 키 type: string - 이름: timestamp required: true 설명: 알러트의 타임스탬프 type: timestamp timeFormats: - 유닉스 isEventTime: true - 이름: title 설명: 제목 type: string - 이름: to_storage 설명: 스토리지로 type: string - 이름: to_user 설명: 사용자에게 type: string indicators: - username - email - 이름: total_collaborator_count 설명: 총 협업자 수 유형: bigint - 이름: traffic_type 설명: 트래픽 유형 type: string - 이름: transaction_id 설명: 트랜잭션 ID 유형: bigint - 이름: true_filetype 설명: 실제 파일 유형 type: string - 이름: true_obj_category 설명: 실제 객체 카테고리 type: string - 이름: true_obj_type 설명: 실제 객체 유형 type: string - 이름: true_type_id 설명: 실제 유형 ID 유형: bigint - 이름: tss_mode 설명: Tss 모드 type: string - 이름: type 설명: 이벤트 유형 type: string - 이름: universal_connector 설명: 범용 커넥터 type: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 type: string - 이름: url 설명: 알러트와 연결된 URL type: string - name: user required: true 설명: 알러트와 연결된 사용자 type: string indicators: - username - email - 이름: userCountry 설명: Usercountry type: string - 이름: userPrincipalName 설명: Userprincipalname type: string - name: user_id 설명: 사용자 ID type: string indicators: - username - 이름: userip 설명: 사용자 IP type: string indicators: - ip - 이름: userkey 설명: 고유 사용자 키 type: string - 이름: violating_user 설명: 위반 사용자 type: string indicators: - username - email - 이름: violating_user_type 설명: 위반 사용자 유형 type: string - 이름: web_universal_connector 설명: 웹 범용 커넥터 type: string ```
### Netskope.알러트.Malsite Netskope의 악성 사이트 디택션 알러트. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.Malsite 스키마 ```yaml 스키마: Netskope.알러트.Malsite 설명: Netskope의 악성 사이트 디택션 알러트 참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true 설명: 알러트의 타임스탬프 type: timestamp timeFormats: - 유닉스 isEventTime: true - 이름: _id 설명: 알러트의 고유 식별자(공식적으로 지원되지 않음) type: string - 이름: custom_attr 설명: 사용자 지정 속성 객체(공식적으로 지원되지 않음) type: json - 이름: record_type 설명: 레코드 유형(일반적으로 '알러트') (공식적으로 지원되지 않음) type: string - 이름: retro_scan_name 설명: 회고 스캔 이름(공식 지원되지 않음) type: string - 이름: access_method 설명: 액세스 방법 type: string - 이름: acked 설명: 알러트가 확인되었는지 여부 type: string - 이름: action 설명: 수행된 작업 type: string - 이름: aggregated_user 설명: 집계된 사용자 정보 type: string - 이름: 알러트 설명: 알러트 표시기(예/아니오) type: string - 이름: 알러트_name 설명: 알러트의 이름 type: string - 이름: 알러트_type required: true 설명: 알러트 유형(malsite, 분류에 사용됨) type: string - 이름: app 설명: 애플리케이션 이름 type: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - 이름: appcategory 설명: 애플리케이션 카테고리 type: string - 이름: appsuite 설명: 애플리케이션 제품군 type: string - 이름: browser 설명: 브라우저 이름 type: string - 이름: browser_session_id 설명: 브라우저 세션 식별자 유형: bigint - 이름: browser_version 설명: 브라우저 버전 type: string - 이름: category 설명: 애플리케이션의 카테고리 type: string - 이름: cci 설명: Cloud Confidence Index 유형: bigint - 이름: ccl 설명: Cloud Confidence Level type: string - 이름: client_bytes 설명: 클라이언트가 전송한 바이트 수 유형: bigint - 이름: co 설명: 국가 코드 type: string - 이름: conn_duration 설명: 초 단위 연결 지속 시간 유형: bigint - 이름: connection_id 설명: 연결 식별자 유형: bigint - 이름: count 설명: 이벤트 수 유형: bigint - 이름: department 설명: 사용자 부서 type: string - 이름: 장치 설명: 장치 식별자 type: string - 이름: 장치_분류 설명: 장치 분류 type: string - 이름: division 설명: 사용자 분류 type: string - 이름: dst_country 설명: 목적지 국가 type: string - 이름: dst_geoip_src 설명: 목적지 GeoIP 소스 유형: bigint - 이름: dst_latitude 설명: 목적지 위도 유형: float - 이름: dst_location 설명: 목적지 위치 type: string - 이름: dst_longitude 설명: 목적지 경도 유형: float - 이름: dst_region 설명: 목적지 지역 type: string - name: dst_timezone 설명: 대상 시간대 type: string - 이름: dst_zipcode 설명: 목적지 ZIP 코드 type: string - 이름: dsthost 설명: 대상 호스트명 type: string indicators: - hostname - 이름: dstip 설명: 목적지 IP 주소 type: string indicators: - ip - 이름: dstport 설명: 대상 포트 유형: bigint - 이름: from_user 설명: 시작한 사용자 type: string indicators: - username - email - 이름: fromlogs 설명: 소스 로그 type: string - 이름: gateway 설명: 게이트웨이 정보 type: string - 이름: hostname 설명: 호스트 이름 type: string indicators: - hostname - 이름: incident_id 설명: 사고 식별자 유형: bigint - 이름: ja3 설명: JA3 지문 type: string - 이름: ja3s 설명: JA3S 지문 type: string - 이름: log_file_name 설명: 로그 파일 이름 type: string - 이름: malicious 설명: 사이트가 악성인지 여부 type: string - 이름: malsite_active 설명: 악성 사이트가 활성 상태인지 여부 type: string - 이름: malsite_category required: true 설명: 악성 사이트의 카테고리 type: array element: type: string - 이름: malsite_confidence 설명: malsite 디택션의 신뢰도 점수 유형: bigint - 이름: malsite_consecutive 설명: 연속 malsite 디택션 type: string - 이름: malsite_country 설명: 악성 사이트의 국가 type: string - 이름: malsite_first_seen 설명: malsite가 처음 관찰된 타임스탬프 유형: bigint - 이름: malsite_hostility 설명: malsite의 적대 수준 type: string - 이름: malsite_id 설명: Malsite 식별자 type: string - 이름: malsite_ip_host 설명: malsite의 IP 또는 호스트 type: string indicators: - ip - hostname - 이름: malsite_last_seen 설명: malsite가 마지막으로 관찰된 타임스탬프 유형: bigint - 이름: malsite_latitude 설명: malsite의 위도 유형: float - 이름: malsite_longitude 설명: malsite의 경도 유형: float - 이름: malsite_region 설명: malsite의 지역 type: string - 이름: malsite_reputation 설명: malsite의 평판 점수 type: string - 이름: managed_app 설명: 관리형 애플리케이션 표시기 type: string - 이름: notify_template 설명: 알림 템플릿 type: string - 이름: numbytes 설명: 전송된 총 바이트 수 유형: bigint - 이름: object 설명: 객체 이름 type: string - 이름: object_type 설명: 객체 유형 type: string - 이름: org 설명: 조직 type: string - 이름: organization_unit 설명: 조직 단위 type: string - 이름: os 설명: 운영 체제 type: string - 이름: os_version 설명: OS 버전 type: string - 이름: other_categories 설명: 기타 카테고리 type: array element: type: string - 이름: page 설명: 페이지 URL type: string - 이름: page_site 설명: 페이지 사이트 type: string - 이름: policy 설명: 정책 이름 type: string - 이름: policy_id 설명: 정책 식별자 type: string - 이름: protocol 설명: 네트워크 프로토콜 type: string - 이름: referer 설명: HTTP 리퍼러 type: string - 이름: req_cnt 설명: 요청 수 유형: bigint - 이름: request_id 설명: 요청 식별자 유형: bigint - 이름: resp_cnt 설명: 응답 수 유형: bigint - 이름: sAMAccountName 설명: Active Directory sAMAccountName type: string - 이름: serial 설명: 일련번호 type: string - 이름: server_bytes 설명: 서버가 보낸 바이트 수 유형: bigint - 이름: severity 설명: 심각도 수준 type: string - 이름: severity_level 설명: 심각도 수준 설명 type: string - 이름: severity_level_id 설명: 심각도 수준 식별자 유형: bigint - 이름: sfwder 설명: 포워더 정보 type: string - name: 사이트 설명: 사이트 이름 type: string - 이름: src_country 설명: 원본 국가 type: string - 이름: src_geoip_src 설명: 원본 GeoIP 소스 유형: bigint - 이름: src_latitude 설명: 원본 위도 유형: float - 이름: src_location 설명: 원본 위치 type: string - 이름: src_longitude 설명: 원본 경도 유형: float - 이름: src_region 설명: 원본 지역 type: string - 이름: src_time 설명: 원본 시간 type: string - 이름: src_timezone 설명: 소스 시간대 type: string - 이름: src_zipcode 설명: 원본 우편번호 type: string - 이름: srcip 설명: 원본 IP 주소 type: string indicators: - ip - 이름: suppression_end_time 설명: suppression 종료 시간 유형: bigint - 이름: suppression_start_time 설명: suppression 시작 시간 유형: bigint - 이름: telemetry_app 설명: 텔레메트리 애플리케이션 type: string - 이름: threat_match_field 설명: 위협과 일치한 필드 type: string - 이름: threat_match_value 설명: 위협과 일치한 값 type: string - 이름: threat_source_id 설명: 위협 출처 식별자 유형: bigint - 이름: traffic_type 설명: 트래픽 유형 type: string - 이름: transaction_id 설명: 거래 식별자 유형: bigint - 이름: type 설명: 이벤트 유형 type: string - 이름: universal_connector 설명: 범용 커넥터 표시기 type: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 type: string - 이름: url 설명: 알러트와 연결된 URL type: string - name: user required: true 설명: 알러트와 연결된 사용자 type: string indicators: - username - email - 이름: useragent 설명: 사용자 에이전트 문자열 type: string - 이름: userip 설명: 사용자 IP 주소 type: string indicators: - ip ```
### Netskope.알러트.멀웨어 Netskope의 멀웨어 디택션 알림입니다. 자세한 내용은 다음을 참조하세요 [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.Malware 스키마 ```yaml 스키마: Netskope.알러트.악성코드 설명: Netskope의 멀웨어 디택션 알림 참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true 설명: 알러트의 타임스탬프 type: timestamp timeFormats: - 유닉스 isEventTime: true - 이름: _id 설명: 알러트의 고유 식별자(공식적으로 지원되지 않음) type: string - 이름: TSS-scan 설명: TSS 스캔 표시기 type: string - 이름: access_method 설명: 액세스 방법 type: string - 이름: acked 설명: 알러트가 확인되었는지 여부 type: string - 이름: action 설명: 수행된 작업 type: string - 이름: activity 설명: 활동 유형 type: string - 이름: 알러트 설명: 알러트 표시기(예/아니오) type: string - 이름: 알러트_name 설명: 알러트의 이름 type: string - 이름: 알러트_type required: true 설명: 알러트의 유형(악성코드, 분류용) type: string - 이름: app 설명: 애플리케이션 이름 type: string - 이름: app_name 설명: 애플리케이션 이름(대체 필드) type: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - 이름: appcategory 설명: 애플리케이션 카테고리 type: string - 이름: appsuite 설명: 애플리케이션 제품군 type: string - 이름: browser 설명: 브라우저 이름 type: string - 이름: browser_session_id 설명: 브라우저 세션 식별자 유형: bigint - 이름: browser_version 설명: 브라우저 버전 type: string - 이름: category 설명: 애플리케이션의 카테고리 type: string - 이름: cci 설명: Cloud Confidence Index 유형: bigint - 이름: ccl 설명: Cloud Confidence Level type: string - 이름: company 설명: 회사 이름 type: string - 이름: connection_id 설명: 연결 식별자 유형: bigint - 이름: count 설명: 이벤트 수 유형: bigint - 이름: custom_attr 설명: 사용자 지정 속성 객체(공식적으로 지원되지 않음) type: json - 이름: created_date 설명: 생성 날짜 타임스탬프 유형: bigint - 이름: department 설명: 사용자 부서 type: string - 이름: 디택션_engine 설명: 악성코드를 식별한 디택션 엔진 type: string - 이름: 디택션_type 설명: 디택션 유형 type: string - 이름: 장치 설명: 장치 식별자 type: string - 이름: 장치_분류 설명: 장치 분류 type: string - 이름: dst_country 설명: 목적지 국가 type: string - 이름: dst_geoip_src 설명: 목적지 GeoIP 소스 유형: bigint - 이름: dst_latitude 설명: 목적지 위도 유형: float - 이름: dst_location 설명: 목적지 위치 type: string - 이름: dst_longitude 설명: 목적지 경도 유형: float - 이름: dst_region 설명: 목적지 지역 type: string - name: dst_timezone 설명: 대상 시간대 type: string - 이름: dst_zipcode 설명: 목적지 ZIP 코드 type: string - 이름: dstip 설명: 목적지 IP 주소 type: string indicators: - ip - 이름: fastscan_results 설명: 빠른 스캔 결과 type: string - 이름: file_category 설명: 파일 범주 type: string - 이름: file_id 설명: 파일 식별자 type: string - 이름: file_name 설명: 파일 이름 type: string - 이름: file_path 설명: 파일 경로 type: string - 이름: file_size 설명: 바이트 단위의 파일 크기 유형: bigint - 이름: file_type 설명: 파일 유형 type: string - 이름: filename 설명: 파일명(대체 필드) type: string - 이름: from_user 설명: 전송/공유한 사용자 type: string indicators: - username - email - 이름: hostname 설명: 호스트 이름 type: string indicators: - hostname - 이름: incident_id 설명: 사고 식별자 유형: bigint - 이름: instance 설명: 인스턴스 이름 type: string - 이름: instance_id 설명: 인스턴스 식별자 type: string - 이름: local_md5 설명: 로컬 MD5 해시 type: string indicators: - md5 - 이름: local_sha256 설명: 로컬 SHA256 해시 type: string indicators: - sha256 - 이름: malware_id 설명: 멀웨어 식별자 type: string - 이름: malware_name 설명: 멀웨어 이름 type: string - 이름: malware_profile 설명: 멀웨어 프로필 이름 type: string - name: malware_severity description: 악성코드의 심각도 type: string - name: malware_type description: 악성코드 유형 type: string - 이름: managed_app 설명: 관리형 애플리케이션 표시기 type: string - 이름: managementID description: 관리 식별자 type: string - 이름: manager 설명: 관리자 이름 type: string - 이름: md5 설명: 파일의 MD5 해시 type: string indicators: - md5 - 이름: mime_type 설명: 파일의 MIME 유형 type: string - name: ml_디택션 description: 머신 러닝 디택션 지표 type: string - name: modified_date description: 수정 날짜 타임스탬프 유형: bigint - name: nsdeviceuid 설명: Netskope 장치 UID type: string - 이름: object 설명: 객체 이름 type: string - 이름: object_id 설명: 객체 식별자 type: string - 이름: object_type 설명: 객체 유형 type: string - 이름: organization_unit 설명: 조직 단위 type: string - 이름: os 설명: 운영 체제 type: string - 이름: os_version 설명: OS 버전 type: string - 이름: page 설명: 페이지 URL type: string - 이름: page_site 설명: 페이지 사이트 type: string - 이름: parent_id 설명: 상위 이벤트 식별자 type: string - 이름: policy 설명: 정책 이름 type: string - 이름: policy_id 설명: 정책 식별자 type: string - 이름: protocol 설명: 네트워크 프로토콜 type: string - 이름: referer 설명: HTTP 리퍼러 type: string - 이름: record_type 설명: 레코드 유형(일반적으로 '알러트') (공식적으로 지원되지 않음) type: string - 이름: request_id 설명: 요청 식별자 유형: bigint - 이름: sanctioned_instance 설명: 승인된 인스턴스 표시기 type: string - 이름: scan_time 설명: 스캔 시간 타임스탬프 유형: bigint - 이름: scan_type 설명: 스캔 유형 type: string - 이름: scanner_result 설명: 스캐너 결과 type: string - 이름: severity 설명: 심각도 수준 type: string - 이름: severity_id 설명: 심각도 식별자 유형: bigint - 이름: sha1 설명: 파일의 SHA1 해시 type: string indicators: - sha1 - 이름: sha256 설명: 파일의 SHA256 해시(공식적으로 지원되지 않음) type: string indicators: - sha256 - 이름: shared_type 설명: 공유 유형 type: string - 이름: shared_with 설명: 파일이 공유된 사용자/그룹 type: string - name: 사이트 설명: 사이트 이름 type: string - 이름: src_country 설명: 원본 국가 type: string - 이름: src_geoip_src 설명: 원본 GeoIP 소스 유형: bigint - 이름: src_latitude 설명: 원본 위도 유형: float - 이름: src_location 설명: 원본 위치 type: string - 이름: src_longitude 설명: 원본 경도 유형: float - 이름: src_region 설명: 원본 지역 type: string - 이름: src_time 설명: 원본 시간 type: string - 이름: src_timezone 설명: 소스 시간대 type: string - 이름: src_zipcode 설명: 원본 우편번호 type: string - 이름: srcip 설명: 원본 IP 주소 type: string indicators: - ip - 이름: title 설명: 알러트 제목 type: string - 이름: traffic_type 설명: 트래픽 유형 type: string - 이름: transaction_id 설명: 거래 식별자 유형: bigint - 이름: true_filetype required: true 설명: 실제 파일 유형 type: string - 이름: tss_license 설명: TSS 라이선스 정보 type: string - 이름: tss_mode 설명: TSS 모드 type: string - 이름: tss_fail_reason 설명: TSS 스캔 실패 이유(공식적으로 지원되지 않음) type: string - 이름: tss_scan_failed 설명: TSS 스캔이 실패했는지 여부(공식적으로 지원되지 않음) type: string - 이름: type 설명: 이벤트 유형 type: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 type: string - 이름: url 설명: 알러트와 연결된 URL type: string - name: user required: true 설명: 알러트와 연결된 사용자 type: string indicators: - username - email - 이름: user_confidence_index 설명: 사용자 신뢰도 지수 점수(공식적으로 지원되지 않음) 유형: bigint - 이름: userCountry 설명: 사용자 국가 type: string - 이름: userPrincipalName 설명: Active Directory userPrincipalName type: string indicators: - username - name: user_id 설명: 사용자 식별자 type: string indicators: - username - 이름: userip 설명: 사용자 IP 주소 type: string indicators: - ip - 이름: usr_display_name 설명: 사용자 표시 이름 type: string - 이름: usr_status 설명: 사용자 상태 type: string - 이름: usr_title 설명: 사용자 직함 type: string - 이름: usr_udf_businesssegmentlevel1 설명: 사용자 정의 비즈니스 세그먼트 수준 1 type: string - 이름: usr_udf_businesssegmentlevel2 설명: 사용자 정의 비즈니스 세그먼트 수준 2 type: string - 이름: usr_udf_businesssegmentlevel3 설명: 사용자 정의 비즈니스 세그먼트 수준 3 type: string - 이름: usr_udf_businesssegmentlevel4 설명: 사용자 정의 비즈니스 세그먼트 수준 4 type: string - 이름: usr_udf_companyname 설명: 사용자 정의 회사 이름 type: string - 이름: usr_udf_employeeid 설명: 사용자 정의 직원 ID type: string - 이름: usr_udf_primarydomain 설명: 사용자 정의 기본 도메인 type: string - 이름: usr_udf_supervisorid 설명: 사용자 정의 감독자 ID type: string - 이름: usr_udf_supervisorname 설명: 사용자 정의 감독자 이름 type: string ```
### Netskope.알러트.Policy Netskope의 정책 위반 알러트입니다. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.Policy 스키마 ```yaml 스키마: Netskope.알러트.Policy 설명: Netskope의 정책 위반 알러트 참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true 설명: 알러트의 타임스탬프 type: timestamp timeFormats: - 유닉스 isEventTime: true - 이름: _id 설명: 알러트의 고유 식별자 type: string - 이름: access_method 설명: 액세스 방법 type: string - 이름: acked 설명: 알러트가 확인되었는지 여부 type: string - 이름: action 설명: 수행된 작업(예: 차단, 허용, 알러트) type: string - 이름: activity 설명: 활동 유형 type: string - 이름: 알러트 설명: 알러트 표시기(예/아니오) type: string - 이름: 알러트_name 설명: 알러트의 이름 type: string - 이름: 알러트_type required: true 설명: 알러트 유형(정책, 분류용) type: string - 이름: app 설명: 애플리케이션 이름 type: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - 이름: appcategory 설명: 애플리케이션 카테고리 type: string - 이름: appsuite 설명: 애플리케이션 제품군 type: string - 이름: browser 설명: 브라우저 이름 type: string - 이름: browser_session_id 설명: 브라우저 세션 식별자 유형: bigint - 이름: category 설명: 애플리케이션의 카테고리 type: string - 이름: cci 설명: Cloud Confidence Index 유형: bigint - 이름: ccl 설명: Cloud Confidence Level type: string - 이름: connection_id 설명: 연결 식별자 유형: bigint - 이름: count 설명: 이벤트 수 유형: bigint - 이름: 장치 설명: 장치 식별자 type: string - 이름: 장치_분류 설명: 장치 분류 type: string - 이름: dst_country 설명: 목적지 국가 type: string - 이름: dst_location 설명: 목적지 위치 type: string - 이름: dstip 설명: 목적지 IP 주소 type: string indicators: - ip - 이름: hostname 설명: 호스트 이름 type: string indicators: - hostname - 이름: organization_unit 설명: 조직 단위 type: string - 이름: os 설명: 운영 체제 type: string - 이름: page 설명: 페이지 URL type: string - 이름: policy required: true 설명: 정책 이름 type: string - 이름: policy_actions 설명: 정책에 의해 정의된 작업 type: array element: type: string - 이름: policy_id required: true 설명: 정책 식별자 type: string - 이름: protocol 설명: 네트워크 프로토콜 type: string - 이름: referer 설명: HTTP 리퍼러 type: string - 이름: severity 설명: 심각도 수준 type: string - name: 사이트 설명: 사이트 이름 type: string - 이름: src_country 설명: 원본 국가 type: string - 이름: src_location 설명: 원본 위치 type: string - 이름: srcip 설명: 원본 IP 주소 type: string indicators: - ip - 이름: traffic_type 설명: 트래픽 유형 type: string - 이름: transaction_id 설명: 거래 식별자 유형: bigint - 이름: type 설명: 이벤트 유형 type: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 type: string - 이름: url 설명: 알러트와 연결된 URL type: string - name: user required: true 설명: 알러트와 연결된 사용자 type: string indicators: - username - email - 이름: useragent 설명: 사용자 에이전트 문자열 type: string - 이름: userip 설명: 사용자 IP 주소 type: string indicators: - ip - 이름: userkey 설명: 고유 사용자 키 type: string ```
### Netskope.알러트.Quarantine Netskope의 격리 작업 알러트입니다. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.Quarantine 스키마 ```yaml 스키마: Netskope.알러트.Quarantine 설명: Netskope의 격리 작업 알러트 참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true 설명: 알러트의 타임스탬프 type: timestamp timeFormats: - 유닉스 isEventTime: true - 이름: access_method 설명: 액세스 방법 type: string - 이름: acked 설명: 알러트가 확인되었는지 여부 type: string - 이름: action 설명: 수행된 작업 type: string - 이름: 알러트 설명: 알러트 표시기(예/아니오) type: string - 이름: 알러트_name 설명: 알러트의 이름 type: string - 이름: 알러트_type required: true 설명: 알러트 유형(격리, 분류용) type: string - 이름: app 설명: 애플리케이션 이름 type: string - 이름: appcategory 설명: 애플리케이션 카테고리 type: string - 이름: browser 설명: 브라우저 이름 type: string - 이름: category 설명: 애플리케이션의 카테고리 type: string - 이름: cci 설명: Cloud Confidence Index 유형: bigint - 이름: ccl 설명: Cloud Confidence Level type: string - 이름: count 설명: 이벤트 수 유형: bigint - 이름: department 설명: 사용자 부서 type: string - 이름: departmentNumber 설명: 부서 번호 type: string - 이름: 장치 설명: 장치 식별자 type: string - 이름: dlp_profile 설명: DLP 프로필 이름 type: string - name: exposure description: 데이터의 노출 수준 type: string - 이름: file_id 설명: 파일 식별자 type: string - 이름: file_path 설명: 파일 경로 type: string - 이름: file_size 설명: 바이트 단위의 파일 크기 유형: bigint - 이름: file_type 설명: 파일 유형 type: string - 이름: from_user 설명: 전송/공유한 사용자 type: string indicators: - username - email - 이름: instance_id 설명: 인스턴스 식별자 type: string - 이름: manager 설명: 관리자 이름 type: string - 이름: md5 설명: 파일의 MD5 해시 type: string indicators: - md5 - 이름: mime_type 설명: 파일의 MIME 유형 type: string - 이름: modified 설명: 수정 타임스탬프 유형: bigint - 이름: object 설명: 객체 이름 type: string - 이름: object_id 설명: 객체 식별자 type: string - 이름: object_type 설명: 객체 유형 type: string - 이름: organization_unit 설명: 조직 단위 type: string - 이름: orignal_file_path 설명: "원본 파일 경로(API의 오타 참고)" type: string - 이름: os 설명: 운영 체제 type: string - 이름: other_categories 설명: 기타 카테고리 type: array element: type: string - 이름: owner 설명: 리소스 소유자 type: string - 이름: policy 설명: 정책 이름 type: string - 이름: profile_emails 설명: 프로필 이메일 주소 type: array element: type: string - 이름: q_admin 설명: 격리 관리자 type: string - 이름: q_app 설명: 격리 앱 type: string - 이름: q_instance 설명: 격리 인스턴스 type: string - 이름: q_original_filename 설명: 격리 원본 파일 이름 type: string - 이름: q_original_filepath description: 검역 원본 파일 경로 type: string - name: q_original_shared description: 검역 원본 공유 상태 type: string - name: q_original_version description: 검역 원본 버전 type: string - name: quarantine_file_id description: 검역 파일 식별자 type: string - name: quarantine_file_name description: 검역 파일 이름 type: string - name: quarantine_profile description: 검역 프로필 이름 type: string - name: quarantine_profile_id required: true description: 검역 프로필 식별자 type: string - 이름: scan_type 설명: 스캔 유형 type: string - 이름: shared_with 설명: 파일이 공유된 사용자/그룹 type: string - name: 사이트 설명: 사이트 이름 type: string - 이름: suppression_key description: 중복 제거를 위한 억제 키 type: string - 이름: traffic_type 설명: 트래픽 유형 type: string - 이름: type 설명: 이벤트 유형 type: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 type: string - 이름: url 설명: 알러트와 연결된 URL type: string - name: user required: true 설명: 알러트와 연결된 사용자 type: string indicators: - username - email - name: user_id 설명: 사용자 식별자 type: string indicators: - username - 이름: userkey 설명: 고유 사용자 키 type: string ```
### Netskope.Al러트.Remediation Netskope에서의 Remediation 작업 알러트입니다. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Al러트.Remediation 스키마 ```yaml schema: Netskope.Al러트.Remediation description: Netskope에서의 Remediation 작업 알러트 참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true 설명: 알러트의 타임스탬프 type: timestamp timeFormats: - 유닉스 isEventTime: true - 이름: access_method 설명: 액세스 방법 type: string - 이름: acked 설명: 알러트가 확인되었는지 여부 type: string - 이름: action 설명: 수행된 작업 type: string - name: actions_taken description: Remediation 중 수행된 세부 작업 type: string - 이름: activity 설명: 활동 유형 type: string - 이름: 알러트 설명: 알러트 표시기(예/아니오) type: string - 이름: 알러트_name 설명: 알러트의 이름 type: string - 이름: 알러트_type required: true description: 알러트 유형(분류에 사용되는 remediation) type: string - name: all_policy_matches description: 일치한 모든 정책 type: array element: type: string - 이름: app 설명: 애플리케이션 이름 type: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - 이름: appcategory 설명: 애플리케이션 카테고리 type: string - 이름: appsuite 설명: 애플리케이션 제품군 type: string - 이름: browser 설명: 브라우저 이름 type: string - 이름: browser_session_id 설명: 브라우저 세션 식별자 유형: bigint - 이름: category 설명: 애플리케이션의 카테고리 type: string - 이름: cci 설명: Cloud Confidence Index 유형: bigint - 이름: ccl 설명: Cloud Confidence Level type: string - 이름: connection_id 설명: 연결 식별자 유형: bigint - 이름: count 설명: 이벤트 수 유형: bigint - 이름: 장치 설명: 장치 식별자 type: string - 이름: 장치_분류 설명: 장치 분류 type: string - 이름: dlp_profile 설명: DLP 프로필 이름 type: string - 이름: dst_country 설명: 목적지 국가 type: string - 이름: dst_geoip_src 설명: 목적지 GeoIP 소스 유형: bigint - 이름: dst_latitude 설명: 목적지 위도 유형: float - 이름: dst_location 설명: 목적지 위치 type: string - 이름: dst_longitude 설명: 목적지 경도 유형: float - 이름: dst_region 설명: 목적지 지역 type: string - name: dst_timezone 설명: 대상 시간대 type: string - 이름: dst_zipcode 설명: 목적지 ZIP 코드 type: string - 이름: dstip 설명: 목적지 IP 주소 type: string indicators: - ip - name: edr_app description: EDR 애플리케이션 이름 type: string - name: endpoint_count description: 영향받은 엔드포인트 수 유형: bigint - name: endpoints description: 영향받은 엔드포인트 목록 type: string - 이름: file_size 설명: 바이트 단위의 파일 크기 유형: bigint - 이름: file_type 설명: 파일 유형 type: string - 이름: from_user 설명: 시작한 사용자 type: string indicators: - username - email - 이름: hostname 설명: 호스트 이름 type: string indicators: - hostname - 이름: incident_id 설명: 사고 식별자 유형: bigint - 이름: instance_id 설명: 인스턴스 식별자 type: string - 이름: malware_id 설명: 멀웨어 식별자 type: string - 이름: malware_name 설명: 멀웨어 이름 type: string - name: malware_severity description: 악성코드의 심각도 type: string - name: malware_type description: 악성코드 유형 type: string - 이름: managed_app 설명: 관리형 애플리케이션 표시기 type: string - 이름: managementID description: 관리 식별자 type: string - 이름: md5 설명: 파일의 MD5 해시 type: string indicators: - md5 - 이름: notify_template 설명: 알림 템플릿 type: string - name: nsdeviceuid 설명: Netskope 장치 UID type: string - 이름: object 설명: 객체 이름 type: string - 이름: object_type 설명: 객체 유형 type: string - 이름: organization_unit 설명: 조직 단위 type: string - 이름: os 설명: 운영 체제 type: string - 이름: os_version 설명: OS 버전 type: string - 이름: page 설명: 페이지 URL type: string - 이름: page_site 설명: 페이지 사이트 type: string - 이름: policy 설명: 정책 이름 type: string - 이름: policy_id 설명: 정책 식별자 type: string - name: profile_hits description: 프로필 적중 횟수 type: array element: type: string - 이름: protocol 설명: 네트워크 프로토콜 type: string - name: remediation_profile required: true description: Remediation 프로필 이름 type: string - 이름: request_id 설명: 요청 식별자 유형: bigint - 이름: sanctioned_instance 설명: 승인된 인스턴스 표시기 type: string - 이름: severity 설명: 심각도 수준 type: string - name: 사이트 설명: 사이트 이름 type: string - 이름: src_country 설명: 원본 국가 type: string - 이름: src_geoip_src 설명: 원본 GeoIP 소스 유형: bigint - 이름: src_latitude 설명: 원본 위도 유형: float - 이름: src_location 설명: 원본 위치 type: string - 이름: src_longitude 설명: 원본 경도 유형: float - 이름: src_region 설명: 원본 지역 type: string - 이름: src_time 설명: 원본 시간 type: string - 이름: src_timezone 설명: 소스 시간대 type: string - 이름: src_zipcode 설명: 원본 우편번호 type: string - 이름: srcip 설명: 원본 IP 주소 type: string indicators: - ip - 이름: traffic_type 설명: 트래픽 유형 type: string - 이름: transaction_id 설명: 거래 식별자 유형: bigint - 이름: tss_mode 설명: TSS 모드 type: string - 이름: type 설명: 이벤트 유형 type: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 type: string - 이름: url 설명: 알러트와 연결된 URL type: string - name: user required: true 설명: 알러트와 연결된 사용자 type: string indicators: - username - email - 이름: userip 설명: 사용자 IP 주소 type: string indicators: - ip ```
### Netskope.Al러트.SecurityAssessment Netskope에서의 보안 평가 결과입니다. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Al러트.SecurityAssessment 스키마 ```yaml schema: Netskope.Al러트.SecurityAssessment description: Netskope에서의 보안 평가 결과 참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true 설명: 알러트의 타임스탬프 type: timestamp timeFormats: - 유닉스 isEventTime: true - 이름: access_method 설명: 액세스 방법 type: string - name: account_id description: 클라우드 계정 식별자 type: string - name: account_name description: 클라우드 계정 이름 type: string - 이름: acked 설명: 알러트가 확인되었는지 여부 type: string - 이름: action 설명: 수행된 작업 type: string - 이름: activity 설명: 활동 유형 type: string - 이름: 알러트 설명: 알러트 표시기(예/아니오) type: string - 이름: 알러트_name 설명: 알러트의 이름 type: string - 이름: 알러트_type required: true description: 알러트 유형(보안 평가, 분류에 사용됨) type: string - 이름: app 설명: 알러트와 연결된 애플리케이션 type: string - 이름: appcategory 설명: 애플리케이션 카테고리 type: string - name: asset_id description: 클라우드 자산 식별자 type: string - name: asset_object_id description: 클라우드 자산 객체 식별자 type: string - 이름: browser 설명: 브라우저 이름 type: string - 이름: category 설명: 애플리케이션의 카테고리 type: string - 이름: cci 설명: Cloud Confidence Index 유형: bigint - 이름: ccl 설명: Cloud Confidence Level type: string - name: compliance_standards description: 준수 표준 목록 type: array element: type: string - 이름: count 설명: 이벤트 수 유형: bigint - 이름: 장치 설명: 장치 식별자 type: string - 이름: iaas_asset_tags 설명: IaaS 자산 태그 type: array element: type: string - 이름: iaas_remediated 설명: IaaS 문제가 수정되었는지 여부 type: string - 이름: instance_id 설명: 인스턴스 식별자 type: string - 이름: object 설명: 객체 이름 type: string - 이름: object_type 설명: 객체 유형 type: string - 이름: organization_unit 설명: 조직 단위 type: string - 이름: os 설명: 운영 체제 type: string - 이름: policy 설명: 정책 이름 type: string - 이름: policy_id 설명: 정책 식별자 유형: bigint - 이름: region_id 설명: 클라우드 리전 식별자 type: string - 이름: region_name 설명: 클라우드 리전 이름 type: string - 이름: resource_category 설명: 리소스 범주 type: string - name: resource_group 설명: 리소스 그룹 이름 type: string - 이름: sAMAccountName 설명: Active Directory sAMAccountName type: string - 이름: sa_profile_id 설명: 보안 평가 프로필 ID 유형: bigint - 이름: sa_profile_name 설명: 보안 평가 프로필 이름 type: string - 이름: sa_룰_id required: true 설명: 보안 평가 룰 ID type: string - 이름: sa_룰_name 설명: 보안 평가 룰 이름 type: string - name: sa_룰_severity 설명: 보안 평가 룰 심각도 type: string - name: 사이트 설명: 사이트 이름 type: string - 이름: traffic_type 설명: 트래픽 유형 type: string - 이름: type 설명: 이벤트 유형 type: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 type: string - name: user required: true 설명: 알러트와 연결된 사용자 type: string indicators: - username - email - 이름: userkey 설명: 고유 사용자 키 type: string ```
### Netskope.알러트.UBA Netskope의 사용자 행동 분석 경고. 자세한 내용은 다음을 참조하세요 [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.UBA 스키마 ```yaml schema: Netskope.알러트.UBA 설명: Netskope의 사용자 행동 분석 경고 참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true 설명: 알러트의 타임스탬프 type: timestamp timeFormats: - 유닉스 isEventTime: true - 이름: _id 설명: 알러트의 고유 식별자(공식적으로 지원되지 않음) type: string - 이름: custom_attr 설명: 사용자 지정 속성 객체(공식적으로 지원되지 않음) type: json - 이름: record_type 설명: 레코드 유형(일반적으로 '알러트') (공식적으로 지원되지 않음) type: string - 이름: sha256 설명: 파일의 SHA256 해시(공식적으로 지원되지 않음) type: string indicators: - sha256 - 이름: user_confidence_index 설명: 사용자 신뢰도 지수 점수(공식적으로 지원되지 않음) 유형: bigint - 이름: AccountType 설명: 계정 유형 type: string - 이름: TSS-scan 설명: TSS 스캔 표시기 type: string - 이름: User_SPACE_Id 설명: 사용자 ID(이름에 공백 포함) type: string - 이름: User_SPACE_Name 설명: 사용자 이름(이름에 공백 포함) type: string - 이름: access_method 설명: 액세스 방법 type: string - 이름: acked 설명: 알러트가 확인되었는지 여부 type: string - 이름: act_user 설명: 작업 중인 사용자 type: string indicators: - username - email - 이름: action 설명: 수행된 작업 type: string - 이름: activity 설명: 활동 유형 type: string - 이름: activity_status 설명: 활동의 상태 type: string - 이름: 알러트 설명: 알러트 표시기(예/아니오) type: string - 이름: 알러트_id 설명: 알러트 식별자 type: string - 이름: 알러트_name 설명: 알러트의 이름 type: string - 이름: 알러트_type required: true 설명: 알러트의 유형(UBA, 분류에 사용됨) type: string - name: all_policy_matches description: 일치한 모든 정책 type: array element: type: string - 이름: anomalyData description: 이상 디택션 데이터 type: json - name: anomaly_type required: true description: 감지된 이상 유형 type: string - 이름: app 설명: 애플리케이션 이름 type: string - 이름: app_activity description: 애플리케이션별 활동 type: string - name: app_category 설명: 애플리케이션 카테고리 type: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - 이름: appcategory description: 애플리케이션 카테고리 (대체 필드) type: string - 이름: appsuite 설명: 애플리케이션 제품군 type: string - name: audit_category description: 감사 카테고리 type: string - name: audit_type description: 감사 유형 type: string - 이름: bin_timestamp 설명: 구간화된 타임스탬프 유형: bigint - 이름: browser 설명: 브라우저 이름 type: string - 이름: browser_session_id 설명: 브라우저 세션 식별자 유형: bigint - 이름: browser_version 설명: 브라우저 버전 type: string - 이름: category 설명: 범주 type: string - 이름: cci 설명: Cloud Confidence Index 유형: bigint - 이름: ccl 설명: Cloud Confidence Level type: string - 이름: connection_id 설명: 연결 식별자 유형: bigint - 이름: count 설명: 이벤트 수 유형: bigint - 이름: createdTime 설명: 생성 시각 type: string - 이름: 장치 설명: 장치 식별자 type: string - 이름: 장치_분류 설명: 장치 분류 type: string - 이름: displayName 설명: 표시 이름 type: string - 이름: distinguishedName 설명: Active Directory 고유 이름 type: string - 이름: division 설명: 사용자 분류 type: string - 이름: download_app 설명: 애플리케이션 다운로드 type: string - 이름: dst_country 설명: 목적지 국가 type: string - 이름: dst_geoip_src 설명: 목적지 GeoIP 소스 유형: bigint - 이름: dst_latitude 설명: 목적지 위도 유형: float - 이름: dst_location 설명: 목적지 위치 type: string - 이름: dst_longitude 설명: 목적지 경도 유형: float - 이름: dst_region 설명: 목적지 지역 type: string - name: dst_timezone 설명: 대상 시간대 type: string - 이름: dst_zipcode 설명: 목적지 ZIP 코드 type: string - 이름: dstip 설명: 목적지 IP 주소 type: string indicators: - ip - 이름: employeeType 설명: 직원 유형 type: string - 이름: event_type 설명: 이벤트 유형 type: string - 이름: evt_src_chnl 설명: 이벤트 소스 채널 type: string - 이름: file_category 설명: 파일 범주 type: string - 이름: file_size 설명: 바이트 단위의 파일 크기 유형: bigint - 이름: file_type 설명: 파일 유형 type: string - 이름: from_user 설명: 전송/공유한 사용자 type: string indicators: - username - email - 이름: from_user_category 설명: 발신 사용자 범주 type: string - 이름: group 설명: 그룹 이름 type: string - 이름: hostname 설명: 호스트 이름 type: string indicators: - hostname - 이름: incident_id 설명: 사고 식별자 유형: bigint - 이름: instance_id 설명: 인스턴스 식별자 type: string - 이름: last_app 설명: 마지막으로 사용한 애플리케이션 type: string - 이름: last_country 설명: 마지막 국가 type: string - 이름: last_device 설명: 마지막 장치 type: string - 이름: last_location 설명: 마지막 위치 type: string - 이름: last_region 설명: 마지막 지역 type: string - 이름: last_timestamp 설명: 마지막 타임스탬프 유형: bigint - 이름: logintype 설명: 로그인 유형 type: string - 이름: loginurl 설명: 로그인 URL type: string - 이름: mail 설명: 이메일 주소 type: string indicators: - email - 이름: managed_app 설명: 관리형 애플리케이션 표시기 type: string - 이름: managementID description: 관리 식별자 type: string - 이름: manager 설명: 관리자 이름 type: string - 이름: md5 설명: 파일의 MD5 해시 type: string indicators: - md5 - 이름: netskope_activity 설명: Netskope 활동 분류 type: string - 이름: object 설명: 객체 이름 type: string - 이름: object_count 설명: 객체 수 유형: bigint - 이름: object_id 설명: 객체 식별자 type: string - 이름: object_type 설명: 객체 유형 type: string - 이름: organization_unit 설명: 조직 단위 type: string - 이름: os 설명: 운영 체제 type: string - 이름: os_version 설명: OS 버전 type: string - 이름: page 설명: 페이지 URL type: string - 이름: page_site 설명: 페이지 사이트 type: string - 이름: parent_id 설명: 상위 이벤트 식별자 type: string - 이름: policy 설명: 정책 이름 type: string - 이름: policy_actions 설명: 정책에 의해 정의된 작업 type: array element: type: string - 이름: policy_id 설명: 정책 식별자 type: string - 이름: policy_name 설명: 정책 이름(대체 필드) type: string - 이름: profile_id 설명: 프로필 식별자 type: string - 이름: protocol 설명: 네트워크 프로토콜 type: string - 이름: referer 설명: HTTP 리퍼러 type: string - 이름: request_id 설명: 요청 식별자 유형: bigint - 이름: request_type 설명: 요청 유형 type: string - 이름: risk_level 설명: 위험 수준 type: string - 이름: risk_level_id 설명: 위험 수준 식별자 유형: bigint - 이름: sAMAccountName 설명: Active Directory sAMAccountName type: string - 이름: sanctioned_instance 설명: 승인된 인스턴스 표시기 type: string - 이름: scopes 설명: 권한 범위 type: array element: type: string - 이름: score 설명: 이상 점수 type: string - 이름: severity 설명: 심각도 수준 type: string - 이름: shared_credential_user 설명: 공유 자격 증명을 사용하는 사용자 type: string - name: 사이트 설명: 사이트 이름 type: string - 이름: src_country 설명: 원본 국가 type: string - 이름: src_geoip_src 설명: 원본 GeoIP 소스 유형: bigint - 이름: src_latitude 설명: 원본 위도 유형: float - 이름: src_location 설명: 원본 위치 type: string - 이름: src_longitude 설명: 원본 경도 유형: float - 이름: src_region 설명: 원본 지역 type: string - 이름: src_time 설명: 원본 시간 type: string - 이름: src_timezone 설명: 소스 시간대 type: string - 이름: src_zipcode 설명: 원본 우편번호 type: string - 이름: srcip 설명: 원본 IP 주소 type: string indicators: - ip - 이름: suppression_end_time 설명: suppression 종료 시간 유형: bigint - 이름: suppression_start_time 설명: suppression 시작 시간 유형: bigint - 이름: surhn 설명: SURHN 필드 type: string - 이름: telemetry_app 설명: 텔레메트리 애플리케이션 type: string - 이름: threshold 설명: 임계값 유형: bigint - 이름: threshold_time 설명: 임계 시간 유형: bigint - 이름: to_object 설명: 대상 오브젝트 type: string - 이름: to_user 설명: 수신자 사용자 type: string indicators: - username - email - 이름: to_user_category 설명: 대상 사용자 범주 type: string - 이름: traffic_type 설명: 트래픽 유형 type: string - 이름: transaction_id 설명: 거래 식별자 유형: bigint - 이름: tss_fail_reason 설명: TSS 실패 사유 type: string - 이름: tss_mode 설명: TSS 모드 type: string - 이름: tss_scan_failed 설명: TSS 스캔 실패 여부 type: string - 이름: two_factor_auth 설명: 2단계 인증 상태 type: string - 이름: type 설명: 이벤트 유형 type: string - 이름: uba_ap1 설명: UBA 애플리케이션 1 type: string - 이름: uba_ap2 설명: UBA 애플리케이션 2 type: string - 이름: uba_inst1 설명: UBA 인스턴스 1 type: string - 이름: uba_inst2 설명: UBA 인스턴스 2 type: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 type: string - 이름: url 설명: 알러트와 연결된 URL type: string - name: user required: true 설명: 알러트와 연결된 사용자 type: string indicators: - username - email - 이름: userPrincipalName 설명: Active Directory userPrincipalName type: string indicators: - username - 이름: user_category 설명: 사용자 범주 type: string - name: user_id 설명: 사용자 식별자 type: string indicators: - username - name: user_name 설명: 사용자 이름 type: string indicators: - username - 이름: user_role 설명: 사용자 역할 type: string - 이름: useragent 설명: 사용자 에이전트 문자열 type: string - 이름: userip 설명: 사용자 IP 주소 type: string indicators: - ip - 이름: userkey 설명: 고유 사용자 키 type: string - 이름: web_universal_connector 설명: 웹 범용 커넥터 표시기 type: string - 이름: windowId 설명: 창 식별자(밀리초 에포크 타임스탬프) 유형: bigint ```
### Netskope.Al러트.Watchlist Netskope의 Watchlist 일치 알러트입니다. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Al러트.Watchlist 스키마 ```yaml 스키마: Netskope.Al러트.Watchlist 설명: 포괄적인 DLP, 멀웨어, 파일 및 네트워크 필드를 포함한 Netskope의 Watchlist 일치 알러트 참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true 설명: 알러트의 타임스탬프 type: timestamp timeFormats: - 유닉스 isEventTime: true - 이름: TSS-scan 설명: TSS 스캔 표시기 type: string - 이름: access_method 설명: 액세스 방법 type: string - 이름: acked 설명: 알러트가 확인되었는지 여부 type: string - 이름: act_user 설명: 작업 중인 사용자 type: string indicators: - username - email - 이름: activity 설명: 활동 유형 type: string - 이름: aggregated_user 설명: 집계된 사용자 정보 type: string - 이름: 알러트 설명: 알러트 표시기(예/아니오) type: string - 이름: 알러트_name 설명: 알러트의 이름 type: string - 이름: 알러트_type required: true 설명: 알러트 유형(Watchlist, 분류용) type: string - name: all_policy_matches description: 일치한 모든 정책 type: array element: type: string - 이름: app 설명: 애플리케이션 이름 type: string - 이름: app_activity description: 애플리케이션별 활동 type: string - 이름: app_name 설명: 애플리케이션 이름(대체 필드) type: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - 이름: appcategory 설명: 애플리케이션 카테고리 type: string - 이름: appsuite 설명: 애플리케이션 제품군 type: string - name: audit_category description: 감사 카테고리 type: string - name: audit_type description: 감사 유형 type: string - 이름: browser 설명: 브라우저 이름 type: string - 이름: browser_session_id 설명: 브라우저 세션 식별자 유형: bigint - 이름: browser_version 설명: 브라우저 버전 type: string - 이름: category 설명: 범주 type: string - 이름: cci 설명: Cloud Confidence Index 유형: bigint - 이름: ccl 설명: Cloud Confidence Level type: string - 이름: client_bytes 설명: 클라이언트가 전송한 바이트 수 유형: bigint - 이름: conn_duration 설명: 초 단위 연결 지속 시간 유형: bigint - 이름: connection_id 설명: 연결 식별자 유형: bigint - 이름: count 설명: 이벤트 수 유형: bigint - 이름: data_type 설명: 데이터 유형 type: string - 이름: 디택션_engine 설명: 위협을 식별한 디택션 엔진 type: string - 이름: 장치 설명: 장치 식별자 type: string - 이름: 장치_분류 설명: 장치 분류 type: string - 이름: dlp_fail_reason 설명: DLP 실패 사유 type: string - 이름: dlp_file 설명: DLP 파일 식별자 type: string - 이름: dlp_incident_id 설명: DLP 사고 식별자 유형: bigint - 이름: dlp_is_unique_count 설명: DLP 고유 개수가 계산되는지 여부 type: string - name: dlp_parent_id description: 상위 DLP 인시던트 식별자 유형: bigint - 이름: dlp_profile 설명: DLP 프로필 이름 type: string - name: dlp_룰 description: DLP 룰 이름 type: string - name: dlp_룰_count description: 일치한 DLP 룰 수 유형: bigint - 이름: dlp_룰_severity 설명: DLP 룰의 심각도 type: string - 이름: dlp_scan_failed 설명: DLP 스캔 실패 여부 type: string - 이름: dst_country 설명: 목적지 국가 type: string - 이름: dst_geoip_src 설명: 목적지 GeoIP 소스 유형: bigint - 이름: dst_latitude 설명: 목적지 위도 유형: float - 이름: dst_location 설명: 목적지 위치 type: string - 이름: dst_longitude 설명: 목적지 경도 유형: float - 이름: dst_region 설명: 목적지 지역 type: string - name: dst_timezone 설명: 대상 시간대 type: string - 이름: dst_zipcode 설명: 목적지 ZIP 코드 type: string - 이름: dsthost 설명: 대상 호스트명 type: string indicators: - hostname - 이름: dstip 설명: 목적지 IP 주소 type: string indicators: - ip - 이름: dstport 설명: 대상 포트 유형: bigint - 이름: enterprise 설명: 엔터프라이즈 이름 type: string - 이름: enterprise_id 설명: 엔터프라이즈 식별자 type: string - name: exposure description: 데이터의 노출 수준 type: string - name: external_collaborator_count description: 외부 협업자 수 유형: bigint - 이름: file_category 설명: 파일 범주 type: string - 이름: file_id 설명: 파일 식별자 type: string - 이름: file_lang 설명: 파일 언어 type: string - 이름: file_name 설명: 파일 이름 type: string - 이름: file_path 설명: 파일 경로 type: string - 이름: file_size 설명: 바이트 단위의 파일 크기 유형: bigint - 이름: file_type 설명: 파일 유형 type: string - 이름: from_object 설명: 원본 오브젝트 type: string - 이름: from_storage 설명: 원본 저장소 type: string - 이름: from_user 설명: 전송/공유한 사용자 type: string indicators: - username - email - 이름: from_user_category 설명: 발신 사용자 범주 type: string - 이름: fromlogs 설명: 소스 로그 type: string - 이름: hostname 설명: 호스트 이름 type: string indicators: - hostname - 이름: incident_id 설명: 사고 식별자 유형: bigint - 이름: instance 설명: 인스턴스 이름 type: string - 이름: instance_id 설명: 인스턴스 식별자 type: string - 이름: internal_collaborator_count 설명: 내부 협업자 수 유형: bigint - 이름: justification_reason 설명: 정당화 사유 type: string - name: justification_type description: 정당화 유형 type: string - 이름: local_md5 설명: 로컬 MD5 해시 type: string indicators: - md5 - 이름: local_sha256 설명: 로컬 SHA256 해시 type: string indicators: - sha256 - 이름: log_file_name 설명: 로그 파일 이름 type: string - 이름: malware_id 설명: 멀웨어 식별자 type: string - 이름: malware_name 설명: 멀웨어 이름 type: string - 이름: malware_profile 설명: 멀웨어 프로필 이름 type: string - name: malware_severity description: 악성코드의 심각도 type: string - name: malware_type description: 악성코드 유형 type: string - 이름: managed_app 설명: 관리형 애플리케이션 표시기 type: string - 이름: managementID description: 관리 식별자 type: string - 이름: manager 설명: 관리자 이름 type: string - 이름: md5 설명: 파일의 MD5 해시 type: string indicators: - md5 - 이름: mime_type 설명: 파일의 MIME 유형 type: string - name: ml_디택션 description: 머신 러닝 디택션 지표 type: string - 이름: modified 설명: 수정 타임스탬프 유형: bigint - 이름: netskope_activity 설명: Netskope 활동 분류 type: string - name: network description: 네트워크 이름 type: string - 이름: notify_template 설명: 알림 템플릿 type: string - name: nsdeviceuid 설명: Netskope 장치 UID type: string - 이름: numbytes 설명: 전송된 총 바이트 수 유형: bigint - 이름: object 설명: 객체 이름 type: string - 이름: object_count 설명: 객체 수 유형: bigint - 이름: object_id 설명: 객체 식별자 type: string - 이름: object_type 설명: 객체 유형 type: string - 이름: org 설명: 조직 type: string - 이름: organization_unit 설명: 조직 단위 type: string - 이름: os 설명: 운영 체제 type: string - 이름: os_version 설명: OS 버전 type: string - 이름: owner 설명: 리소스 소유자 type: string - 이름: page 설명: 페이지 URL type: string - 이름: page_site 설명: 페이지 사이트 type: string - 이름: parent_id 설명: 상위 이벤트 식별자 type: string - 이름: policy 설명: 정책 이름 type: string - 이름: policy_id 설명: 정책 식별자 type: string - 이름: protocol 설명: 네트워크 프로토콜 type: string - 이름: referer 설명: HTTP 리퍼러 type: string - 이름: req_cnt 설명: 요청 수 유형: bigint - 이름: request_id 설명: 요청 식별자 유형: bigint - 이름: resp_cnt 설명: 응답 수 유형: bigint - 이름: sAMAccountName 설명: Active Directory sAMAccountName type: string - 이름: sanctioned_instance 설명: 승인된 인스턴스 표시기 type: string - 이름: scan_type 설명: 스캔 유형 type: string - 이름: scanner_result 설명: 스캐너 결과 type: string - 이름: serial 설명: 일련번호 type: string - 이름: server_bytes 설명: 서버가 보낸 바이트 수 유형: bigint - 이름: severity 설명: 심각도 수준 type: string - 이름: severity_id 설명: 심각도 식별자 유형: bigint - 이름: sfwder 설명: 포워더 정보 type: string - 이름: shared_domains 설명: 파일이 공유된 도메인 type: string - 이름: shared_with 설명: 파일이 공유된 사용자/그룹 type: string - name: 사이트 설명: 사이트 이름 type: string - 이름: src_country 설명: 원본 국가 type: string - 이름: src_geoip_src 설명: 원본 GeoIP 소스 유형: bigint - 이름: src_latitude 설명: 원본 위도 유형: float - 이름: src_location 설명: 원본 위치 type: string - 이름: src_longitude 설명: 원본 경도 유형: float - 이름: src_region 설명: 원본 지역 type: string - 이름: src_time 설명: 원본 시간 type: string - 이름: src_timezone 설명: 소스 시간대 type: string - 이름: src_zipcode 설명: 원본 우편번호 type: string - 이름: srcip 설명: 원본 IP 주소 type: string indicators: - ip - 이름: suppression_end_time 설명: suppression 종료 시간 유형: bigint - 이름: suppression_key description: 중복 제거를 위한 억제 키 type: string - 이름: suppression_start_time 설명: suppression 시작 시간 유형: bigint - 이름: telemetry_app 설명: 텔레메트리 애플리케이션 type: string - 이름: title 설명: 알러트 제목 type: string - 이름: to_object 설명: 대상 오브젝트 type: string - 이름: to_storage description: 대상 저장소 type: string - 이름: to_user 설명: 수신자 사용자 type: string indicators: - username - email - 이름: to_user_category 설명: 대상 사용자 범주 type: string - 이름: total_collaborator_count 설명: 총 협업자 수 유형: bigint - 이름: traffic_type 설명: 트래픽 유형 type: string - 이름: transaction_id 설명: 거래 식별자 유형: bigint - 이름: true_obj_category description: 실제 객체 범주 type: string - 이름: true_obj_type description: 실제 객체 유형 type: string - 이름: true_type_id description: 실제 유형 식별자 유형: bigint - 이름: tss_fail_reason 설명: TSS 실패 사유 type: string - 이름: tss_mode 설명: TSS 모드 type: string - 이름: tss_scan_failed 설명: TSS 스캔 실패 여부 type: string - 이름: two_factor_auth 설명: 2단계 인증 상태 type: string - 이름: type 설명: 이벤트 유형 type: string - 이름: universal_connector 설명: 범용 커넥터 표시기 type: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 type: string - 이름: url 설명: 알러트와 연결된 URL type: string - name: user required: true 설명: 알러트와 연결된 사용자 type: string indicators: - username - email - 이름: userPrincipalName 설명: Active Directory userPrincipalName type: string indicators: - username - 이름: user_category 설명: 사용자 범주 type: string - name: user_id 설명: 사용자 식별자 type: string indicators: - username - 이름: useragent 설명: 사용자 에이전트 문자열 type: string - 이름: userip 설명: 사용자 IP 주소 type: string indicators: - ip - 이름: userkey 설명: 고유 사용자 키 type: string - 이름: web_universal_connector 설명: 웹 범용 커넥터 표시기 type: string - name: web_url description: 웹 URL type: string - name: workspace description: 작업 영역 이름 type: string - name: workspace_id required: true description: 작업 영역 식별자 type: string ```
### Netskope.Application Netskope의 사용자 애플리케이션 활동 이벤트입니다. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Application 스키마 ```yaml schema: Netskope.Application description: Netskope의 사용자 애플리케이션 활동 이벤트 참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true description: 이벤트의 타임스탬프 type: timestamp timeFormats: - 유닉스 isEventTime: true - name: CononicalName description: 정규화 이름 type: string - 이름: _id required: true description: 이벤트의 고유 식별자 type: string - name: app-cci-apphosting-provider description: 애플리케이션 호스팅 제공자 CCI(공식 지원되지 않음) type: string - 이름: custom_attr 설명: 사용자 지정 속성 객체(공식적으로 지원되지 않음) type: json - 이름: dlp_fail_reason description: DLP 검사 실패 사유(공식 지원되지 않음) type: string - 이름: dlp_scan_failed description: DLP 검사가 실패했는지 여부(공식 지원되지 않음) type: string - name: dom description: 도메인 정보(공식 지원되지 않음) type: string - 이름: justification_reason description: 정당화 사유(공식 지원되지 않음) type: string - name: justification_type description: 정당화 유형(공식 지원되지 않음) type: string - name: legal_hold_profile_name description: 법적 보존 프로필 이름(공식 지원되지 않음) type: string - name: lh_custodian_email description: 법적 보존 관리인 이메일(공식 지원되지 않음) type: string indicators: - email - name: lh_custodian_name description: 법적 보존 관리인 이름(공식 지원되지 않음) type: string - name: lh_dest_app description: 법적 보존 대상 앱(공식 지원되지 않음) type: string - name: lh_dest_instance description: 법적 보존 대상 인스턴스(공식 지원되지 않음) type: string - name: lh_fileid description: 법적 보존 파일 ID(공식 지원되지 않음) type: string - name: lh_filename description: 법적 보존 파일 이름(공식 지원되지 않음) type: string - name: lh_filepath description: 법적 보존 파일 경로(공식 지원되지 않음) type: string - name: lh_original_filename description: 법적 보존 원본 파일 이름(공식 지원되지 않음) type: string - name: lh_shared 설명: 법적 보류 공유 상태(공식적으로 지원되지 않음) type: string - 이름: lh_shared_with 설명: 법적 보류가 공유됨(공식적으로 지원되지 않음) type: string - 이름: lh_version 설명: 법적 보류 버전(공식적으로 지원되지 않음) type: string - 이름: ns_activity 설명: Netskope 활동(공식적으로 지원되지 않음) type: string - 이름: oauth 설명: OAuth 정보(공식적으로 지원되지 않음) type: string - 이름: os_family 설명: 운영 체제 계열(공식적으로 지원되지 않음) type: string - 이름: q_shared_with 설명: 격리 공유 대상(공식적으로 지원되지 않음) type: string - 이름: record_type 설명: 레코드 유형(일반적으로 'event')(공식적으로 지원되지 않음) type: string - 이름: retro_scan_name 설명: 사후 스캔 이름(공식적으로 지원되지 않음) type: string - 이름: tss_fail_reason 설명: TSS 스캔 실패 이유(공식적으로 지원되지 않음) type: string - 이름: tss_scan_failed 설명: TSS 스캔이 실패했는지 여부(공식적으로 지원되지 않음) type: string - 이름: user_confidence_index 설명: 사용자 신뢰도 지수 점수(공식적으로 지원되지 않음) 유형: bigint - 이름: user_confidence_level 설명: 사용자 신뢰 수준(공식적으로 지원되지 않음) type: string - 이름: zip_password 설명: ZIP 파일 비밀번호(공식적으로 지원되지 않음) type: string - 이름: access_method 설명: 액세스 방법 type: string - 이름: action 설명: 수행된 작업 type: string - 이름: activity 설명: 활동 유형 type: string - 이름: 알러트 설명: 알러트 표시기(예/아니오) type: string - 이름: 알러트_type 설명: 존재하는 경우 알러트 유형 type: string - 이름: app 설명: 애플리케이션 이름 type: string - 이름: app_activity description: 애플리케이션별 활동 type: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - 이름: appcategory 설명: 애플리케이션 카테고리 type: string - 이름: appsuite 설명: 애플리케이션 제품군 type: string - name: audit_category description: 감사 카테고리 type: string - name: audit_type description: 감사 유형 type: string - 이름: browser 설명: 브라우저 이름 type: string - 이름: browser_session_id 설명: 브라우저 세션 식별자 유형: bigint - 이름: browser_version 설명: 브라우저 버전 type: string - 이름: category 설명: 범주 type: string - 이름: cci 설명: Cloud Confidence Index 유형: bigint - 이름: ccl 설명: Cloud Confidence Level type: string - 이름: channel_id 설명: 채널 식별자 type: string - 이름: client_bytes 설명: 클라이언트가 전송한 바이트 수 유형: bigint - 이름: conn_duration 설명: 초 단위 연결 지속 시간 유형: bigint - 이름: connection_id 설명: 연결 식별자 유형: bigint - 이름: count 설명: 이벤트 수 유형: bigint - 이름: custom_connector 설명: 사용자 지정 커넥터 이름 type: string - 이름: data_center 설명: 데이터 센터 위치 type: string - 이름: data_type 설명: 데이터 유형 type: string - 이름: 장치 설명: 장치 식별자 type: string - 이름: 장치_분류 설명: 장치 분류 type: string - 이름: dlp_file 설명: DLP 파일 식별자 type: string - 이름: dlp_incident_id 설명: DLP 사고 식별자 유형: bigint - 이름: dlp_is_unique_count 설명: DLP 고유 개수가 계산되는지 여부 type: string - name: dlp_mail_parent_id description: DLP용 상위 메일 ID type: string - name: dlp_parent_id description: 상위 DLP 인시던트 식별자 유형: bigint - 이름: dlp_profile 설명: DLP 프로필 이름 type: string - name: dlp_룰 description: DLP 룰 이름 type: string - name: dlp_룰_count description: 일치한 DLP 룰 수 유형: bigint - 이름: dlp_룰_severity 설명: DLP 룰의 심각도 type: string - 이름: dlp_unique_count 설명: DLP 일치의 고유 개수 유형: bigint - 이름: dst_country 설명: 목적지 국가 type: string - 이름: dst_geoip_src 설명: 목적지 GeoIP 소스 유형: bigint - 이름: dst_latitude 설명: 목적지 위도 유형: float - 이름: dst_location 설명: 목적지 위치 type: string - 이름: dst_longitude 설명: 목적지 경도 유형: float - 이름: dst_region 설명: 목적지 지역 type: string - name: dst_timezone 설명: 대상 시간대 type: string - 이름: dst_zipcode 설명: 목적지 ZIP 코드 type: string - 이름: dsthost 설명: 대상 호스트명 type: string indicators: - hostname - 이름: dstip 설명: 목적지 IP 주소 type: string indicators: - ip - 이름: dstport 설명: 대상 포트 유형: bigint - name: exposure description: 데이터의 노출 수준 type: string - 이름: file_lang 설명: 파일 언어 type: string - 이름: file_path 설명: 파일 경로 type: string - 이름: file_size 설명: 바이트 단위의 파일 크기 유형: bigint - 이름: file_type 설명: 파일 유형 type: string - 이름: from_user 설명: 전송/공유한 사용자 type: string indicators: - username - email - 이름: from_user_category 설명: 발신 사용자 범주 type: string - 이름: fromlogs 설명: 소스 로그 type: string - 이름: hostname 설명: 호스트 이름 type: string indicators: - hostname - 이름: instance 설명: 인스턴스 이름 type: string - 이름: instance_id 설명: 인스턴스 식별자 type: string - 이름: internal_collaborator_count 설명: 내부 협업자 수 유형: bigint - 이름: ja3 설명: JA3 지문 type: string - 이름: ja3s 설명: JA3S 지문 type: string - 이름: log_file_name 설명: 로그 파일 이름 type: string - 이름: logintype 설명: 로그인 유형 type: string - 이름: loginurl 설명: 로그인 URL type: string - 이름: managed_app 설명: 관리형 애플리케이션 표시기 type: string - 이름: managementID description: 관리 식별자 type: string - 이름: md5 설명: 파일의 MD5 해시 type: string indicators: - md5 - 이름: mime_type 설명: 파일의 MIME 유형 type: string - 이름: modified 설명: 수정 타임스탬프 유형: bigint - 이름: netskope_activity 설명: Netskope 활동 분류 type: string - 이름: netskope_pop 설명: Netskope 포인트 오브 프레즌스 type: string - 이름: notify_template 설명: 알림 템플릿 type: string - name: nsdeviceuid 설명: Netskope 장치 UID type: string - 이름: numbytes 설명: 전송된 총 바이트 수 유형: bigint - 이름: object 설명: 객체 이름 type: string - 이름: object_id 설명: 객체 식별자 type: string - 이름: object_type 설명: 객체 유형 type: string - 이름: org 설명: 조직 type: string - 이름: organization_unit 설명: 조직 단위 type: string - 이름: orignal_file_path 설명: "원본 파일 경로(API의 오타 참고)" type: string - 이름: os 설명: 운영 체제 type: string - 이름: os_version 설명: OS 버전 type: string - 이름: other_categories 설명: 기타 카테고리 type: array element: type: string - 이름: outer_doc_type 설명: 외부 문서 유형 유형: bigint - 이름: owner 설명: 리소스 소유자 type: string - 이름: page 설명: 페이지 URL type: string - 이름: page_site 설명: 페이지 사이트 type: string - 이름: parent_id 설명: 상위 이벤트 식별자 type: string - 이름: policy 설명: 정책 이름 type: string - 이름: policy_id 설명: 정책 식별자 type: string - 이름: protocol 설명: 네트워크 프로토콜 type: string - 이름: referer 설명: HTTP 리퍼러 type: string - 이름: req_cnt 설명: 요청 수 유형: bigint - 이름: request_id 설명: 요청 식별자 유형: bigint - 이름: resp_cnt 설명: 응답 수 유형: bigint - 이름: sAMAccountName 설명: Active Directory sAMAccountName type: string - 이름: sanctioned_instance 설명: 승인된 인스턴스 표시기 type: string - 이름: scan_type 설명: 스캔 유형 type: string - 이름: serial 설명: 일련번호 type: string - 이름: server_bytes 설명: 서버가 보낸 바이트 수 유형: bigint - 이름: sessionid 설명: 세션 식별자 type: string - 이름: severity 설명: 심각도 수준 type: string - 이름: sfwder 설명: 포워더 정보 type: string - 이름: sha256 설명: 파일의 SHA256 해시 type: string indicators: - sha256 - 이름: shared_with 설명: 파일이 공유된 사용자/그룹 type: string - name: 사이트 설명: 사이트 이름 type: string - 이름: smtp_to 설명: SMTP 수신자 type: array element: type: string - 이름: src_country 설명: 원본 국가 type: string - 이름: src_geoip_src 설명: 원본 GeoIP 소스 유형: bigint - 이름: src_latitude 설명: 원본 위도 유형: float - 이름: src_location 설명: 원본 위치 type: string - 이름: src_longitude 설명: 원본 경도 유형: float - 이름: src_region 설명: 원본 지역 type: string - 이름: src_time 설명: 원본 시간 type: string - 이름: src_timezone 설명: 소스 시간대 type: string - 이름: src_zipcode 설명: 원본 우편번호 type: string - 이름: srcip 설명: 원본 IP 주소 type: string indicators: - ip - 이름: suppression_end_time 설명: suppression 종료 시간 유형: bigint - 이름: suppression_key description: 중복 제거를 위한 억제 키 type: string - 이름: suppression_start_time 설명: suppression 시작 시간 유형: bigint - 이름: telemetry_app 설명: 텔레메트리 애플리케이션 type: string - 이름: title 설명: 이벤트 제목 type: string - 이름: to_user 설명: 수신자 사용자 type: string indicators: - username - email - 이름: total_collaborator_count 설명: 총 협업자 수 유형: bigint - 이름: traffic_type 설명: 트래픽 유형 type: string - 이름: transaction_id 설명: 거래 식별자 유형: bigint - 이름: true_obj_category description: 실제 객체 범주 type: string - 이름: true_obj_type description: 실제 객체 유형 type: string - 이름: tss_mode 설명: TSS 모드 type: string - 이름: type 설명: 이벤트 유형 type: string - 이름: universal_connector 설명: 범용 커넥터 표시기 type: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자 type: string - 이름: url 설명: 이벤트와 연결된 URL type: string - name: user required: true 설명: 이벤트와 연결된 사용자 type: string indicators: - username - email - 이름: userPrincipalName 설명: Active Directory userPrincipalName type: string indicators: - username - 이름: user_category 설명: 사용자 범주 type: string - name: user_id 설명: 사용자 식별자 type: string indicators: - username - 이름: useragent 설명: 사용자 에이전트 문자열 type: string - 이름: userip 설명: 사용자 IP 주소 type: string indicators: - ip - 이름: userkey 설명: 고유 사용자 키 type: string - 이름: web_universal_connector 설명: 웹 범용 커넥터 표시기 type: string - name: workspace description: 작업 영역 이름 type: string - name: workspace_id description: 작업 영역 식별자 type: string ```
### Netskope.Audit Netskope Audit API의 감사 로그입니다. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/logging.html).
Netskope.Audit 스키마 ```yaml 스키마: Netskope.Audit 설명: Netskope Audit API의 감사 로그 참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true 설명: 감사 로그의 타임스탬프. type: timestamp timeFormats: - 유닉스 isEventTime: true - 이름: type required: true 설명: 감사 로그의 유형. type: string - name: user required: true 설명: 감사 로그와 연결된 사용자. type: string indicators: - email - username - 이름: is_netskope_personnel 설명: 사용자가 Netskope 직원인지 여부를 나타냅니다. type: boolean - 이름: severity_level 설명: 감사 로그의 심각도 수준. type: int - 이름: audit_log_event required: true 설명: 감사 로그의 이벤트 설명. type: string - 이름: supporting_data required: true 설명: 감사 로그와 연결된 지원 데이터. type: json - 이름: organization_unit 설명: 감사 로그와 연결된 조직 단위입니다. type: string - 이름: ur_normalized 설명: 정규화된 사용자 식별자입니다. type: string - 이름: count 설명: 감사 로그의 개수입니다. type: int - 이름: _insertion_epoch_timestamp 설명: 로그 삽입 시각입니다. type: int - 이름: _id required: true description: 감사 로그의 ID입니다. type: string - 이름: record_type 설명: 레코드 유형(일반적으로 'audit') (공식적으로 지원되지 않음) type: string - 이름: details 설명: 감사 로그 세부 정보입니다. type: json - 이름: ccl 설명: 감사 로그의 Cloud 신뢰 수준입니다. type: string - 이름: sAMAccountName 설명: 감사 로그의 Active Directory sAMAccountName입니다. type: string - 이름: userPrincipalName 설명: 감사 로그의 Active Directory userPrincipalName입니다. type: string ```
### Netskope.Incident Netskope의 포렌식 세부 정보가 포함된 DLP 사고입니다. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Incident 스키마 ```yaml 스키마: Netskope.Incident 설명: Netskope의 포렌식 세부 정보가 포함된 DLP 사고입니다 참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true 설명: 사고의 타임스탬프입니다 type: timestamp timeFormats: - 유닉스 isEventTime: true - 이름: _id required: true 설명: 사고의 고유 식별자입니다(분류에 사용됨) type: string - 이름: created 설명: 생성 타임스탬프입니다(공식적으로 지원되지 않음) 유형: bigint - 이름: destination_site 설명: 대상 사이트입니다(공식적으로 지원되지 않음) type: string - 이름: 장치 설명: 장치 식별자(공식적으로 지원되지 않음) type: string - 이름: endpoint_policy_match 설명: 엔드포인트 정책 일치 항목입니다(공식적으로 지원되지 않음) type: array element: type: string - 이름: ext_labels 설명: 외부 레이블 배열입니다(공식적으로 지원되지 않음) type: json - 이름: justification 설명: 정당화 텍스트입니다(공식적으로 지원되지 않음) type: string - 이름: modified 설명: 수정 타임스탬프입니다(공식적으로 지원되지 않음) 유형: bigint - 이름: object_id 설명: 개체 식별자입니다(공식적으로 지원되지 않음) type: string - 이름: record_type 설명: 레코드 유형(일반적으로 'incident') (공식적으로 지원되지 않음) type: string - 이름: shared_with 설명: 공유 대상 사용자/그룹입니다(공식적으로 지원되지 않음) type: string - 이름: usb_device 설명: USB 장치 식별자입니다(공식적으로 지원되지 않음) type: string - 이름: access_method 설명: 액세스 방법 type: string - 이름: acting_user 설명: 작업을 수행한 사용자입니다 type: string indicators: - username - email - 이름: activity 설명: 활동 유형 type: string - 이름: app 설명: 애플리케이션 이름 type: string - 이름: app_session_id 설명: 애플리케이션 세션 식별자 유형: bigint - 이름: assignee 설명: 사고에 할당된 사람입니다 type: string - 이름: bcc 설명: BCC 수신자입니다 type: string - 이름: cc 설명: CC 수신자입니다 type: string - 이름: channel 설명: 통신 채널입니다 type: string - 이름: classification 설명: 사고 분류입니다(예: fingerprint, ML 기반) type: string - 이름: connection_id 설명: 연결 식별자 유형: bigint - 이름: destination_app 설명: 대상 애플리케이션입니다 type: string - 이름: destination_instance_id 설명: 대상 인스턴스 식별자입니다 type: string - 이름: dlp_file 설명: DLP 파일 식별자 type: string - 이름: dlp_incident_id 설명: DLP 사고 식별자 유형: bigint - 이름: dlp_match_info 설명: 자세한 DLP 일치 정보입니다 type: array element: type: object fields: - 이름: dlp_action 설명: 수행된 DLP 작업 type: string - 이름: dlp_forensic_id 설명: 포렌식 식별자 유형: bigint - 이름: dlp_policy 설명: DLP 정책 이름 type: string - 이름: dlp_policy_hash 설명: 정책 해시 type: string - 이름: dlp_profile_name 설명: DLP 프로필 이름 type: string - 이름: dlp_scan_type 설명: DLP 스캔 유형 type: string - 이름: action_threshold_met 설명: 작업 임계값이 충족되었는지 여부 type: boolean - 이름: dlp_rules 설명: 일치한 DLP 규칙 type: array element: type: object fields: - name: dlp_incident_룰_count 설명: 룰 위반 건수 유형: bigint - 이름: dlp_match_type 설명: 경기 유형 type: string - 이름: dlp_룰_name 설명: 룰 이름 type: string - 이름: dlp_룰_severity description: 룰 심각도 type: string - name: dlp_parent_id description: 상위 DLP 인시던트 식별자 유형: bigint - 이름: dst_location 설명: 목적지 위치 type: string - name: exposure description: 데이터의 노출 수준 type: string - 이름: file_lang 설명: 파일 언어 type: string - 이름: file_path 설명: 파일 경로 type: string - 이름: file_size 설명: 바이트 단위의 파일 크기 유형: bigint - 이름: file_type 설명: 파일 유형 type: string - 이름: from_user 설명: 전송/공유한 사용자 type: string indicators: - username - email - name: inline_dlp_match_info description: 인라인 DLP 일치 정보 type: array element: type: object fields: - 이름: dlp_action 설명: 수행된 DLP 작업 type: string - 이름: dlp_forensic_id 설명: 포렌식 식별자 유형: bigint - 이름: dlp_policy 설명: DLP 정책 이름 type: string - 이름: dlp_policy_hash 설명: 정책 해시 type: string - 이름: dlp_profile_name 설명: DLP 프로필 이름 type: string - 이름: dlp_scan_type 설명: DLP 스캔 유형 type: string - 이름: action_threshold_met 설명: 작업 임계값이 충족되었는지 여부 type: boolean - 이름: dlp_rules 설명: 일치한 DLP 규칙 type: array element: type: object fields: - name: dlp_incident_룰_count 설명: 룰 위반 건수 유형: bigint - 이름: dlp_match_type 설명: 경기 유형 type: string - 이름: dlp_룰_name 설명: 룰 이름 type: string - 이름: dlp_룰_severity description: 룰 심각도 type: string - 이름: instance 설명: 인스턴스 이름 type: string - 이름: instance_id 설명: 인스턴스 식별자 type: string - name: latest_incident_id description: 최신 incident 식별자 유형: bigint - 이름: md5 설명: 파일의 MD5 해시 type: string indicators: - md5 - 이름: object 설명: 객체 이름 type: string - 이름: object_type 설명: 객체 유형 type: string - name: original_file_snapshot_id description: 원본 파일 스냅샷 식별자 type: string - 이름: owner 설명: 리소스 소유자 type: string - 이름: owner_pdl description: 소유자 PDL(공개 배포 목록) type: string - 이름: referer 설명: HTTP 리퍼러 type: string - 이름: severity 설명: 심각도 수준 type: string - name: 사이트 설명: 사이트 이름 type: string - 이름: src_location 설명: 원본 위치 type: string - name: status required: true description: incident 상태 type: string - 이름: title description: incident 제목 type: string - 이름: to_user 설명: 수신자 사용자 type: string indicators: - username - email - 이름: true_obj_category description: 실제 객체 범주 type: string - 이름: true_obj_type description: 실제 객체 유형 type: string - 이름: url 설명: 사고와 관련된 URL type: string - name: user required: true 설명: 사고와 관련된 사용자 type: string indicators: - username - email - name: user_id 설명: 사용자 식별자 type: string indicators: - username - 이름: zip_file_id 설명: ZIP 파일 식별자 type: string ```
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/netskope.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.