Netskope 로그

Panther는 Netskope에서 직접 로그를 가져오는 것을 지원합니다

개요

Panther는 쿼리하여 Netskope 로그를 가져올 수 있습니다. Netskope REST API v2.

Panther에 Netskope 로그를 온보딩하는 방법

먼저 Panther에서 Netskope 소스를 생성하고, Netskope에서 API 토큰을 생성한 다음, Panther로 ফিরে 돌아와 로그 소스 생성을 완료합니다.

1단계: Panther에서 Netskope 소스 생성 시작

Panther Console의 왼쪽 탐색 표시줄에서 구성 > Log Sources.
다음을 클릭하세요. 새로 만들기.
"Netskope"를 검색한 다음 해당 타일을 클릭합니다.
슬라이드아웃 패널에서 설정 시작.
설명적인 이름 을 소스에 입력합니다. 예: "My Netskope logs."
다음을 클릭하세요. 설정.

2단계: Netskope에서 API 토큰 생성

별도의 웹 브라우저 탭에서 Netskope Admin Console.
왼쪽 탐색 표시줄에서 Settings.
의 왼쪽 탐색 표시줄에서 설정 페이지에서 Tools > REST API v2.
다음을 클릭하세요. New Token.
팝업 모달에서 다음 필드를 구성합니다:
- Token Name: 설명적인 이름을 입력합니다.
- Expire In: 적절한 만료 기간을 설정합니다.
- Scope: Add Endpoint 를 클릭한 다음 /api/v2/events/dataexport/events/audit 범위를 선택합니다.
다음을 클릭하세요. 저장합니다.
확인 모달에서 Copy Token 를 클릭하고 값을 안전한 위치에 저장합니다. 다음 단계에서 필요합니다.

3단계: Panther에서 Netskope 소스 생성 완료

Panther Console로 돌아가서 자격 증명 설정 페이지로 이동합니다. 이는 완료 후 마지막으로 머물렀던 곳입니다. 1단계.
다음에서 Netskope Domain 필드에 Netskope 테넌트의 도메인 이름을 입력합니다(예: corp.goskope.com).
다음에서 API 키 필드에 Netskope Admin console에서 복사한 API 토큰 값을 붙여넣습니다. 2단계.
다음을 클릭하세요. 설정. 그러면 성공 화면으로 이동합니다:
- 선택적으로 하나 이상의 디택션 팩.
- 다음 이벤트가 처리되지 않을 때 알러트 트리거 설정 기본값은 예. 이 기능을 활성화된 상태로 두는 것을 권장합니다. 일정 시간이 지난 후 로그 소스에서 데이터 전송이 중단되면 알림을 받게 됩니다. 이 시간 범위는 구성할 수 있으며 기본값은 24시간입니다.\

Panther 관리형 디택션

다음을 참조하세요 Panther 관리형 Netskope의 규칙은 다음에서 panther-analysis GitHub 저장소에 있습니다.

지원되는 로그 유형

Netskope.알러트.CompromisedCredential

Netskope의 침해 및 자격 증명 노출 알러트. 자세한 내용은 다음을 참조하세요. Netskope 문서.

Netskope.알러트.CompromisedCredential 스키마

스키마: Netskope.알러트.CompromisedCredential
설명: Netskope의 침해 및 자격 증명 노출 알러트
참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html
fields:
  - 이름: _id
    설명: 알러트의 고유 식별자(공식적으로 지원되지 않음)
    type: string
  - 이름: appcategory
    설명: 애플리케이션 카테고리(공식적으로 지원되지 않음)
    type: string
  - 이름: custom_attr
    설명: 사용자 지정 속성 객체(공식적으로 지원되지 않음)
    type: json
  - 이름: record_type
    설명: 레코드 유형(일반적으로 '알러트') (공식적으로 지원되지 않음)
    type: string
  - 이름: timestamp
    required: true
    설명: 알러트의 타임스탬프
    type: timestamp
    timeFormats:
      - 유닉스
    isEventTime: true
  - 이름: acked
    설명: 알러트가 확인되었는지 여부
    type: string
  - 이름: 알러트
    설명: 알러트 표시기(예/아니오)
    type: string
  - 이름: 알러트_name
    설명: 알러트의 이름
    type: string
  - 이름: 알러트_type
    required: true
    설명: 알러트의 유형(분류에 사용됨)
    type: string
  - 이름: app
    설명: 알러트와 연결된 애플리케이션
    type: string
  - 이름: breach_date
    설명: 침해 날짜(유닉스 타임스탬프)
    유형: bigint
  - 이름: breach_description
    설명: 침해에 대한 설명
    type: string
  - 이름: breach_id
    required: true
    설명: 침해의 고유 식별자
    type: string
  - 이름: breach_media_references
    설명: 침해에 대한 미디어 참조
    type: string
  - 이름: breach_score
    설명: 침해 심각도를 나타내는 점수
    type: string
  - 이름: breach_target_references
    설명: 침해에 대한 대상 참조
    type: string
  - 이름: category
    설명: 애플리케이션의 카테고리
    type: string
  - 이름: cci
    설명: Cloud Confidence Index
    유형: bigint
  - 이름: ccl
    설명: Cloud Confidence Level
    type: string
  - 이름: count
    설명: 이벤트 수
    유형: bigint
  - 이름: department
    설명: 사용자 부서
    type: string
  - 이름: distinguishedName
    설명: Active Directory 고유 이름
    type: string
  - 이름: division
    설명: 사용자 분류
    type: string
  - 이름: email_source
    설명: 이메일 출처
    type: string
  - 이름: employeeType
    설명: 직원 유형
    type: string
  - 이름: external_email
    설명: 외부 이메일 표시
    유형: bigint
  - 이름: mail
    설명: 이메일 주소
    type: string
    indicators:
      - email
  - 이름: matched_username
    설명: 유출에서 일치한 사용자 이름
    type: string
    indicators:
      - username
  - 이름: organization_unit
    설명: 조직 단위
    type: string
  - 이름: password_type
    설명: 비밀번호 유형(예: 일반 텍스트, 해시됨)
    type: string
  - 이름: sAMAccountName
    설명: Active Directory sAMAccountName
    type: string
  - 이름: sAMAccountType
    설명: Active Directory 계정 유형
    type: string
  - 이름: type
    설명: 이벤트 유형
    type: string
  - 이름: ur_normalized
    설명: 정규화된 사용자 식별자
    type: string
    indicators:
      - email
      - username
  - name: user
    required: true
    설명: 알러트와 연결된 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: userPrincipalName
    설명: Active Directory userPrincipalName
    type: string
    indicators:
      - username
  - 이름: userkey
    설명: 고유 사용자 키
    type: string

Netskope.알러트.Content

Netskope Endpoint DLP 서비스의 콘텐츠 검사 알림입니다. 자세한 내용은 다음을 참조하세요. Netskope 문서.

Netskope.알러트.Content 스키마

스키마: Netskope.알러트.Content
설명: Netskope Endpoint DLP Service의 콘텐츠 검사 알러트
참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html
fields:
  - 이름: timestamp
    required: true
    설명: 알러트의 타임스탬프
    type: timestamp
    timeFormats:
      - 유닉스
    isEventTime: true
  - 이름: _id
    required: true
    설명: 알러트의 고유 식별자
    type: string
  - 이름: access_method
    설명: 접근 방법(예: Endpoint)
    type: string
  - 이름: action
    설명: 수행된 조치(예: 알러트, 차단)
    type: string
  - 이름: activity
    설명: 활동 유형(예: 생성, 업로드)
    type: string
  - 이름: 알러트
    설명: 알러트 표시기(예/아니오)
    type: string
  - 이름: 알러트_name
    설명: 알러트의 이름
    type: string
  - 이름: 알러트_type
    required: true
    설명: 알러트의 유형(분류에 사용되는 콘텐츠)
    type: string
  - 이름: app
    설명: 애플리케이션 이름(예: explorer.exe)
    type: string
  - 이름: computer_name
    설명: 컴퓨터의 이름
    type: string
    indicators:
      - hostname
  - 이름: count
    설명: 이벤트 수
    유형: bigint
  - 이름: destination_file_directory
    설명: 대상 파일 디렉터리 경로
    type: string
  - 이름: destination_file_name
    설명: 대상 파일 이름
    type: string
  - 이름: destination_file_path
    설명: 대상 파일의 전체 경로
    type: string
  - 이름: 장치
    설명: 장치 식별자
    type: string
  - 이름: 장치_분류
    설명: 장치 분류(예: 관리됨, 관리되지 않음)
    type: string
  - 이름: dlp_incident_id
    required: true
    설명: DLP 사고 식별자
    유형: bigint
  - 이름: dlp_profile
    설명: DLP 프로필 이름
    type: string
  - 이름: file_size
    설명: 바이트 단위의 파일 크기
    유형: bigint
  - 이름: file_type
    설명: 파일 유형 설명
    type: string
  - 이름: incident_id
    설명: 사고 식별자
    유형: bigint
  - 이름: md5
    설명: 파일의 MD5 해시
    type: string
    indicators:
      - md5
  - 이름: organization_unit
    설명: 조직 단위
    type: string
  - 이름: os
    설명: 운영 체제
    type: string
  - 이름: os_details
    설명: 자세한 OS 정보
    type: string
  - 이름: os_user_name
    설명: OS 사용자 이름
    type: string
    indicators:
      - username
  - 이름: pid
    설명: 프로세스 ID
    type: string
  - 이름: policy
    설명: 정책 이름
    type: string
  - 이름: policy_action
    설명: 정책에 의해 정의된 작업
    type: string
  - 이름: policy_name_enforced
    설명: 적용된 정책의 이름
    type: string
  - 이름: process_cert_subject
    설명: 프로세스의 인증서 주체
    type: string
  - 이름: process_name
    설명: 프로세스의 이름
    type: string
  - 이름: process_path
    설명: 프로세스의 전체 경로
    type: string
  - 이름: sha256
    설명: 파일의 SHA256 해시
    type: string
    indicators:
      - sha256
  - name: 사이트
    설명: 사이트 또는 애플리케이션 이름
    type: string
  - 이름: traffic_type
    설명: 트래픽 유형
    type: string
  - 이름: type
    설명: 이벤트 유형
    type: string
  - 이름: ur_normalized
    설명: 정규화된 사용자 식별자
    type: string
    indicators:
      - email
      - username
  - 이름: usb_device_type
    설명: USB 장치 유형
    type: string
  - name: user
    required: true
    설명: 알러트와 연결된 사용자
    type: string
    indicators:
      - email
      - username
  - 이름: userkey
    설명: 고유 사용자 키
    type: string

Netskope.알러트.CTEP

Netskope의 클라이언트 위협 엔드포인트 보호(IPS/C2) 경고입니다. 자세한 내용은 다음을 참조하세요. Netskope 문서.

Netskope.알러트.CTEP

schema: Netskope.알러트.CTEP
설명: Netskope의 클라이언트 위협 엔드포인트 보호(IPS/C2) 경고
참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html
fields:
  - 이름: timestamp
    required: true
    설명: 알러트의 타임스탬프
    type: timestamp
    timeFormats:
      - 유닉스
    isEventTime: true
  - 이름: _id
    설명: 알러트의 고유 식별자(공식적으로 지원되지 않음)
    type: string
  - 이름: appcategory
    설명: 애플리케이션 카테고리(공식적으로 지원되지 않음)
    type: string
  - 이름: custom_attr
    설명: 사용자 지정 속성 객체(공식적으로 지원되지 않음)
    type: json
  - 이름: 장치
    설명: 장치 식별자(공식적으로 지원되지 않음)
    type: string
  - 이름: dstport
    설명: 목적지 포트(공식적으로 지원되지 않음)
    유형: bigint
  - 이름: ip_protocol
    설명: IP 프로토콜(예: TCP, UDP)(공식적으로 지원되지 않음)
    type: string
  - 이름: netskope_pop
    설명: Netskope 포인트 오브 프레즌스(공식적으로 지원되지 않음)
    type: string
  - 이름: record_type
    설명: 레코드 유형(일반적으로 '알러트') (공식적으로 지원되지 않음)
    type: string
  - 이름: srcport
    설명: 소스 포트(공식적으로 지원되지 않음)
    유형: bigint
  - 이름: traffic_type
    설명: 트래픽 유형(공식적으로 지원되지 않음)
    type: string
  - 이름: acked
    설명: 알러트가 확인되었는지 여부
    type: string
  - 이름: action
    설명: 수행된 작업
    type: string
  - 이름: 알러트
    설명: 알러트 표시기(예/아니오)
    type: string
  - 이름: 알러트_name
    설명: 알러트의 이름
    type: string
  - 이름: 알러트_type
    required: true
    설명: 알러트 유형(ctep, 분류에 사용됨)
    type: string
  - 이름: app
    설명: 애플리케이션 이름
    type: string
  - 이름: category
    설명: 애플리케이션의 카테고리
    type: string
  - 이름: cci
    설명: Cloud Confidence Index
    유형: bigint
  - 이름: ccl
    설명: Cloud Confidence Level
    type: string
  - 이름: company
    설명: 회사 이름
    type: string
  - 이름: count
    설명: 이벤트 수
    유형: bigint
  - 이름: department
    설명: 사용자 부서
    type: string
  - 이름: deviceClassification
    설명: 장치 분류
    type: array
    element:
      type: string
  - 이름: dst_country
    설명: 목적지 국가
    type: string
  - 이름: dst_geoip_src
    설명: 목적지 GeoIP 소스
    유형: bigint
  - 이름: dst_latitude
    설명: 목적지 위도
    유형: float
  - 이름: dst_location
    설명: 목적지 위치
    type: string
  - 이름: dst_longitude
    설명: 목적지 경도
    유형: float
  - 이름: dst_region
    설명: 목적지 지역
    type: string
  - 이름: dst_zipcode
    설명: 목적지 ZIP 코드
    type: string
  - 이름: dstip
    설명: 목적지 IP 주소
    type: string
    indicators:
      - ip
  - 이름: gid
    설명: 서명용 그룹 ID
    유형: bigint
  - 이름: home_pop
    설명: 홈 포인트 오브 프레즌스
    type: string
  - 이름: hostname
    설명: 호스트 이름
    type: string
    indicators:
      - hostname
  - 이름: http_method
    설명: HTTP 메서드
    type: string
  - 이름: http_port
    설명: HTTP 포트
    유형: bigint
  - 이름: manager
    설명: 관리자 이름
    type: string
  - 이름: metadata
    설명: 추가 메타데이터
    type: json
  - 이름: organization_unit
    설명: 조직 단위
    type: string
  - 이름: os
    설명: 운영 체제
    type: string
  - 이름: other_categories
    설명: 기타 카테고리
    type: array
    element:
      type: string
  - 이름: profile_id
    설명: 프로필 식별자
    type: string
  - 이름: referer
    설명: HTTP 리퍼러
    type: string
  - 이름: signature
    required: true
    설명: IPS 시그니처 이름
    type: string
  - 이름: signature_id
    설명: IPS 시그니처 식별자
    유형: bigint
  - name: 사이트
    설명: 사이트 이름
    type: string
  - 이름: src_country
    설명: 원본 국가
    type: string
  - 이름: src_geoip_src
    설명: 원본 GeoIP 소스
    유형: bigint
  - 이름: src_latitude
    설명: 원본 위도
    유형: float
  - 이름: src_location
    설명: 원본 위치
    type: string
  - 이름: src_longitude
    설명: 원본 경도
    유형: float
  - 이름: src_region
    설명: 원본 지역
    type: string
  - 이름: src_zipcode
    설명: 원본 우편번호
    type: string
  - 이름: srcip
    설명: 원본 IP 주소
    type: string
    indicators:
      - ip
  - 이름: transaction_id
    설명: 거래 식별자
    유형: bigint
  - 이름: tunnel_id
    설명: 터널 식별자
    type: string
  - 이름: type
    설명: 이벤트 유형
    type: string
  - 이름: ur_normalized
    설명: 정규화된 사용자 식별자
    type: string
    indicators:
      - email
      - username
  - 이름: url
    설명: 알러트와 연결된 URL
    type: string
  - name: user
    required: true
    설명: 알러트와 연결된 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: userPrincipalName
    설명: Active Directory userPrincipalName
    type: string
    indicators:
      - username
  - 이름: userip
    설명: 사용자 IP 주소
    type: string
    indicators:
      - ip
  - 이름: userkey
    설명: 고유 사용자 키
    type: string

Netskope.알러트.Device

Netskope Endpoint DLP 서비스의 디바이스 알림입니다. 자세한 내용은 다음을 참조하세요. Netskope 문서.

Netskope.알러트.Device 스키마

schema: Netskope.알러트.Device
설명: Netskope Endpoint DLP 서비스의 장치 알림
참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html
fields:
  - 이름: timestamp
    required: true
    설명: 알러트의 타임스탬프
    type: timestamp
    timeFormats:
      - 유닉스
    isEventTime: true
  - 이름: _id
    required: true
    설명: 알러트의 고유 식별자
    type: string
  - 이름: custom_attr
    설명: 사용자 지정 속성 객체(공식적으로 지원되지 않음)
    type: json
  - 이름: record_type
    설명: 레코드 유형(일반적으로 '알러트') (공식적으로 지원되지 않음)
    type: string
  - 이름: access_method
    설명: 접근 방법(예: Endpoint)
    type: string
  - 이름: action
    설명: 수행된 조치(예: 차단, 허용)
    type: string
  - 이름: activity
    설명: 활동 유형(예: 삽입, 제거)
    type: string
  - 이름: 알러트
    설명: 알러트 표시기(예/아니오)
    type: string
  - 이름: 알러트_name
    설명: 알러트의 이름
    type: string
  - 이름: 알러트_type
    required: true
    설명: 알러트 유형(장치, 분류에 사용됨)
    type: string
  - 이름: computer_name
    설명: 컴퓨터의 이름
    type: string
  - 이름: connection_type
    설명: 연결 유형(예: 로컬, 네트워크)
    type: string
  - 이름: count
    설명: 이벤트 수
    유형: bigint
  - 이름: 장치_분류
    설명: 장치 분류(예: 관리됨, 관리되지 않음)
    type: string
  - 이름: driver
    설명: 장치 드라이버 이름
    type: string
  - 이름: location
    설명: 지리적 위치
    type: string
  - 이름: organization_unit
    설명: 조직 단위
    type: string
  - 이름: os
    설명: 운영 체제
    type: string
  - 이름: os_details
    설명: 자세한 OS 정보
    type: string
  - 이름: os_user_name
    설명: OS 사용자 이름
    type: string
    indicators:
      - username
  - 이름: policy
    설명: 정책 이름
    type: string
  - 이름: policy_action
    설명: 정책에 의해 정의된 작업
    type: string
  - 이름: policy_name_enforced
    설명: 적용된 정책의 이름
    type: string
  - 이름: traffic_type
    설명: 트래픽 유형
    type: string
  - 이름: type
    설명: 이벤트 유형
    type: string
  - 이름: ur_normalized
    설명: 정규화된 사용자 식별자
    type: string
    indicators:
      - email
      - username
  - 이름: usb_device_id
    설명: USB 장치 식별자
    type: string
  - 이름: usb_device_name
    설명: USB 장치 이름
    type: string
  - 이름: usb_device_sn
    설명: USB 장치 일련번호
    type: string
  - 이름: usb_device_type
    설명: USB 장치 유형(예: usb 대용량 저장 장치)
    type: string
  - 이름: usb_is_encrypted
    required: true
    설명: USB 장치가 암호화되었는지 여부
    type: boolean
  - 이름: usb_product_id
    설명: USB 제품 식별자
    type: string
  - 이름: usb_vendor_id
    설명: USB 공급업체 식별자
    type: string
  - name: user
    required: true
    설명: 알러트와 연결된 사용자
    type: string
    indicators:
      - email
      - username
  - 이름: userkey
    설명: 고유 사용자 키
    type: string

Netskope.알러트.DLP

Netskope의 데이터 손실 방지 알러트입니다. 자세한 내용은 다음을 참조하세요. Netskope 문서.

Netskope.알러트.DLP 스키마

스키마: Netskope.알러트.DLP
설명: Netskope의 데이터 손실 방지 알러트
참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html
fields:
  - 이름: _id
    설명: 알러트의 고유 식별자(공식적으로 지원되지 않음)
    type: string
  - 이름: custom_attr
    설명: 사용자 지정 속성 객체(공식적으로 지원되지 않음)
    type: json
  - 이름: record_type
    설명: 레코드 유형(일반적으로 '알러트') (공식적으로 지원되지 않음)
    type: string
  - 이름: user_confidence_index
    설명: 사용자 신뢰도 지수 점수(공식적으로 지원되지 않음)
    유형: bigint
  - 이름: access_method
    설명: 액세스 방법
    type: string
  - 이름: acked
    설명: 알러트가 확인되었는지 여부
    type: string
  - 이름: act_user
    설명: 활동 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: action
    설명: 수행된 작업(예: 차단, 허용, 알러트)
    type: string
  - 이름: activity
    설명: 활동 유형
    type: string
  - 이름: 알러트
    설명: 알러트 표시기(예/아니오)
    type: string
  - 이름: 알러트_name
    설명: 알러트의 이름
    type: string
  - 이름: 알러트_type
    required: true
    설명: 알러트 유형(DLP, 분류에 사용됨)
    type: string
  - 이름: app
    설명: 애플리케이션 이름
    type: string
  - 이름: app_activity
    설명: 앱 활동
    type: string
  - 이름: app_session_id
    설명: 애플리케이션 세션 식별자
    유형: bigint
  - 이름: appcategory
    설명: 애플리케이션 카테고리
    type: string
  - 이름: appsuite
    설명: 애플리케이션 제품군
    type: string
  - 이름: bcc
    설명: Bcc
    type: string
  - 이름: browser
    설명: 브라우저 이름
    type: string
  - 이름: browser_session_id
    설명: 브라우저 세션 식별자
    유형: bigint
  - 이름: browser_version
    설명: 브라우저 버전
    type: string
  - 이름: category
    설명: 애플리케이션의 카테고리
    type: string
  - 이름: cci
    설명: Cloud Confidence Index
    유형: bigint
  - 이름: ccl
    설명: Cloud Confidence Level
    type: string
  - 이름: channel
    설명: 채널
    type: string
  - 이름: classification_name
    설명: 분류 이름
    type: string
  - 이름: collaborated
    설명: 협업됨
    type: string
  - 이름: connection_id
    설명: 연결 ID
    유형: bigint
  - 이름: count
    설명: 이벤트 수
    유형: bigint
  - 이름: data_type
    설명: 데이터 유형
    type: string
  - 이름: 장치
    설명: 장치 식별자
    type: string
  - 이름: 장치_분류
    설명: 장치 분류
    type: string
  - 이름: displayName
    설명: 표시 이름
    type: string
  - 이름: dlp_file
    설명: DLP 파일 식별자
    type: string
  - 이름: dlp_fingerprint_classification
    설명: DLP 지문 분류
    type: string
  - 이름: dlp_fingerprint_match
    설명: DLP 지문 일치
    type: string
  - 이름: dlp_fingerprint_score
    설명: DLP 지문 점수
    유형: bigint
  - 이름: dlp_incident_id
    설명: DLP 사고 식별자
    유형: bigint
  - 이름: dlp_is_unique_count
    설명: DLP 고유 개수가 계산되는지 여부
    type: string
  - name: dlp_mail_parent_id
    description: DLP용 상위 메일 ID
    type: string
  - name: dlp_parent_id
    description: 상위 DLP 인시던트 식별자
    유형: bigint
  - 이름: dlp_profile
    설명: DLP 프로필 이름
    type: string
  - name: dlp_룰
    description: DLP 룰 이름
    type: string
  - name: dlp_룰_count
    description: 일치한 DLP 룰 수
    유형: bigint
  - name: dlp_룰_score
    required: true
    description: Dlp 룰 점수
    유형: bigint
  - 이름: dlp_룰_severity
    설명: DLP 룰의 심각도
    type: string
  - 이름: dlp_unique_count
    설명: DLP 일치의 고유 개수
    유형: bigint
  - 이름: dst_country
    설명: 목적지 국가
    type: string
  - 이름: dst_geoip_src
    설명: Dst Geoip Src
    유형: bigint
  - 이름: dst_latitude
    설명: 목적지 위도
    유형: float
  - 이름: dst_location
    설명: Dst 위치
    type: string
  - 이름: dst_longitude
    설명: 대상 경도
    유형: float
  - 이름: dst_region
    설명: 대상 지역
    type: string
  - name: dst_timezone
    description: Dst 시간대
    type: string
  - 이름: dst_zipcode
    description: Dst 우편번호
    type: string
  - 이름: dstip
    description: Dstip
    type: string
    indicators:
      - ip
  - name: dynamic_classification
    description: 동적 분류
    type: string
  - name: exposure
    description: 데이터의 노출 수준
    type: string
  - name: external_collaborator_count
    description: 외부 협업자 수
    유형: bigint
  - 이름: file_category
    설명: 파일 카테고리
    type: string
  - 이름: file_cls_encrypted
    설명: 파일 Cls 암호화됨
    type: boolean
  - 이름: file_lang
    설명: 파일 언어
    type: string
  - 이름: file_password_protected
    설명: 파일이 암호로 보호되어 있는지 여부(예/아니오 문자열)
    type: string
  - 이름: file_path
    설명: 파일 경로
    type: string
  - 이름: file_size
    설명: 바이트 단위의 파일 크기
    유형: bigint
  - 이름: file_type
    설명: 파일 유형
    type: string
  - 이름: from_storage
    설명: 스토리지에서
    type: string
  - 이름: from_user
    설명: 전송/공유한 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: group
    설명: 그룹
    type: string
  - 이름: hostname
    설명: 호스트 이름
    type: string
    indicators:
      - hostname
  - 이름: incident_id
    설명: 인시던트 ID
    유형: bigint
  - 이름: instance
    설명: 인스턴스 이름
    type: string
  - 이름: instance_id
    설명: 인스턴스 식별자
    type: string
  - 이름: internal_collaborator_count
    설명: 내부 협업자 수
    유형: bigint
  - 이름: local_sha256
    설명: 로컬 Sha256
    type: string
    indicators:
      - sha256
  - 이름: mail
    설명: 메일
    type: string
    indicators:
      - email
  - 이름: managed_app
    설명: 관리형 앱
    type: string
  - 이름: managementID
    설명: Managementid
    type: string
  - 이름: manager
    설명: 관리자
    type: string
  - 이름: md5
    설명: 파일의 MD5 해시
    type: string
    indicators:
      - md5
  - 이름: message_id
    설명: 메시지 ID
    type: string
  - 이름: message_size
    설명: 메시지 크기
    유형: bigint
  - 이름: mime_type
    설명: 파일의 MIME 유형
    type: string
  - 이름: modified
    설명: 수정됨
    유형: bigint
  - 이름: object
    설명: 객체 이름
    type: string
  - 이름: object_id
    설명: 객체 식별자
    type: string
  - 이름: object_type
    설명: 객체 유형
    type: string
  - 이름: organization_unit
    설명: 조직 단위
    type: string
  - 이름: orignal_file_path
    설명: 원본 파일 경로
    type: string
  - 이름: os
    설명: 운영 체제
    type: string
  - 이름: os_version
    설명: OS 버전
    type: string
  - 이름: outer_doc_type
    설명: 외부 문서 유형
    유형: bigint
  - 이름: owner
    설명: 리소스 소유자
    type: string
  - 이름: owner_pdl
    설명: 소유자 Pdl
    type: string
  - 이름: page
    설명: 페이지
    type: string
  - 이름: page_site
    설명: 페이지 사이트
    type: string
  - 이름: parent_id
    설명: 부모 ID
    type: string
  - 이름: policy
    설명: 정책 이름
    type: string
  - 이름: policy_id
    설명: 정책 식별자
    type: string
  - 이름: protocol
    설명: 프로토콜
    type: string
  - 이름: referer
    설명: 리퍼러
    type: string
  - 이름: request_id
    설명: 요청 ID
    유형: bigint
  - 이름: retro_scan_name
    설명: 레트로 스캔 이름
    type: string
  - 이름: sAMAccountName
    설명: Samaccountname
    type: string
  - 이름: sanctioned_instance
    설명: 승인된 인스턴스
    type: string
  - 이름: scan_type
    설명: 스캔 유형
    type: string
  - 이름: severity
    설명: 심각도 수준
    type: string
  - 이름: sha256
    설명: Sha256
    type: string
    indicators:
      - sha256
  - 이름: shared_domains
    설명: 파일이 공유된 도메인
    type: string
  - 이름: shared_with
    설명: 파일이 공유된 사용자/그룹
    type: string
  - name: 사이트
    설명: 사이트 이름
    type: string
  - 이름: smtp_to
    설명: Smtp 대상
    type: array
    element:
      type: string
  - 이름: src_country
    설명: 소스 국가
    type: string
  - 이름: src_geoip_src
    설명: 소스 Geoip 소스
    유형: bigint
  - 이름: src_latitude
    설명: 소스 위도
    유형: float
  - 이름: src_location
    설명: 원본 위치
    type: string
  - 이름: src_longitude
    설명: 소스 경도
    유형: float
  - 이름: src_region
    설명: 소스 지역
    type: string
  - 이름: src_time
    설명: 소스 시간
    type: string
  - 이름: src_timezone
    설명: 소스 시간대
    type: string
  - 이름: src_zipcode
    설명: 소스 우편번호
    type: string
  - 이름: srcip
    설명: 소스 IP
    type: string
    indicators:
      - ip
  - 이름: sub_type
    설명: 하위 유형
    type: string
  - 이름: suppression_key
    설명: 억제 키
    type: string
  - 이름: timestamp
    required: true
    설명: 알러트의 타임스탬프
    type: timestamp
    timeFormats:
      - 유닉스
    isEventTime: true
  - 이름: title
    설명: 제목
    type: string
  - 이름: to_storage
    설명: 스토리지로
    type: string
  - 이름: to_user
    설명: 사용자에게
    type: string
    indicators:
      - username
      - email
  - 이름: total_collaborator_count
    설명: 총 협업자 수
    유형: bigint
  - 이름: traffic_type
    설명: 트래픽 유형
    type: string
  - 이름: transaction_id
    설명: 트랜잭션 ID
    유형: bigint
  - 이름: true_filetype
    설명: 실제 파일 유형
    type: string
  - 이름: true_obj_category
    설명: 실제 객체 카테고리
    type: string
  - 이름: true_obj_type
    설명: 실제 객체 유형
    type: string
  - 이름: true_type_id
    설명: 실제 유형 ID
    유형: bigint
  - 이름: tss_mode
    설명: Tss 모드
    type: string
  - 이름: type
    설명: 이벤트 유형
    type: string
  - 이름: universal_connector
    설명: 범용 커넥터
    type: string
  - 이름: ur_normalized
    설명: 정규화된 사용자 식별자
    type: string
  - 이름: url
    설명: 알러트와 연결된 URL
    type: string
  - name: user
    required: true
    설명: 알러트와 연결된 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: userCountry
    설명: Usercountry
    type: string
  - 이름: userPrincipalName
    설명: Userprincipalname
    type: string
  - name: user_id
    설명: 사용자 ID
    type: string
    indicators:
      - username
  - 이름: userip
    설명: 사용자 IP
    type: string
    indicators:
      - ip
  - 이름: userkey
    설명: 고유 사용자 키
    type: string
  - 이름: violating_user
    설명: 위반 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: violating_user_type
    설명: 위반 사용자 유형
    type: string
  - 이름: web_universal_connector
    설명: 웹 범용 커넥터
    type: string

Netskope.알러트.Malsite

Netskope의 악성 사이트 디택션 알러트. 자세한 내용은 다음을 참조하세요. Netskope 문서.

Netskope.알러트.Malsite 스키마

스키마: Netskope.알러트.Malsite
설명: Netskope의 악성 사이트 디택션 알러트
참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html
fields:
  - 이름: timestamp
    required: true
    설명: 알러트의 타임스탬프
    type: timestamp
    timeFormats:
      - 유닉스
    isEventTime: true
  - 이름: _id
    설명: 알러트의 고유 식별자(공식적으로 지원되지 않음)
    type: string
  - 이름: custom_attr
    설명: 사용자 지정 속성 객체(공식적으로 지원되지 않음)
    type: json
  - 이름: record_type
    설명: 레코드 유형(일반적으로 '알러트') (공식적으로 지원되지 않음)
    type: string
  - 이름: retro_scan_name
    설명: 회고 스캔 이름(공식 지원되지 않음)
    type: string
  - 이름: access_method
    설명: 액세스 방법
    type: string
  - 이름: acked
    설명: 알러트가 확인되었는지 여부
    type: string
  - 이름: action
    설명: 수행된 작업
    type: string
  - 이름: aggregated_user
    설명: 집계된 사용자 정보
    type: string
  - 이름: 알러트
    설명: 알러트 표시기(예/아니오)
    type: string
  - 이름: 알러트_name
    설명: 알러트의 이름
    type: string
  - 이름: 알러트_type
    required: true
    설명: 알러트 유형(malsite, 분류에 사용됨)
    type: string
  - 이름: app
    설명: 애플리케이션 이름
    type: string
  - 이름: app_session_id
    설명: 애플리케이션 세션 식별자
    유형: bigint
  - 이름: appcategory
    설명: 애플리케이션 카테고리
    type: string
  - 이름: appsuite
    설명: 애플리케이션 제품군
    type: string
  - 이름: browser
    설명: 브라우저 이름
    type: string
  - 이름: browser_session_id
    설명: 브라우저 세션 식별자
    유형: bigint
  - 이름: browser_version
    설명: 브라우저 버전
    type: string
  - 이름: category
    설명: 애플리케이션의 카테고리
    type: string
  - 이름: cci
    설명: Cloud Confidence Index
    유형: bigint
  - 이름: ccl
    설명: Cloud Confidence Level
    type: string
  - 이름: client_bytes
    설명: 클라이언트가 전송한 바이트 수
    유형: bigint
  - 이름: co
    설명: 국가 코드
    type: string
  - 이름: conn_duration
    설명: 초 단위 연결 지속 시간
    유형: bigint
  - 이름: connection_id
    설명: 연결 식별자
    유형: bigint
  - 이름: count
    설명: 이벤트 수
    유형: bigint
  - 이름: department
    설명: 사용자 부서
    type: string
  - 이름: 장치
    설명: 장치 식별자
    type: string
  - 이름: 장치_분류
    설명: 장치 분류
    type: string
  - 이름: division
    설명: 사용자 분류
    type: string
  - 이름: dst_country
    설명: 목적지 국가
    type: string
  - 이름: dst_geoip_src
    설명: 목적지 GeoIP 소스
    유형: bigint
  - 이름: dst_latitude
    설명: 목적지 위도
    유형: float
  - 이름: dst_location
    설명: 목적지 위치
    type: string
  - 이름: dst_longitude
    설명: 목적지 경도
    유형: float
  - 이름: dst_region
    설명: 목적지 지역
    type: string
  - name: dst_timezone
    설명: 대상 시간대
    type: string
  - 이름: dst_zipcode
    설명: 목적지 ZIP 코드
    type: string
  - 이름: dsthost
    설명: 대상 호스트명
    type: string
    indicators:
      - hostname
  - 이름: dstip
    설명: 목적지 IP 주소
    type: string
    indicators:
      - ip
  - 이름: dstport
    설명: 대상 포트
    유형: bigint
  - 이름: from_user
    설명: 시작한 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: fromlogs
    설명: 소스 로그
    type: string
  - 이름: gateway
    설명: 게이트웨이 정보
    type: string
  - 이름: hostname
    설명: 호스트 이름
    type: string
    indicators:
      - hostname
  - 이름: incident_id
    설명: 사고 식별자
    유형: bigint
  - 이름: ja3
    설명: JA3 지문
    type: string
  - 이름: ja3s
    설명: JA3S 지문
    type: string
  - 이름: log_file_name
    설명: 로그 파일 이름
    type: string
  - 이름: malicious
    설명: 사이트가 악성인지 여부
    type: string
  - 이름: malsite_active
    설명: 악성 사이트가 활성 상태인지 여부
    type: string
  - 이름: malsite_category
    required: true
    설명: 악성 사이트의 카테고리
    type: array
    element:
      type: string
  - 이름: malsite_confidence
    설명: malsite 디택션의 신뢰도 점수
    유형: bigint
  - 이름: malsite_consecutive
    설명: 연속 malsite 디택션
    type: string
  - 이름: malsite_country
    설명: 악성 사이트의 국가
    type: string
  - 이름: malsite_first_seen
    설명: malsite가 처음 관찰된 타임스탬프
    유형: bigint
  - 이름: malsite_hostility
    설명: malsite의 적대 수준
    type: string
  - 이름: malsite_id
    설명: Malsite 식별자
    type: string
  - 이름: malsite_ip_host
    설명: malsite의 IP 또는 호스트
    type: string
    indicators:
      - ip
      - hostname
  - 이름: malsite_last_seen
    설명: malsite가 마지막으로 관찰된 타임스탬프
    유형: bigint
  - 이름: malsite_latitude
    설명: malsite의 위도
    유형: float
  - 이름: malsite_longitude
    설명: malsite의 경도
    유형: float
  - 이름: malsite_region
    설명: malsite의 지역
    type: string
  - 이름: malsite_reputation
    설명: malsite의 평판 점수
    type: string
  - 이름: managed_app
    설명: 관리형 애플리케이션 표시기
    type: string
  - 이름: notify_template
    설명: 알림 템플릿
    type: string
  - 이름: numbytes
    설명: 전송된 총 바이트 수
    유형: bigint
  - 이름: object
    설명: 객체 이름
    type: string
  - 이름: object_type
    설명: 객체 유형
    type: string
  - 이름: org
    설명: 조직
    type: string
  - 이름: organization_unit
    설명: 조직 단위
    type: string
  - 이름: os
    설명: 운영 체제
    type: string
  - 이름: os_version
    설명: OS 버전
    type: string
  - 이름: other_categories
    설명: 기타 카테고리
    type: array
    element:
      type: string
  - 이름: page
    설명: 페이지 URL
    type: string
  - 이름: page_site
    설명: 페이지 사이트
    type: string
  - 이름: policy
    설명: 정책 이름
    type: string
  - 이름: policy_id
    설명: 정책 식별자
    type: string
  - 이름: protocol
    설명: 네트워크 프로토콜
    type: string
  - 이름: referer
    설명: HTTP 리퍼러
    type: string
  - 이름: req_cnt
    설명: 요청 수
    유형: bigint
  - 이름: request_id
    설명: 요청 식별자
    유형: bigint
  - 이름: resp_cnt
    설명: 응답 수
    유형: bigint
  - 이름: sAMAccountName
    설명: Active Directory sAMAccountName
    type: string
  - 이름: serial
    설명: 일련번호
    type: string
  - 이름: server_bytes
    설명: 서버가 보낸 바이트 수
    유형: bigint
  - 이름: severity
    설명: 심각도 수준
    type: string
  - 이름: severity_level
    설명: 심각도 수준 설명
    type: string
  - 이름: severity_level_id
    설명: 심각도 수준 식별자
    유형: bigint
  - 이름: sfwder
    설명: 포워더 정보
    type: string
  - name: 사이트
    설명: 사이트 이름
    type: string
  - 이름: src_country
    설명: 원본 국가
    type: string
  - 이름: src_geoip_src
    설명: 원본 GeoIP 소스
    유형: bigint
  - 이름: src_latitude
    설명: 원본 위도
    유형: float
  - 이름: src_location
    설명: 원본 위치
    type: string
  - 이름: src_longitude
    설명: 원본 경도
    유형: float
  - 이름: src_region
    설명: 원본 지역
    type: string
  - 이름: src_time
    설명: 원본 시간
    type: string
  - 이름: src_timezone
    설명: 소스 시간대
    type: string
  - 이름: src_zipcode
    설명: 원본 우편번호
    type: string
  - 이름: srcip
    설명: 원본 IP 주소
    type: string
    indicators:
      - ip
  - 이름: suppression_end_time
    설명: suppression 종료 시간
    유형: bigint
  - 이름: suppression_start_time
    설명: suppression 시작 시간
    유형: bigint
  - 이름: telemetry_app
    설명: 텔레메트리 애플리케이션
    type: string
  - 이름: threat_match_field
    설명: 위협과 일치한 필드
    type: string
  - 이름: threat_match_value
    설명: 위협과 일치한 값
    type: string
  - 이름: threat_source_id
    설명: 위협 출처 식별자
    유형: bigint
  - 이름: traffic_type
    설명: 트래픽 유형
    type: string
  - 이름: transaction_id
    설명: 거래 식별자
    유형: bigint
  - 이름: type
    설명: 이벤트 유형
    type: string
  - 이름: universal_connector
    설명: 범용 커넥터 표시기
    type: string
  - 이름: ur_normalized
    설명: 정규화된 사용자 식별자
    type: string
  - 이름: url
    설명: 알러트와 연결된 URL
    type: string
  - name: user
    required: true
    설명: 알러트와 연결된 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: useragent
    설명: 사용자 에이전트 문자열
    type: string
  - 이름: userip
    설명: 사용자 IP 주소
    type: string
    indicators:
      - ip

Netskope.알러트.멀웨어

Netskope의 멀웨어 디택션 알림입니다. 자세한 내용은 다음을 참조하세요 Netskope 문서.

Netskope.알러트.Malware 스키마

스키마: Netskope.알러트.악성코드
설명: Netskope의 멀웨어 디택션 알림
참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html
fields:
  - 이름: timestamp
    required: true
    설명: 알러트의 타임스탬프
    type: timestamp
    timeFormats:
      - 유닉스
    isEventTime: true
  - 이름: _id
    설명: 알러트의 고유 식별자(공식적으로 지원되지 않음)
    type: string
  - 이름: TSS-scan
    설명: TSS 스캔 표시기
    type: string
  - 이름: access_method
    설명: 액세스 방법
    type: string
  - 이름: acked
    설명: 알러트가 확인되었는지 여부
    type: string
  - 이름: action
    설명: 수행된 작업
    type: string
  - 이름: activity
    설명: 활동 유형
    type: string
  - 이름: 알러트
    설명: 알러트 표시기(예/아니오)
    type: string
  - 이름: 알러트_name
    설명: 알러트의 이름
    type: string
  - 이름: 알러트_type
    required: true
    설명: 알러트의 유형(악성코드, 분류용)
    type: string
  - 이름: app
    설명: 애플리케이션 이름
    type: string
  - 이름: app_name
    설명: 애플리케이션 이름(대체 필드)
    type: string
  - 이름: app_session_id
    설명: 애플리케이션 세션 식별자
    유형: bigint
  - 이름: appcategory
    설명: 애플리케이션 카테고리
    type: string
  - 이름: appsuite
    설명: 애플리케이션 제품군
    type: string
  - 이름: browser
    설명: 브라우저 이름
    type: string
  - 이름: browser_session_id
    설명: 브라우저 세션 식별자
    유형: bigint
  - 이름: browser_version
    설명: 브라우저 버전
    type: string
  - 이름: category
    설명: 애플리케이션의 카테고리
    type: string
  - 이름: cci
    설명: Cloud Confidence Index
    유형: bigint
  - 이름: ccl
    설명: Cloud Confidence Level
    type: string
  - 이름: company
    설명: 회사 이름
    type: string
  - 이름: connection_id
    설명: 연결 식별자
    유형: bigint
  - 이름: count
    설명: 이벤트 수
    유형: bigint
  - 이름: custom_attr
    설명: 사용자 지정 속성 객체(공식적으로 지원되지 않음)
    type: json
  - 이름: created_date
    설명: 생성 날짜 타임스탬프
    유형: bigint
  - 이름: department
    설명: 사용자 부서
    type: string
  - 이름: 디택션_engine
    설명: 악성코드를 식별한 디택션 엔진
    type: string
  - 이름: 디택션_type
    설명: 디택션 유형
    type: string
  - 이름: 장치
    설명: 장치 식별자
    type: string
  - 이름: 장치_분류
    설명: 장치 분류
    type: string
  - 이름: dst_country
    설명: 목적지 국가
    type: string
  - 이름: dst_geoip_src
    설명: 목적지 GeoIP 소스
    유형: bigint
  - 이름: dst_latitude
    설명: 목적지 위도
    유형: float
  - 이름: dst_location
    설명: 목적지 위치
    type: string
  - 이름: dst_longitude
    설명: 목적지 경도
    유형: float
  - 이름: dst_region
    설명: 목적지 지역
    type: string
  - name: dst_timezone
    설명: 대상 시간대
    type: string
  - 이름: dst_zipcode
    설명: 목적지 ZIP 코드
    type: string
  - 이름: dstip
    설명: 목적지 IP 주소
    type: string
    indicators:
      - ip
  - 이름: fastscan_results
    설명: 빠른 스캔 결과
    type: string
  - 이름: file_category
    설명: 파일 범주
    type: string
  - 이름: file_id
    설명: 파일 식별자
    type: string
  - 이름: file_name
    설명: 파일 이름
    type: string
  - 이름: file_path
    설명: 파일 경로
    type: string
  - 이름: file_size
    설명: 바이트 단위의 파일 크기
    유형: bigint
  - 이름: file_type
    설명: 파일 유형
    type: string
  - 이름: filename
    설명: 파일명(대체 필드)
    type: string
  - 이름: from_user
    설명: 전송/공유한 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: hostname
    설명: 호스트 이름
    type: string
    indicators:
      - hostname
  - 이름: incident_id
    설명: 사고 식별자
    유형: bigint
  - 이름: instance
    설명: 인스턴스 이름
    type: string
  - 이름: instance_id
    설명: 인스턴스 식별자
    type: string
  - 이름: local_md5
    설명: 로컬 MD5 해시
    type: string
    indicators:
      - md5
  - 이름: local_sha256
    설명: 로컬 SHA256 해시
    type: string
    indicators:
      - sha256
  - 이름: malware_id
    설명: 멀웨어 식별자
    type: string
  - 이름: malware_name
    설명: 멀웨어 이름
    type: string
  - 이름: malware_profile
    설명: 멀웨어 프로필 이름
    type: string
  - name: malware_severity
    description: 악성코드의 심각도
    type: string
  - name: malware_type
    description: 악성코드 유형
    type: string
  - 이름: managed_app
    설명: 관리형 애플리케이션 표시기
    type: string
  - 이름: managementID
    description: 관리 식별자
    type: string
  - 이름: manager
    설명: 관리자 이름
    type: string
  - 이름: md5
    설명: 파일의 MD5 해시
    type: string
    indicators:
      - md5
  - 이름: mime_type
    설명: 파일의 MIME 유형
    type: string
  - name: ml_디택션
    description: 머신 러닝 디택션 지표
    type: string
  - name: modified_date
    description: 수정 날짜 타임스탬프
    유형: bigint
  - name: nsdeviceuid
    설명: Netskope 장치 UID
    type: string
  - 이름: object
    설명: 객체 이름
    type: string
  - 이름: object_id
    설명: 객체 식별자
    type: string
  - 이름: object_type
    설명: 객체 유형
    type: string
  - 이름: organization_unit
    설명: 조직 단위
    type: string
  - 이름: os
    설명: 운영 체제
    type: string
  - 이름: os_version
    설명: OS 버전
    type: string
  - 이름: page
    설명: 페이지 URL
    type: string
  - 이름: page_site
    설명: 페이지 사이트
    type: string
  - 이름: parent_id
    설명: 상위 이벤트 식별자
    type: string
  - 이름: policy
    설명: 정책 이름
    type: string
  - 이름: policy_id
    설명: 정책 식별자
    type: string
  - 이름: protocol
    설명: 네트워크 프로토콜
    type: string
  - 이름: referer
    설명: HTTP 리퍼러
    type: string
  - 이름: record_type
    설명: 레코드 유형(일반적으로 '알러트') (공식적으로 지원되지 않음)
    type: string
  - 이름: request_id
    설명: 요청 식별자
    유형: bigint
  - 이름: sanctioned_instance
    설명: 승인된 인스턴스 표시기
    type: string
  - 이름: scan_time
    설명: 스캔 시간 타임스탬프
    유형: bigint
  - 이름: scan_type
    설명: 스캔 유형
    type: string
  - 이름: scanner_result
    설명: 스캐너 결과
    type: string
  - 이름: severity
    설명: 심각도 수준
    type: string
  - 이름: severity_id
    설명: 심각도 식별자
    유형: bigint
  - 이름: sha1
    설명: 파일의 SHA1 해시
    type: string
    indicators:
      - sha1
  - 이름: sha256
    설명: 파일의 SHA256 해시(공식적으로 지원되지 않음)
    type: string
    indicators:
      - sha256
  - 이름: shared_type
    설명: 공유 유형
    type: string
  - 이름: shared_with
    설명: 파일이 공유된 사용자/그룹
    type: string
  - name: 사이트
    설명: 사이트 이름
    type: string
  - 이름: src_country
    설명: 원본 국가
    type: string
  - 이름: src_geoip_src
    설명: 원본 GeoIP 소스
    유형: bigint
  - 이름: src_latitude
    설명: 원본 위도
    유형: float
  - 이름: src_location
    설명: 원본 위치
    type: string
  - 이름: src_longitude
    설명: 원본 경도
    유형: float
  - 이름: src_region
    설명: 원본 지역
    type: string
  - 이름: src_time
    설명: 원본 시간
    type: string
  - 이름: src_timezone
    설명: 소스 시간대
    type: string
  - 이름: src_zipcode
    설명: 원본 우편번호
    type: string
  - 이름: srcip
    설명: 원본 IP 주소
    type: string
    indicators:
      - ip
  - 이름: title
    설명: 알러트 제목
    type: string
  - 이름: traffic_type
    설명: 트래픽 유형
    type: string
  - 이름: transaction_id
    설명: 거래 식별자
    유형: bigint
  - 이름: true_filetype
    required: true
    설명: 실제 파일 유형
    type: string
  - 이름: tss_license
    설명: TSS 라이선스 정보
    type: string
  - 이름: tss_mode
    설명: TSS 모드
    type: string
  - 이름: tss_fail_reason
    설명: TSS 스캔 실패 이유(공식적으로 지원되지 않음)
    type: string
  - 이름: tss_scan_failed
    설명: TSS 스캔이 실패했는지 여부(공식적으로 지원되지 않음)
    type: string
  - 이름: type
    설명: 이벤트 유형
    type: string
  - 이름: ur_normalized
    설명: 정규화된 사용자 식별자
    type: string
  - 이름: url
    설명: 알러트와 연결된 URL
    type: string
  - name: user
    required: true
    설명: 알러트와 연결된 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: user_confidence_index
    설명: 사용자 신뢰도 지수 점수(공식적으로 지원되지 않음)
    유형: bigint
  - 이름: userCountry
    설명: 사용자 국가
    type: string
  - 이름: userPrincipalName
    설명: Active Directory userPrincipalName
    type: string
    indicators:
      - username
  - name: user_id
    설명: 사용자 식별자
    type: string
    indicators:
      - username
  - 이름: userip
    설명: 사용자 IP 주소
    type: string
    indicators:
      - ip
  - 이름: usr_display_name
    설명: 사용자 표시 이름
    type: string
  - 이름: usr_status
    설명: 사용자 상태
    type: string
  - 이름: usr_title
    설명: 사용자 직함
    type: string
  - 이름: usr_udf_businesssegmentlevel1
    설명: 사용자 정의 비즈니스 세그먼트 수준 1
    type: string
  - 이름: usr_udf_businesssegmentlevel2
    설명: 사용자 정의 비즈니스 세그먼트 수준 2
    type: string
  - 이름: usr_udf_businesssegmentlevel3
    설명: 사용자 정의 비즈니스 세그먼트 수준 3
    type: string
  - 이름: usr_udf_businesssegmentlevel4
    설명: 사용자 정의 비즈니스 세그먼트 수준 4
    type: string
  - 이름: usr_udf_companyname
    설명: 사용자 정의 회사 이름
    type: string
  - 이름: usr_udf_employeeid
    설명: 사용자 정의 직원 ID
    type: string
  - 이름: usr_udf_primarydomain
    설명: 사용자 정의 기본 도메인
    type: string
  - 이름: usr_udf_supervisorid
    설명: 사용자 정의 감독자 ID
    type: string
  - 이름: usr_udf_supervisorname
    설명: 사용자 정의 감독자 이름
    type: string

Netskope.알러트.Policy

Netskope의 정책 위반 알러트입니다. 자세한 내용은 다음을 참조하세요. Netskope 문서.

Netskope.알러트.Policy 스키마

스키마: Netskope.알러트.Policy
설명: Netskope의 정책 위반 알러트
참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html
fields:
  - 이름: timestamp
    required: true
    설명: 알러트의 타임스탬프
    type: timestamp
    timeFormats:
      - 유닉스
    isEventTime: true
  - 이름: _id
    설명: 알러트의 고유 식별자
    type: string
  - 이름: access_method
    설명: 액세스 방법
    type: string
  - 이름: acked
    설명: 알러트가 확인되었는지 여부
    type: string
  - 이름: action
    설명: 수행된 작업(예: 차단, 허용, 알러트)
    type: string
  - 이름: activity
    설명: 활동 유형
    type: string
  - 이름: 알러트
    설명: 알러트 표시기(예/아니오)
    type: string
  - 이름: 알러트_name
    설명: 알러트의 이름
    type: string
  - 이름: 알러트_type
    required: true
    설명: 알러트 유형(정책, 분류용)
    type: string
  - 이름: app
    설명: 애플리케이션 이름
    type: string
  - 이름: app_session_id
    설명: 애플리케이션 세션 식별자
    유형: bigint
  - 이름: appcategory
    설명: 애플리케이션 카테고리
    type: string
  - 이름: appsuite
    설명: 애플리케이션 제품군
    type: string
  - 이름: browser
    설명: 브라우저 이름
    type: string
  - 이름: browser_session_id
    설명: 브라우저 세션 식별자
    유형: bigint
  - 이름: category
    설명: 애플리케이션의 카테고리
    type: string
  - 이름: cci
    설명: Cloud Confidence Index
    유형: bigint
  - 이름: ccl
    설명: Cloud Confidence Level
    type: string
  - 이름: connection_id
    설명: 연결 식별자
    유형: bigint
  - 이름: count
    설명: 이벤트 수
    유형: bigint
  - 이름: 장치
    설명: 장치 식별자
    type: string
  - 이름: 장치_분류
    설명: 장치 분류
    type: string
  - 이름: dst_country
    설명: 목적지 국가
    type: string
  - 이름: dst_location
    설명: 목적지 위치
    type: string
  - 이름: dstip
    설명: 목적지 IP 주소
    type: string
    indicators:
      - ip
  - 이름: hostname
    설명: 호스트 이름
    type: string
    indicators:
      - hostname
  - 이름: organization_unit
    설명: 조직 단위
    type: string
  - 이름: os
    설명: 운영 체제
    type: string
  - 이름: page
    설명: 페이지 URL
    type: string
  - 이름: policy
    required: true
    설명: 정책 이름
    type: string
  - 이름: policy_actions
    설명: 정책에 의해 정의된 작업
    type: array
    element:
      type: string
  - 이름: policy_id
    required: true
    설명: 정책 식별자
    type: string
  - 이름: protocol
    설명: 네트워크 프로토콜
    type: string
  - 이름: referer
    설명: HTTP 리퍼러
    type: string
  - 이름: severity
    설명: 심각도 수준
    type: string
  - name: 사이트
    설명: 사이트 이름
    type: string
  - 이름: src_country
    설명: 원본 국가
    type: string
  - 이름: src_location
    설명: 원본 위치
    type: string
  - 이름: srcip
    설명: 원본 IP 주소
    type: string
    indicators:
      - ip
  - 이름: traffic_type
    설명: 트래픽 유형
    type: string
  - 이름: transaction_id
    설명: 거래 식별자
    유형: bigint
  - 이름: type
    설명: 이벤트 유형
    type: string
  - 이름: ur_normalized
    설명: 정규화된 사용자 식별자
    type: string
  - 이름: url
    설명: 알러트와 연결된 URL
    type: string
  - name: user
    required: true
    설명: 알러트와 연결된 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: useragent
    설명: 사용자 에이전트 문자열
    type: string
  - 이름: userip
    설명: 사용자 IP 주소
    type: string
    indicators:
      - ip
  - 이름: userkey
    설명: 고유 사용자 키
    type: string

Netskope.알러트.Quarantine

Netskope의 격리 작업 알러트입니다. 자세한 내용은 다음을 참조하세요. Netskope 문서.

Netskope.알러트.Quarantine 스키마

스키마: Netskope.알러트.Quarantine
설명: Netskope의 격리 작업 알러트
참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html
fields:
  - 이름: timestamp
    required: true
    설명: 알러트의 타임스탬프
    type: timestamp
    timeFormats:
      - 유닉스
    isEventTime: true
  - 이름: access_method
    설명: 액세스 방법
    type: string
  - 이름: acked
    설명: 알러트가 확인되었는지 여부
    type: string
  - 이름: action
    설명: 수행된 작업
    type: string
  - 이름: 알러트
    설명: 알러트 표시기(예/아니오)
    type: string
  - 이름: 알러트_name
    설명: 알러트의 이름
    type: string
  - 이름: 알러트_type
    required: true
    설명: 알러트 유형(격리, 분류용)
    type: string
  - 이름: app
    설명: 애플리케이션 이름
    type: string
  - 이름: appcategory
    설명: 애플리케이션 카테고리
    type: string
  - 이름: browser
    설명: 브라우저 이름
    type: string
  - 이름: category
    설명: 애플리케이션의 카테고리
    type: string
  - 이름: cci
    설명: Cloud Confidence Index
    유형: bigint
  - 이름: ccl
    설명: Cloud Confidence Level
    type: string
  - 이름: count
    설명: 이벤트 수
    유형: bigint
  - 이름: department
    설명: 사용자 부서
    type: string
  - 이름: departmentNumber
    설명: 부서 번호
    type: string
  - 이름: 장치
    설명: 장치 식별자
    type: string
  - 이름: dlp_profile
    설명: DLP 프로필 이름
    type: string
  - name: exposure
    description: 데이터의 노출 수준
    type: string
  - 이름: file_id
    설명: 파일 식별자
    type: string
  - 이름: file_path
    설명: 파일 경로
    type: string
  - 이름: file_size
    설명: 바이트 단위의 파일 크기
    유형: bigint
  - 이름: file_type
    설명: 파일 유형
    type: string
  - 이름: from_user
    설명: 전송/공유한 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: instance_id
    설명: 인스턴스 식별자
    type: string
  - 이름: manager
    설명: 관리자 이름
    type: string
  - 이름: md5
    설명: 파일의 MD5 해시
    type: string
    indicators:
      - md5
  - 이름: mime_type
    설명: 파일의 MIME 유형
    type: string
  - 이름: modified
    설명: 수정 타임스탬프
    유형: bigint
  - 이름: object
    설명: 객체 이름
    type: string
  - 이름: object_id
    설명: 객체 식별자
    type: string
  - 이름: object_type
    설명: 객체 유형
    type: string
  - 이름: organization_unit
    설명: 조직 단위
    type: string
  - 이름: orignal_file_path
    설명: "원본 파일 경로(API의 오타 참고)"
    type: string
  - 이름: os
    설명: 운영 체제
    type: string
  - 이름: other_categories
    설명: 기타 카테고리
    type: array
    element:
      type: string
  - 이름: owner
    설명: 리소스 소유자
    type: string
  - 이름: policy
    설명: 정책 이름
    type: string
  - 이름: profile_emails
    설명: 프로필 이메일 주소
    type: array
    element:
      type: string
  - 이름: q_admin
    설명: 격리 관리자
    type: string
  - 이름: q_app
    설명: 격리 앱
    type: string
  - 이름: q_instance
    설명: 격리 인스턴스
    type: string
  - 이름: q_original_filename
    설명: 격리 원본 파일 이름
    type: string
  - 이름: q_original_filepath
    description: 검역 원본 파일 경로
    type: string
  - name: q_original_shared
    description: 검역 원본 공유 상태
    type: string
  - name: q_original_version
    description: 검역 원본 버전
    type: string
  - name: quarantine_file_id
    description: 검역 파일 식별자
    type: string
  - name: quarantine_file_name
    description: 검역 파일 이름
    type: string
  - name: quarantine_profile
    description: 검역 프로필 이름
    type: string
  - name: quarantine_profile_id
    required: true
    description: 검역 프로필 식별자
    type: string
  - 이름: scan_type
    설명: 스캔 유형
    type: string
  - 이름: shared_with
    설명: 파일이 공유된 사용자/그룹
    type: string
  - name: 사이트
    설명: 사이트 이름
    type: string
  - 이름: suppression_key
    description: 중복 제거를 위한 억제 키
    type: string
  - 이름: traffic_type
    설명: 트래픽 유형
    type: string
  - 이름: type
    설명: 이벤트 유형
    type: string
  - 이름: ur_normalized
    설명: 정규화된 사용자 식별자
    type: string
  - 이름: url
    설명: 알러트와 연결된 URL
    type: string
  - name: user
    required: true
    설명: 알러트와 연결된 사용자
    type: string
    indicators:
      - username
      - email
  - name: user_id
    설명: 사용자 식별자
    type: string
    indicators:
      - username
  - 이름: userkey
    설명: 고유 사용자 키
    type: string

Netskope.Al러트.Remediation

Netskope에서의 Remediation 작업 알러트입니다. 자세한 내용은 다음을 참조하세요. Netskope 문서.

Netskope.Al러트.Remediation 스키마

schema: Netskope.Al러트.Remediation
description: Netskope에서의 Remediation 작업 알러트
참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html
fields:
  - 이름: timestamp
    required: true
    설명: 알러트의 타임스탬프
    type: timestamp
    timeFormats:
      - 유닉스
    isEventTime: true
  - 이름: access_method
    설명: 액세스 방법
    type: string
  - 이름: acked
    설명: 알러트가 확인되었는지 여부
    type: string
  - 이름: action
    설명: 수행된 작업
    type: string
  - name: actions_taken
    description: Remediation 중 수행된 세부 작업
    type: string
  - 이름: activity
    설명: 활동 유형
    type: string
  - 이름: 알러트
    설명: 알러트 표시기(예/아니오)
    type: string
  - 이름: 알러트_name
    설명: 알러트의 이름
    type: string
  - 이름: 알러트_type
    required: true
    description: 알러트 유형(분류에 사용되는 remediation)
    type: string
  - name: all_policy_matches
    description: 일치한 모든 정책
    type: array
    element:
      type: string
  - 이름: app
    설명: 애플리케이션 이름
    type: string
  - 이름: app_session_id
    설명: 애플리케이션 세션 식별자
    유형: bigint
  - 이름: appcategory
    설명: 애플리케이션 카테고리
    type: string
  - 이름: appsuite
    설명: 애플리케이션 제품군
    type: string
  - 이름: browser
    설명: 브라우저 이름
    type: string
  - 이름: browser_session_id
    설명: 브라우저 세션 식별자
    유형: bigint
  - 이름: category
    설명: 애플리케이션의 카테고리
    type: string
  - 이름: cci
    설명: Cloud Confidence Index
    유형: bigint
  - 이름: ccl
    설명: Cloud Confidence Level
    type: string
  - 이름: connection_id
    설명: 연결 식별자
    유형: bigint
  - 이름: count
    설명: 이벤트 수
    유형: bigint
  - 이름: 장치
    설명: 장치 식별자
    type: string
  - 이름: 장치_분류
    설명: 장치 분류
    type: string
  - 이름: dlp_profile
    설명: DLP 프로필 이름
    type: string
  - 이름: dst_country
    설명: 목적지 국가
    type: string
  - 이름: dst_geoip_src
    설명: 목적지 GeoIP 소스
    유형: bigint
  - 이름: dst_latitude
    설명: 목적지 위도
    유형: float
  - 이름: dst_location
    설명: 목적지 위치
    type: string
  - 이름: dst_longitude
    설명: 목적지 경도
    유형: float
  - 이름: dst_region
    설명: 목적지 지역
    type: string
  - name: dst_timezone
    설명: 대상 시간대
    type: string
  - 이름: dst_zipcode
    설명: 목적지 ZIP 코드
    type: string
  - 이름: dstip
    설명: 목적지 IP 주소
    type: string
    indicators:
      - ip
  - name: edr_app
    description: EDR 애플리케이션 이름
    type: string
  - name: endpoint_count
    description: 영향받은 엔드포인트 수
    유형: bigint
  - name: endpoints
    description: 영향받은 엔드포인트 목록
    type: string
  - 이름: file_size
    설명: 바이트 단위의 파일 크기
    유형: bigint
  - 이름: file_type
    설명: 파일 유형
    type: string
  - 이름: from_user
    설명: 시작한 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: hostname
    설명: 호스트 이름
    type: string
    indicators:
      - hostname
  - 이름: incident_id
    설명: 사고 식별자
    유형: bigint
  - 이름: instance_id
    설명: 인스턴스 식별자
    type: string
  - 이름: malware_id
    설명: 멀웨어 식별자
    type: string
  - 이름: malware_name
    설명: 멀웨어 이름
    type: string
  - name: malware_severity
    description: 악성코드의 심각도
    type: string
  - name: malware_type
    description: 악성코드 유형
    type: string
  - 이름: managed_app
    설명: 관리형 애플리케이션 표시기
    type: string
  - 이름: managementID
    description: 관리 식별자
    type: string
  - 이름: md5
    설명: 파일의 MD5 해시
    type: string
    indicators:
      - md5
  - 이름: notify_template
    설명: 알림 템플릿
    type: string
  - name: nsdeviceuid
    설명: Netskope 장치 UID
    type: string
  - 이름: object
    설명: 객체 이름
    type: string
  - 이름: object_type
    설명: 객체 유형
    type: string
  - 이름: organization_unit
    설명: 조직 단위
    type: string
  - 이름: os
    설명: 운영 체제
    type: string
  - 이름: os_version
    설명: OS 버전
    type: string
  - 이름: page
    설명: 페이지 URL
    type: string
  - 이름: page_site
    설명: 페이지 사이트
    type: string
  - 이름: policy
    설명: 정책 이름
    type: string
  - 이름: policy_id
    설명: 정책 식별자
    type: string
  - name: profile_hits
    description: 프로필 적중 횟수
    type: array
    element:
      type: string
  - 이름: protocol
    설명: 네트워크 프로토콜
    type: string
  - name: remediation_profile
    required: true
    description: Remediation 프로필 이름
    type: string
  - 이름: request_id
    설명: 요청 식별자
    유형: bigint
  - 이름: sanctioned_instance
    설명: 승인된 인스턴스 표시기
    type: string
  - 이름: severity
    설명: 심각도 수준
    type: string
  - name: 사이트
    설명: 사이트 이름
    type: string
  - 이름: src_country
    설명: 원본 국가
    type: string
  - 이름: src_geoip_src
    설명: 원본 GeoIP 소스
    유형: bigint
  - 이름: src_latitude
    설명: 원본 위도
    유형: float
  - 이름: src_location
    설명: 원본 위치
    type: string
  - 이름: src_longitude
    설명: 원본 경도
    유형: float
  - 이름: src_region
    설명: 원본 지역
    type: string
  - 이름: src_time
    설명: 원본 시간
    type: string
  - 이름: src_timezone
    설명: 소스 시간대
    type: string
  - 이름: src_zipcode
    설명: 원본 우편번호
    type: string
  - 이름: srcip
    설명: 원본 IP 주소
    type: string
    indicators:
      - ip
  - 이름: traffic_type
    설명: 트래픽 유형
    type: string
  - 이름: transaction_id
    설명: 거래 식별자
    유형: bigint
  - 이름: tss_mode
    설명: TSS 모드
    type: string
  - 이름: type
    설명: 이벤트 유형
    type: string
  - 이름: ur_normalized
    설명: 정규화된 사용자 식별자
    type: string
  - 이름: url
    설명: 알러트와 연결된 URL
    type: string
  - name: user
    required: true
    설명: 알러트와 연결된 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: userip
    설명: 사용자 IP 주소
    type: string
    indicators:
      - ip

Netskope.Al러트.SecurityAssessment

Netskope에서의 보안 평가 결과입니다. 자세한 내용은 다음을 참조하세요. Netskope 문서.

Netskope.Al러트.SecurityAssessment 스키마

schema: Netskope.Al러트.SecurityAssessment
description: Netskope에서의 보안 평가 결과
참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html
fields:
  - 이름: timestamp
    required: true
    설명: 알러트의 타임스탬프
    type: timestamp
    timeFormats:
      - 유닉스
    isEventTime: true
  - 이름: access_method
    설명: 액세스 방법
    type: string
  - name: account_id
    description: 클라우드 계정 식별자
    type: string
  - name: account_name
    description: 클라우드 계정 이름
    type: string
  - 이름: acked
    설명: 알러트가 확인되었는지 여부
    type: string
  - 이름: action
    설명: 수행된 작업
    type: string
  - 이름: activity
    설명: 활동 유형
    type: string
  - 이름: 알러트
    설명: 알러트 표시기(예/아니오)
    type: string
  - 이름: 알러트_name
    설명: 알러트의 이름
    type: string
  - 이름: 알러트_type
    required: true
    description: 알러트 유형(보안 평가, 분류에 사용됨)
    type: string
  - 이름: app
    설명: 알러트와 연결된 애플리케이션
    type: string
  - 이름: appcategory
    설명: 애플리케이션 카테고리
    type: string
  - name: asset_id
    description: 클라우드 자산 식별자
    type: string
  - name: asset_object_id
    description: 클라우드 자산 객체 식별자
    type: string
  - 이름: browser
    설명: 브라우저 이름
    type: string
  - 이름: category
    설명: 애플리케이션의 카테고리
    type: string
  - 이름: cci
    설명: Cloud Confidence Index
    유형: bigint
  - 이름: ccl
    설명: Cloud Confidence Level
    type: string
  - name: compliance_standards
    description: 준수 표준 목록
    type: array
    element:
      type: string
  - 이름: count
    설명: 이벤트 수
    유형: bigint
  - 이름: 장치
    설명: 장치 식별자
    type: string
  - 이름: iaas_asset_tags
    설명: IaaS 자산 태그
    type: array
    element:
      type: string
  - 이름: iaas_remediated
    설명: IaaS 문제가 수정되었는지 여부
    type: string
  - 이름: instance_id
    설명: 인스턴스 식별자
    type: string
  - 이름: object
    설명: 객체 이름
    type: string
  - 이름: object_type
    설명: 객체 유형
    type: string
  - 이름: organization_unit
    설명: 조직 단위
    type: string
  - 이름: os
    설명: 운영 체제
    type: string
  - 이름: policy
    설명: 정책 이름
    type: string
  - 이름: policy_id
    설명: 정책 식별자
    유형: bigint
  - 이름: region_id
    설명: 클라우드 리전 식별자
    type: string
  - 이름: region_name
    설명: 클라우드 리전 이름
    type: string
  - 이름: resource_category
    설명: 리소스 범주
    type: string
  - name: resource_group
    설명: 리소스 그룹 이름
    type: string
  - 이름: sAMAccountName
    설명: Active Directory sAMAccountName
    type: string
  - 이름: sa_profile_id
    설명: 보안 평가 프로필 ID
    유형: bigint
  - 이름: sa_profile_name
    설명: 보안 평가 프로필 이름
    type: string
  - 이름: sa_룰_id
    required: true
    설명: 보안 평가 룰 ID
    type: string
  - 이름: sa_룰_name
    설명: 보안 평가 룰 이름
    type: string
  - name: sa_룰_severity
    설명: 보안 평가 룰 심각도
    type: string
  - name: 사이트
    설명: 사이트 이름
    type: string
  - 이름: traffic_type
    설명: 트래픽 유형
    type: string
  - 이름: type
    설명: 이벤트 유형
    type: string
  - 이름: ur_normalized
    설명: 정규화된 사용자 식별자
    type: string
  - name: user
    required: true
    설명: 알러트와 연결된 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: userkey
    설명: 고유 사용자 키
    type: string

Netskope.알러트.UBA

Netskope의 사용자 행동 분석 경고. 자세한 내용은 다음을 참조하세요 Netskope 문서.

Netskope.알러트.UBA 스키마

schema: Netskope.알러트.UBA
설명: Netskope의 사용자 행동 분석 경고
참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html
fields:
  - 이름: timestamp
    required: true
    설명: 알러트의 타임스탬프
    type: timestamp
    timeFormats:
      - 유닉스
    isEventTime: true
  - 이름: _id
    설명: 알러트의 고유 식별자(공식적으로 지원되지 않음)
    type: string
  - 이름: custom_attr
    설명: 사용자 지정 속성 객체(공식적으로 지원되지 않음)
    type: json
  - 이름: record_type
    설명: 레코드 유형(일반적으로 '알러트') (공식적으로 지원되지 않음)
    type: string
  - 이름: sha256
    설명: 파일의 SHA256 해시(공식적으로 지원되지 않음)
    type: string
    indicators:
      - sha256
  - 이름: user_confidence_index
    설명: 사용자 신뢰도 지수 점수(공식적으로 지원되지 않음)
    유형: bigint
  - 이름: AccountType
    설명: 계정 유형
    type: string
  - 이름: TSS-scan
    설명: TSS 스캔 표시기
    type: string
  - 이름: User_SPACE_Id
    설명: 사용자 ID(이름에 공백 포함)
    type: string
  - 이름: User_SPACE_Name
    설명: 사용자 이름(이름에 공백 포함)
    type: string
  - 이름: access_method
    설명: 액세스 방법
    type: string
  - 이름: acked
    설명: 알러트가 확인되었는지 여부
    type: string
  - 이름: act_user
    설명: 작업 중인 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: action
    설명: 수행된 작업
    type: string
  - 이름: activity
    설명: 활동 유형
    type: string
  - 이름: activity_status
    설명: 활동의 상태
    type: string
  - 이름: 알러트
    설명: 알러트 표시기(예/아니오)
    type: string
  - 이름: 알러트_id
    설명: 알러트 식별자
    type: string
  - 이름: 알러트_name
    설명: 알러트의 이름
    type: string
  - 이름: 알러트_type
    required: true
    설명: 알러트의 유형(UBA, 분류에 사용됨)
    type: string
  - name: all_policy_matches
    description: 일치한 모든 정책
    type: array
    element:
      type: string
  - 이름: anomalyData
    description: 이상 디택션 데이터
    type: json
  - name: anomaly_type
    required: true
    description: 감지된 이상 유형
    type: string
  - 이름: app
    설명: 애플리케이션 이름
    type: string
  - 이름: app_activity
    description: 애플리케이션별 활동
    type: string
  - name: app_category
    설명: 애플리케이션 카테고리
    type: string
  - 이름: app_session_id
    설명: 애플리케이션 세션 식별자
    유형: bigint
  - 이름: appcategory
    description: 애플리케이션 카테고리 (대체 필드)
    type: string
  - 이름: appsuite
    설명: 애플리케이션 제품군
    type: string
  - name: audit_category
    description: 감사 카테고리
    type: string
  - name: audit_type
    description: 감사 유형
    type: string
  - 이름: bin_timestamp
    설명: 구간화된 타임스탬프
    유형: bigint
  - 이름: browser
    설명: 브라우저 이름
    type: string
  - 이름: browser_session_id
    설명: 브라우저 세션 식별자
    유형: bigint
  - 이름: browser_version
    설명: 브라우저 버전
    type: string
  - 이름: category
    설명: 범주
    type: string
  - 이름: cci
    설명: Cloud Confidence Index
    유형: bigint
  - 이름: ccl
    설명: Cloud Confidence Level
    type: string
  - 이름: connection_id
    설명: 연결 식별자
    유형: bigint
  - 이름: count
    설명: 이벤트 수
    유형: bigint
  - 이름: createdTime
    설명: 생성 시각
    type: string
  - 이름: 장치
    설명: 장치 식별자
    type: string
  - 이름: 장치_분류
    설명: 장치 분류
    type: string
  - 이름: displayName
    설명: 표시 이름
    type: string
  - 이름: distinguishedName
    설명: Active Directory 고유 이름
    type: string
  - 이름: division
    설명: 사용자 분류
    type: string
  - 이름: download_app
    설명: 애플리케이션 다운로드
    type: string
  - 이름: dst_country
    설명: 목적지 국가
    type: string
  - 이름: dst_geoip_src
    설명: 목적지 GeoIP 소스
    유형: bigint
  - 이름: dst_latitude
    설명: 목적지 위도
    유형: float
  - 이름: dst_location
    설명: 목적지 위치
    type: string
  - 이름: dst_longitude
    설명: 목적지 경도
    유형: float
  - 이름: dst_region
    설명: 목적지 지역
    type: string
  - name: dst_timezone
    설명: 대상 시간대
    type: string
  - 이름: dst_zipcode
    설명: 목적지 ZIP 코드
    type: string
  - 이름: dstip
    설명: 목적지 IP 주소
    type: string
    indicators:
      - ip
  - 이름: employeeType
    설명: 직원 유형
    type: string
  - 이름: event_type
    설명: 이벤트 유형
    type: string
  - 이름: evt_src_chnl
    설명: 이벤트 소스 채널
    type: string
  - 이름: file_category
    설명: 파일 범주
    type: string
  - 이름: file_size
    설명: 바이트 단위의 파일 크기
    유형: bigint
  - 이름: file_type
    설명: 파일 유형
    type: string
  - 이름: from_user
    설명: 전송/공유한 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: from_user_category
    설명: 발신 사용자 범주
    type: string
  - 이름: group
    설명: 그룹 이름
    type: string
  - 이름: hostname
    설명: 호스트 이름
    type: string
    indicators:
      - hostname
  - 이름: incident_id
    설명: 사고 식별자
    유형: bigint
  - 이름: instance_id
    설명: 인스턴스 식별자
    type: string
  - 이름: last_app
    설명: 마지막으로 사용한 애플리케이션
    type: string
  - 이름: last_country
    설명: 마지막 국가
    type: string
  - 이름: last_device
    설명: 마지막 장치
    type: string
  - 이름: last_location
    설명: 마지막 위치
    type: string
  - 이름: last_region
    설명: 마지막 지역
    type: string
  - 이름: last_timestamp
    설명: 마지막 타임스탬프
    유형: bigint
  - 이름: logintype
    설명: 로그인 유형
    type: string
  - 이름: loginurl
    설명: 로그인 URL
    type: string
  - 이름: mail
    설명: 이메일 주소
    type: string
    indicators:
      - email
  - 이름: managed_app
    설명: 관리형 애플리케이션 표시기
    type: string
  - 이름: managementID
    description: 관리 식별자
    type: string
  - 이름: manager
    설명: 관리자 이름
    type: string
  - 이름: md5
    설명: 파일의 MD5 해시
    type: string
    indicators:
      - md5
  - 이름: netskope_activity
    설명: Netskope 활동 분류
    type: string
  - 이름: object
    설명: 객체 이름
    type: string
  - 이름: object_count
    설명: 객체 수
    유형: bigint
  - 이름: object_id
    설명: 객체 식별자
    type: string
  - 이름: object_type
    설명: 객체 유형
    type: string
  - 이름: organization_unit
    설명: 조직 단위
    type: string
  - 이름: os
    설명: 운영 체제
    type: string
  - 이름: os_version
    설명: OS 버전
    type: string
  - 이름: page
    설명: 페이지 URL
    type: string
  - 이름: page_site
    설명: 페이지 사이트
    type: string
  - 이름: parent_id
    설명: 상위 이벤트 식별자
    type: string
  - 이름: policy
    설명: 정책 이름
    type: string
  - 이름: policy_actions
    설명: 정책에 의해 정의된 작업
    type: array
    element:
      type: string
  - 이름: policy_id
    설명: 정책 식별자
    type: string
  - 이름: policy_name
    설명: 정책 이름(대체 필드)
    type: string
  - 이름: profile_id
    설명: 프로필 식별자
    type: string
  - 이름: protocol
    설명: 네트워크 프로토콜
    type: string
  - 이름: referer
    설명: HTTP 리퍼러
    type: string
  - 이름: request_id
    설명: 요청 식별자
    유형: bigint
  - 이름: request_type
    설명: 요청 유형
    type: string
  - 이름: risk_level
    설명: 위험 수준
    type: string
  - 이름: risk_level_id
    설명: 위험 수준 식별자
    유형: bigint
  - 이름: sAMAccountName
    설명: Active Directory sAMAccountName
    type: string
  - 이름: sanctioned_instance
    설명: 승인된 인스턴스 표시기
    type: string
  - 이름: scopes
    설명: 권한 범위
    type: array
    element:
      type: string
  - 이름: score
    설명: 이상 점수
    type: string
  - 이름: severity
    설명: 심각도 수준
    type: string
  - 이름: shared_credential_user
    설명: 공유 자격 증명을 사용하는 사용자
    type: string
  - name: 사이트
    설명: 사이트 이름
    type: string
  - 이름: src_country
    설명: 원본 국가
    type: string
  - 이름: src_geoip_src
    설명: 원본 GeoIP 소스
    유형: bigint
  - 이름: src_latitude
    설명: 원본 위도
    유형: float
  - 이름: src_location
    설명: 원본 위치
    type: string
  - 이름: src_longitude
    설명: 원본 경도
    유형: float
  - 이름: src_region
    설명: 원본 지역
    type: string
  - 이름: src_time
    설명: 원본 시간
    type: string
  - 이름: src_timezone
    설명: 소스 시간대
    type: string
  - 이름: src_zipcode
    설명: 원본 우편번호
    type: string
  - 이름: srcip
    설명: 원본 IP 주소
    type: string
    indicators:
      - ip
  - 이름: suppression_end_time
    설명: suppression 종료 시간
    유형: bigint
  - 이름: suppression_start_time
    설명: suppression 시작 시간
    유형: bigint
  - 이름: surhn
    설명: SURHN 필드
    type: string
  - 이름: telemetry_app
    설명: 텔레메트리 애플리케이션
    type: string
  - 이름: threshold
    설명: 임계값
    유형: bigint
  - 이름: threshold_time
    설명: 임계 시간
    유형: bigint
  - 이름: to_object
    설명: 대상 오브젝트
    type: string
  - 이름: to_user
    설명: 수신자 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: to_user_category
    설명: 대상 사용자 범주
    type: string
  - 이름: traffic_type
    설명: 트래픽 유형
    type: string
  - 이름: transaction_id
    설명: 거래 식별자
    유형: bigint
  - 이름: tss_fail_reason
    설명: TSS 실패 사유
    type: string
  - 이름: tss_mode
    설명: TSS 모드
    type: string
  - 이름: tss_scan_failed
    설명: TSS 스캔 실패 여부
    type: string
  - 이름: two_factor_auth
    설명: 2단계 인증 상태
    type: string
  - 이름: type
    설명: 이벤트 유형
    type: string
  - 이름: uba_ap1
    설명: UBA 애플리케이션 1
    type: string
  - 이름: uba_ap2
    설명: UBA 애플리케이션 2
    type: string
  - 이름: uba_inst1
    설명: UBA 인스턴스 1
    type: string
  - 이름: uba_inst2
    설명: UBA 인스턴스 2
    type: string
  - 이름: ur_normalized
    설명: 정규화된 사용자 식별자
    type: string
  - 이름: url
    설명: 알러트와 연결된 URL
    type: string
  - name: user
    required: true
    설명: 알러트와 연결된 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: userPrincipalName
    설명: Active Directory userPrincipalName
    type: string
    indicators:
      - username
  - 이름: user_category
    설명: 사용자 범주
    type: string
  - name: user_id
    설명: 사용자 식별자
    type: string
    indicators:
      - username
  - name: user_name
    설명: 사용자 이름
    type: string
    indicators:
      - username
  - 이름: user_role
    설명: 사용자 역할
    type: string
  - 이름: useragent
    설명: 사용자 에이전트 문자열
    type: string
  - 이름: userip
    설명: 사용자 IP 주소
    type: string
    indicators:
      - ip
  - 이름: userkey
    설명: 고유 사용자 키
    type: string
  - 이름: web_universal_connector
    설명: 웹 범용 커넥터 표시기
    type: string
  - 이름: windowId
    설명: 창 식별자(밀리초 에포크 타임스탬프)
    유형: bigint

Netskope.Al러트.Watchlist

Netskope의 Watchlist 일치 알러트입니다. 자세한 내용은 다음을 참조하세요. Netskope 문서.

Netskope.Al러트.Watchlist 스키마

스키마: Netskope.Al러트.Watchlist
설명: 포괄적인 DLP, 멀웨어, 파일 및 네트워크 필드를 포함한 Netskope의 Watchlist 일치 알러트
참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html
fields:
  - 이름: timestamp
    required: true
    설명: 알러트의 타임스탬프
    type: timestamp
    timeFormats:
      - 유닉스
    isEventTime: true
  - 이름: TSS-scan
    설명: TSS 스캔 표시기
    type: string
  - 이름: access_method
    설명: 액세스 방법
    type: string
  - 이름: acked
    설명: 알러트가 확인되었는지 여부
    type: string
  - 이름: act_user
    설명: 작업 중인 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: activity
    설명: 활동 유형
    type: string
  - 이름: aggregated_user
    설명: 집계된 사용자 정보
    type: string
  - 이름: 알러트
    설명: 알러트 표시기(예/아니오)
    type: string
  - 이름: 알러트_name
    설명: 알러트의 이름
    type: string
  - 이름: 알러트_type
    required: true
    설명: 알러트 유형(Watchlist, 분류용)
    type: string
  - name: all_policy_matches
    description: 일치한 모든 정책
    type: array
    element:
      type: string
  - 이름: app
    설명: 애플리케이션 이름
    type: string
  - 이름: app_activity
    description: 애플리케이션별 활동
    type: string
  - 이름: app_name
    설명: 애플리케이션 이름(대체 필드)
    type: string
  - 이름: app_session_id
    설명: 애플리케이션 세션 식별자
    유형: bigint
  - 이름: appcategory
    설명: 애플리케이션 카테고리
    type: string
  - 이름: appsuite
    설명: 애플리케이션 제품군
    type: string
  - name: audit_category
    description: 감사 카테고리
    type: string
  - name: audit_type
    description: 감사 유형
    type: string
  - 이름: browser
    설명: 브라우저 이름
    type: string
  - 이름: browser_session_id
    설명: 브라우저 세션 식별자
    유형: bigint
  - 이름: browser_version
    설명: 브라우저 버전
    type: string
  - 이름: category
    설명: 범주
    type: string
  - 이름: cci
    설명: Cloud Confidence Index
    유형: bigint
  - 이름: ccl
    설명: Cloud Confidence Level
    type: string
  - 이름: client_bytes
    설명: 클라이언트가 전송한 바이트 수
    유형: bigint
  - 이름: conn_duration
    설명: 초 단위 연결 지속 시간
    유형: bigint
  - 이름: connection_id
    설명: 연결 식별자
    유형: bigint
  - 이름: count
    설명: 이벤트 수
    유형: bigint
  - 이름: data_type
    설명: 데이터 유형
    type: string
  - 이름: 디택션_engine
    설명: 위협을 식별한 디택션 엔진
    type: string
  - 이름: 장치
    설명: 장치 식별자
    type: string
  - 이름: 장치_분류
    설명: 장치 분류
    type: string
  - 이름: dlp_fail_reason
    설명: DLP 실패 사유
    type: string
  - 이름: dlp_file
    설명: DLP 파일 식별자
    type: string
  - 이름: dlp_incident_id
    설명: DLP 사고 식별자
    유형: bigint
  - 이름: dlp_is_unique_count
    설명: DLP 고유 개수가 계산되는지 여부
    type: string
  - name: dlp_parent_id
    description: 상위 DLP 인시던트 식별자
    유형: bigint
  - 이름: dlp_profile
    설명: DLP 프로필 이름
    type: string
  - name: dlp_룰
    description: DLP 룰 이름
    type: string
  - name: dlp_룰_count
    description: 일치한 DLP 룰 수
    유형: bigint
  - 이름: dlp_룰_severity
    설명: DLP 룰의 심각도
    type: string
  - 이름: dlp_scan_failed
    설명: DLP 스캔 실패 여부
    type: string
  - 이름: dst_country
    설명: 목적지 국가
    type: string
  - 이름: dst_geoip_src
    설명: 목적지 GeoIP 소스
    유형: bigint
  - 이름: dst_latitude
    설명: 목적지 위도
    유형: float
  - 이름: dst_location
    설명: 목적지 위치
    type: string
  - 이름: dst_longitude
    설명: 목적지 경도
    유형: float
  - 이름: dst_region
    설명: 목적지 지역
    type: string
  - name: dst_timezone
    설명: 대상 시간대
    type: string
  - 이름: dst_zipcode
    설명: 목적지 ZIP 코드
    type: string
  - 이름: dsthost
    설명: 대상 호스트명
    type: string
    indicators:
      - hostname
  - 이름: dstip
    설명: 목적지 IP 주소
    type: string
    indicators:
      - ip
  - 이름: dstport
    설명: 대상 포트
    유형: bigint
  - 이름: enterprise
    설명: 엔터프라이즈 이름
    type: string
  - 이름: enterprise_id
    설명: 엔터프라이즈 식별자
    type: string
  - name: exposure
    description: 데이터의 노출 수준
    type: string
  - name: external_collaborator_count
    description: 외부 협업자 수
    유형: bigint
  - 이름: file_category
    설명: 파일 범주
    type: string
  - 이름: file_id
    설명: 파일 식별자
    type: string
  - 이름: file_lang
    설명: 파일 언어
    type: string
  - 이름: file_name
    설명: 파일 이름
    type: string
  - 이름: file_path
    설명: 파일 경로
    type: string
  - 이름: file_size
    설명: 바이트 단위의 파일 크기
    유형: bigint
  - 이름: file_type
    설명: 파일 유형
    type: string
  - 이름: from_object
    설명: 원본 오브젝트
    type: string
  - 이름: from_storage
    설명: 원본 저장소
    type: string
  - 이름: from_user
    설명: 전송/공유한 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: from_user_category
    설명: 발신 사용자 범주
    type: string
  - 이름: fromlogs
    설명: 소스 로그
    type: string
  - 이름: hostname
    설명: 호스트 이름
    type: string
    indicators:
      - hostname
  - 이름: incident_id
    설명: 사고 식별자
    유형: bigint
  - 이름: instance
    설명: 인스턴스 이름
    type: string
  - 이름: instance_id
    설명: 인스턴스 식별자
    type: string
  - 이름: internal_collaborator_count
    설명: 내부 협업자 수
    유형: bigint
  - 이름: justification_reason
    설명: 정당화 사유
    type: string
  - name: justification_type
    description: 정당화 유형
    type: string
  - 이름: local_md5
    설명: 로컬 MD5 해시
    type: string
    indicators:
      - md5
  - 이름: local_sha256
    설명: 로컬 SHA256 해시
    type: string
    indicators:
      - sha256
  - 이름: log_file_name
    설명: 로그 파일 이름
    type: string
  - 이름: malware_id
    설명: 멀웨어 식별자
    type: string
  - 이름: malware_name
    설명: 멀웨어 이름
    type: string
  - 이름: malware_profile
    설명: 멀웨어 프로필 이름
    type: string
  - name: malware_severity
    description: 악성코드의 심각도
    type: string
  - name: malware_type
    description: 악성코드 유형
    type: string
  - 이름: managed_app
    설명: 관리형 애플리케이션 표시기
    type: string
  - 이름: managementID
    description: 관리 식별자
    type: string
  - 이름: manager
    설명: 관리자 이름
    type: string
  - 이름: md5
    설명: 파일의 MD5 해시
    type: string
    indicators:
      - md5
  - 이름: mime_type
    설명: 파일의 MIME 유형
    type: string
  - name: ml_디택션
    description: 머신 러닝 디택션 지표
    type: string
  - 이름: modified
    설명: 수정 타임스탬프
    유형: bigint
  - 이름: netskope_activity
    설명: Netskope 활동 분류
    type: string
  - name: network
    description: 네트워크 이름
    type: string
  - 이름: notify_template
    설명: 알림 템플릿
    type: string
  - name: nsdeviceuid
    설명: Netskope 장치 UID
    type: string
  - 이름: numbytes
    설명: 전송된 총 바이트 수
    유형: bigint
  - 이름: object
    설명: 객체 이름
    type: string
  - 이름: object_count
    설명: 객체 수
    유형: bigint
  - 이름: object_id
    설명: 객체 식별자
    type: string
  - 이름: object_type
    설명: 객체 유형
    type: string
  - 이름: org
    설명: 조직
    type: string
  - 이름: organization_unit
    설명: 조직 단위
    type: string
  - 이름: os
    설명: 운영 체제
    type: string
  - 이름: os_version
    설명: OS 버전
    type: string
  - 이름: owner
    설명: 리소스 소유자
    type: string
  - 이름: page
    설명: 페이지 URL
    type: string
  - 이름: page_site
    설명: 페이지 사이트
    type: string
  - 이름: parent_id
    설명: 상위 이벤트 식별자
    type: string
  - 이름: policy
    설명: 정책 이름
    type: string
  - 이름: policy_id
    설명: 정책 식별자
    type: string
  - 이름: protocol
    설명: 네트워크 프로토콜
    type: string
  - 이름: referer
    설명: HTTP 리퍼러
    type: string
  - 이름: req_cnt
    설명: 요청 수
    유형: bigint
  - 이름: request_id
    설명: 요청 식별자
    유형: bigint
  - 이름: resp_cnt
    설명: 응답 수
    유형: bigint
  - 이름: sAMAccountName
    설명: Active Directory sAMAccountName
    type: string
  - 이름: sanctioned_instance
    설명: 승인된 인스턴스 표시기
    type: string
  - 이름: scan_type
    설명: 스캔 유형
    type: string
  - 이름: scanner_result
    설명: 스캐너 결과
    type: string
  - 이름: serial
    설명: 일련번호
    type: string
  - 이름: server_bytes
    설명: 서버가 보낸 바이트 수
    유형: bigint
  - 이름: severity
    설명: 심각도 수준
    type: string
  - 이름: severity_id
    설명: 심각도 식별자
    유형: bigint
  - 이름: sfwder
    설명: 포워더 정보
    type: string
  - 이름: shared_domains
    설명: 파일이 공유된 도메인
    type: string
  - 이름: shared_with
    설명: 파일이 공유된 사용자/그룹
    type: string
  - name: 사이트
    설명: 사이트 이름
    type: string
  - 이름: src_country
    설명: 원본 국가
    type: string
  - 이름: src_geoip_src
    설명: 원본 GeoIP 소스
    유형: bigint
  - 이름: src_latitude
    설명: 원본 위도
    유형: float
  - 이름: src_location
    설명: 원본 위치
    type: string
  - 이름: src_longitude
    설명: 원본 경도
    유형: float
  - 이름: src_region
    설명: 원본 지역
    type: string
  - 이름: src_time
    설명: 원본 시간
    type: string
  - 이름: src_timezone
    설명: 소스 시간대
    type: string
  - 이름: src_zipcode
    설명: 원본 우편번호
    type: string
  - 이름: srcip
    설명: 원본 IP 주소
    type: string
    indicators:
      - ip
  - 이름: suppression_end_time
    설명: suppression 종료 시간
    유형: bigint
  - 이름: suppression_key
    description: 중복 제거를 위한 억제 키
    type: string
  - 이름: suppression_start_time
    설명: suppression 시작 시간
    유형: bigint
  - 이름: telemetry_app
    설명: 텔레메트리 애플리케이션
    type: string
  - 이름: title
    설명: 알러트 제목
    type: string
  - 이름: to_object
    설명: 대상 오브젝트
    type: string
  - 이름: to_storage
    description: 대상 저장소
    type: string
  - 이름: to_user
    설명: 수신자 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: to_user_category
    설명: 대상 사용자 범주
    type: string
  - 이름: total_collaborator_count
    설명: 총 협업자 수
    유형: bigint
  - 이름: traffic_type
    설명: 트래픽 유형
    type: string
  - 이름: transaction_id
    설명: 거래 식별자
    유형: bigint
  - 이름: true_obj_category
    description: 실제 객체 범주
    type: string
  - 이름: true_obj_type
    description: 실제 객체 유형
    type: string
  - 이름: true_type_id
    description: 실제 유형 식별자
    유형: bigint
  - 이름: tss_fail_reason
    설명: TSS 실패 사유
    type: string
  - 이름: tss_mode
    설명: TSS 모드
    type: string
  - 이름: tss_scan_failed
    설명: TSS 스캔 실패 여부
    type: string
  - 이름: two_factor_auth
    설명: 2단계 인증 상태
    type: string
  - 이름: type
    설명: 이벤트 유형
    type: string
  - 이름: universal_connector
    설명: 범용 커넥터 표시기
    type: string
  - 이름: ur_normalized
    설명: 정규화된 사용자 식별자
    type: string
  - 이름: url
    설명: 알러트와 연결된 URL
    type: string
  - name: user
    required: true
    설명: 알러트와 연결된 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: userPrincipalName
    설명: Active Directory userPrincipalName
    type: string
    indicators:
      - username
  - 이름: user_category
    설명: 사용자 범주
    type: string
  - name: user_id
    설명: 사용자 식별자
    type: string
    indicators:
      - username
  - 이름: useragent
    설명: 사용자 에이전트 문자열
    type: string
  - 이름: userip
    설명: 사용자 IP 주소
    type: string
    indicators:
      - ip
  - 이름: userkey
    설명: 고유 사용자 키
    type: string
  - 이름: web_universal_connector
    설명: 웹 범용 커넥터 표시기
    type: string
  - name: web_url
    description: 웹 URL
    type: string
  - name: workspace
    description: 작업 영역 이름
    type: string
  - name: workspace_id
    required: true
    description: 작업 영역 식별자
    type: string

Netskope.Application

Netskope의 사용자 애플리케이션 활동 이벤트입니다. 자세한 내용은 다음을 참조하세요. Netskope 문서.

Netskope.Application 스키마

schema: Netskope.Application
description: Netskope의 사용자 애플리케이션 활동 이벤트
참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html
fields:
  - 이름: timestamp
    required: true
    description: 이벤트의 타임스탬프
    type: timestamp
    timeFormats:
      - 유닉스
    isEventTime: true
  - name: CononicalName
    description: 정규화 이름
    type: string
  - 이름: _id
    required: true
    description: 이벤트의 고유 식별자
    type: string
  - name: app-cci-apphosting-provider
    description: 애플리케이션 호스팅 제공자 CCI(공식 지원되지 않음)
    type: string
  - 이름: custom_attr
    설명: 사용자 지정 속성 객체(공식적으로 지원되지 않음)
    type: json
  - 이름: dlp_fail_reason
    description: DLP 검사 실패 사유(공식 지원되지 않음)
    type: string
  - 이름: dlp_scan_failed
    description: DLP 검사가 실패했는지 여부(공식 지원되지 않음)
    type: string
  - name: dom
    description: 도메인 정보(공식 지원되지 않음)
    type: string
  - 이름: justification_reason
    description: 정당화 사유(공식 지원되지 않음)
    type: string
  - name: justification_type
    description: 정당화 유형(공식 지원되지 않음)
    type: string
  - name: legal_hold_profile_name
    description: 법적 보존 프로필 이름(공식 지원되지 않음)
    type: string
  - name: lh_custodian_email
    description: 법적 보존 관리인 이메일(공식 지원되지 않음)
    type: string
    indicators:
      - email
  - name: lh_custodian_name
    description: 법적 보존 관리인 이름(공식 지원되지 않음)
    type: string
  - name: lh_dest_app
    description: 법적 보존 대상 앱(공식 지원되지 않음)
    type: string
  - name: lh_dest_instance
    description: 법적 보존 대상 인스턴스(공식 지원되지 않음)
    type: string
  - name: lh_fileid
    description: 법적 보존 파일 ID(공식 지원되지 않음)
    type: string
  - name: lh_filename
    description: 법적 보존 파일 이름(공식 지원되지 않음)
    type: string
  - name: lh_filepath
    description: 법적 보존 파일 경로(공식 지원되지 않음)
    type: string
  - name: lh_original_filename
    description: 법적 보존 원본 파일 이름(공식 지원되지 않음)
    type: string
  - name: lh_shared
    설명: 법적 보류 공유 상태(공식적으로 지원되지 않음)
    type: string
  - 이름: lh_shared_with
    설명: 법적 보류가 공유됨(공식적으로 지원되지 않음)
    type: string
  - 이름: lh_version
    설명: 법적 보류 버전(공식적으로 지원되지 않음)
    type: string
  - 이름: ns_activity
    설명: Netskope 활동(공식적으로 지원되지 않음)
    type: string
  - 이름: oauth
    설명: OAuth 정보(공식적으로 지원되지 않음)
    type: string
  - 이름: os_family
    설명: 운영 체제 계열(공식적으로 지원되지 않음)
    type: string
  - 이름: q_shared_with
    설명: 격리 공유 대상(공식적으로 지원되지 않음)
    type: string
  - 이름: record_type
    설명: 레코드 유형(일반적으로 'event')(공식적으로 지원되지 않음)
    type: string
  - 이름: retro_scan_name
    설명: 사후 스캔 이름(공식적으로 지원되지 않음)
    type: string
  - 이름: tss_fail_reason
    설명: TSS 스캔 실패 이유(공식적으로 지원되지 않음)
    type: string
  - 이름: tss_scan_failed
    설명: TSS 스캔이 실패했는지 여부(공식적으로 지원되지 않음)
    type: string
  - 이름: user_confidence_index
    설명: 사용자 신뢰도 지수 점수(공식적으로 지원되지 않음)
    유형: bigint
  - 이름: user_confidence_level
    설명: 사용자 신뢰 수준(공식적으로 지원되지 않음)
    type: string
  - 이름: zip_password
    설명: ZIP 파일 비밀번호(공식적으로 지원되지 않음)
    type: string
  - 이름: access_method
    설명: 액세스 방법
    type: string
  - 이름: action
    설명: 수행된 작업
    type: string
  - 이름: activity
    설명: 활동 유형
    type: string
  - 이름: 알러트
    설명: 알러트 표시기(예/아니오)
    type: string
  - 이름: 알러트_type
    설명: 존재하는 경우 알러트 유형
    type: string
  - 이름: app
    설명: 애플리케이션 이름
    type: string
  - 이름: app_activity
    description: 애플리케이션별 활동
    type: string
  - 이름: app_session_id
    설명: 애플리케이션 세션 식별자
    유형: bigint
  - 이름: appcategory
    설명: 애플리케이션 카테고리
    type: string
  - 이름: appsuite
    설명: 애플리케이션 제품군
    type: string
  - name: audit_category
    description: 감사 카테고리
    type: string
  - name: audit_type
    description: 감사 유형
    type: string
  - 이름: browser
    설명: 브라우저 이름
    type: string
  - 이름: browser_session_id
    설명: 브라우저 세션 식별자
    유형: bigint
  - 이름: browser_version
    설명: 브라우저 버전
    type: string
  - 이름: category
    설명: 범주
    type: string
  - 이름: cci
    설명: Cloud Confidence Index
    유형: bigint
  - 이름: ccl
    설명: Cloud Confidence Level
    type: string
  - 이름: channel_id
    설명: 채널 식별자
    type: string
  - 이름: client_bytes
    설명: 클라이언트가 전송한 바이트 수
    유형: bigint
  - 이름: conn_duration
    설명: 초 단위 연결 지속 시간
    유형: bigint
  - 이름: connection_id
    설명: 연결 식별자
    유형: bigint
  - 이름: count
    설명: 이벤트 수
    유형: bigint
  - 이름: custom_connector
    설명: 사용자 지정 커넥터 이름
    type: string
  - 이름: data_center
    설명: 데이터 센터 위치
    type: string
  - 이름: data_type
    설명: 데이터 유형
    type: string
  - 이름: 장치
    설명: 장치 식별자
    type: string
  - 이름: 장치_분류
    설명: 장치 분류
    type: string
  - 이름: dlp_file
    설명: DLP 파일 식별자
    type: string
  - 이름: dlp_incident_id
    설명: DLP 사고 식별자
    유형: bigint
  - 이름: dlp_is_unique_count
    설명: DLP 고유 개수가 계산되는지 여부
    type: string
  - name: dlp_mail_parent_id
    description: DLP용 상위 메일 ID
    type: string
  - name: dlp_parent_id
    description: 상위 DLP 인시던트 식별자
    유형: bigint
  - 이름: dlp_profile
    설명: DLP 프로필 이름
    type: string
  - name: dlp_룰
    description: DLP 룰 이름
    type: string
  - name: dlp_룰_count
    description: 일치한 DLP 룰 수
    유형: bigint
  - 이름: dlp_룰_severity
    설명: DLP 룰의 심각도
    type: string
  - 이름: dlp_unique_count
    설명: DLP 일치의 고유 개수
    유형: bigint
  - 이름: dst_country
    설명: 목적지 국가
    type: string
  - 이름: dst_geoip_src
    설명: 목적지 GeoIP 소스
    유형: bigint
  - 이름: dst_latitude
    설명: 목적지 위도
    유형: float
  - 이름: dst_location
    설명: 목적지 위치
    type: string
  - 이름: dst_longitude
    설명: 목적지 경도
    유형: float
  - 이름: dst_region
    설명: 목적지 지역
    type: string
  - name: dst_timezone
    설명: 대상 시간대
    type: string
  - 이름: dst_zipcode
    설명: 목적지 ZIP 코드
    type: string
  - 이름: dsthost
    설명: 대상 호스트명
    type: string
    indicators:
      - hostname
  - 이름: dstip
    설명: 목적지 IP 주소
    type: string
    indicators:
      - ip
  - 이름: dstport
    설명: 대상 포트
    유형: bigint
  - name: exposure
    description: 데이터의 노출 수준
    type: string
  - 이름: file_lang
    설명: 파일 언어
    type: string
  - 이름: file_path
    설명: 파일 경로
    type: string
  - 이름: file_size
    설명: 바이트 단위의 파일 크기
    유형: bigint
  - 이름: file_type
    설명: 파일 유형
    type: string
  - 이름: from_user
    설명: 전송/공유한 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: from_user_category
    설명: 발신 사용자 범주
    type: string
  - 이름: fromlogs
    설명: 소스 로그
    type: string
  - 이름: hostname
    설명: 호스트 이름
    type: string
    indicators:
      - hostname
  - 이름: instance
    설명: 인스턴스 이름
    type: string
  - 이름: instance_id
    설명: 인스턴스 식별자
    type: string
  - 이름: internal_collaborator_count
    설명: 내부 협업자 수
    유형: bigint
  - 이름: ja3
    설명: JA3 지문
    type: string
  - 이름: ja3s
    설명: JA3S 지문
    type: string
  - 이름: log_file_name
    설명: 로그 파일 이름
    type: string
  - 이름: logintype
    설명: 로그인 유형
    type: string
  - 이름: loginurl
    설명: 로그인 URL
    type: string
  - 이름: managed_app
    설명: 관리형 애플리케이션 표시기
    type: string
  - 이름: managementID
    description: 관리 식별자
    type: string
  - 이름: md5
    설명: 파일의 MD5 해시
    type: string
    indicators:
      - md5
  - 이름: mime_type
    설명: 파일의 MIME 유형
    type: string
  - 이름: modified
    설명: 수정 타임스탬프
    유형: bigint
  - 이름: netskope_activity
    설명: Netskope 활동 분류
    type: string
  - 이름: netskope_pop
    설명: Netskope 포인트 오브 프레즌스
    type: string
  - 이름: notify_template
    설명: 알림 템플릿
    type: string
  - name: nsdeviceuid
    설명: Netskope 장치 UID
    type: string
  - 이름: numbytes
    설명: 전송된 총 바이트 수
    유형: bigint
  - 이름: object
    설명: 객체 이름
    type: string
  - 이름: object_id
    설명: 객체 식별자
    type: string
  - 이름: object_type
    설명: 객체 유형
    type: string
  - 이름: org
    설명: 조직
    type: string
  - 이름: organization_unit
    설명: 조직 단위
    type: string
  - 이름: orignal_file_path
    설명: "원본 파일 경로(API의 오타 참고)"
    type: string
  - 이름: os
    설명: 운영 체제
    type: string
  - 이름: os_version
    설명: OS 버전
    type: string
  - 이름: other_categories
    설명: 기타 카테고리
    type: array
    element:
      type: string
  - 이름: outer_doc_type
    설명: 외부 문서 유형
    유형: bigint
  - 이름: owner
    설명: 리소스 소유자
    type: string
  - 이름: page
    설명: 페이지 URL
    type: string
  - 이름: page_site
    설명: 페이지 사이트
    type: string
  - 이름: parent_id
    설명: 상위 이벤트 식별자
    type: string
  - 이름: policy
    설명: 정책 이름
    type: string
  - 이름: policy_id
    설명: 정책 식별자
    type: string
  - 이름: protocol
    설명: 네트워크 프로토콜
    type: string
  - 이름: referer
    설명: HTTP 리퍼러
    type: string
  - 이름: req_cnt
    설명: 요청 수
    유형: bigint
  - 이름: request_id
    설명: 요청 식별자
    유형: bigint
  - 이름: resp_cnt
    설명: 응답 수
    유형: bigint
  - 이름: sAMAccountName
    설명: Active Directory sAMAccountName
    type: string
  - 이름: sanctioned_instance
    설명: 승인된 인스턴스 표시기
    type: string
  - 이름: scan_type
    설명: 스캔 유형
    type: string
  - 이름: serial
    설명: 일련번호
    type: string
  - 이름: server_bytes
    설명: 서버가 보낸 바이트 수
    유형: bigint
  - 이름: sessionid
    설명: 세션 식별자
    type: string
  - 이름: severity
    설명: 심각도 수준
    type: string
  - 이름: sfwder
    설명: 포워더 정보
    type: string
  - 이름: sha256
    설명: 파일의 SHA256 해시
    type: string
    indicators:
      - sha256
  - 이름: shared_with
    설명: 파일이 공유된 사용자/그룹
    type: string
  - name: 사이트
    설명: 사이트 이름
    type: string
  - 이름: smtp_to
    설명: SMTP 수신자
    type: array
    element:
      type: string
  - 이름: src_country
    설명: 원본 국가
    type: string
  - 이름: src_geoip_src
    설명: 원본 GeoIP 소스
    유형: bigint
  - 이름: src_latitude
    설명: 원본 위도
    유형: float
  - 이름: src_location
    설명: 원본 위치
    type: string
  - 이름: src_longitude
    설명: 원본 경도
    유형: float
  - 이름: src_region
    설명: 원본 지역
    type: string
  - 이름: src_time
    설명: 원본 시간
    type: string
  - 이름: src_timezone
    설명: 소스 시간대
    type: string
  - 이름: src_zipcode
    설명: 원본 우편번호
    type: string
  - 이름: srcip
    설명: 원본 IP 주소
    type: string
    indicators:
      - ip
  - 이름: suppression_end_time
    설명: suppression 종료 시간
    유형: bigint
  - 이름: suppression_key
    description: 중복 제거를 위한 억제 키
    type: string
  - 이름: suppression_start_time
    설명: suppression 시작 시간
    유형: bigint
  - 이름: telemetry_app
    설명: 텔레메트리 애플리케이션
    type: string
  - 이름: title
    설명: 이벤트 제목
    type: string
  - 이름: to_user
    설명: 수신자 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: total_collaborator_count
    설명: 총 협업자 수
    유형: bigint
  - 이름: traffic_type
    설명: 트래픽 유형
    type: string
  - 이름: transaction_id
    설명: 거래 식별자
    유형: bigint
  - 이름: true_obj_category
    description: 실제 객체 범주
    type: string
  - 이름: true_obj_type
    description: 실제 객체 유형
    type: string
  - 이름: tss_mode
    설명: TSS 모드
    type: string
  - 이름: type
    설명: 이벤트 유형
    type: string
  - 이름: universal_connector
    설명: 범용 커넥터 표시기
    type: string
  - 이름: ur_normalized
    설명: 정규화된 사용자 식별자
    type: string
  - 이름: url
    설명: 이벤트와 연결된 URL
    type: string
  - name: user
    required: true
    설명: 이벤트와 연결된 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: userPrincipalName
    설명: Active Directory userPrincipalName
    type: string
    indicators:
      - username
  - 이름: user_category
    설명: 사용자 범주
    type: string
  - name: user_id
    설명: 사용자 식별자
    type: string
    indicators:
      - username
  - 이름: useragent
    설명: 사용자 에이전트 문자열
    type: string
  - 이름: userip
    설명: 사용자 IP 주소
    type: string
    indicators:
      - ip
  - 이름: userkey
    설명: 고유 사용자 키
    type: string
  - 이름: web_universal_connector
    설명: 웹 범용 커넥터 표시기
    type: string
  - name: workspace
    description: 작업 영역 이름
    type: string
  - name: workspace_id
    description: 작업 영역 식별자
    type: string

Netskope.Audit

Netskope Audit API의 감사 로그입니다. 자세한 내용은 다음을 참조하세요. Netskope 문서.

Netskope.Audit 스키마

스키마: Netskope.Audit
설명: Netskope Audit API의 감사 로그
참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html
fields:
  - 이름: timestamp
    required: true
    설명: 감사 로그의 타임스탬프.
    type: timestamp
    timeFormats:
      - 유닉스
    isEventTime: true
  - 이름: type
    required: true
    설명: 감사 로그의 유형.
    type: string
  - name: user
    required: true
    설명: 감사 로그와 연결된 사용자.
    type: string
    indicators:
      - email
      - username
  - 이름: is_netskope_personnel
    설명: 사용자가 Netskope 직원인지 여부를 나타냅니다.
    type: boolean
  - 이름: severity_level
    설명: 감사 로그의 심각도 수준.
    type: int
  - 이름: audit_log_event
    required: true
    설명: 감사 로그의 이벤트 설명.
    type: string
  - 이름: supporting_data
    required: true
    설명: 감사 로그와 연결된 지원 데이터.
    type: json
  - 이름: organization_unit
    설명: 감사 로그와 연결된 조직 단위입니다.
    type: string
  - 이름: ur_normalized
    설명: 정규화된 사용자 식별자입니다.
    type: string
  - 이름: count
    설명: 감사 로그의 개수입니다.
    type: int
  - 이름: _insertion_epoch_timestamp
    설명: 로그 삽입 시각입니다.
    type: int
  - 이름: _id
    required: true
    description: 감사 로그의 ID입니다.
    type: string
  - 이름: record_type
    설명: 레코드 유형(일반적으로 'audit') (공식적으로 지원되지 않음)
    type: string
  - 이름: details
    설명: 감사 로그 세부 정보입니다.
    type: json
  - 이름: ccl
    설명: 감사 로그의 Cloud 신뢰 수준입니다.
    type: string
  - 이름: sAMAccountName
    설명: 감사 로그의 Active Directory sAMAccountName입니다.
    type: string
  - 이름: userPrincipalName
    설명: 감사 로그의 Active Directory userPrincipalName입니다.
    type: string

Netskope.Incident

Netskope의 포렌식 세부 정보가 포함된 DLP 사고입니다. 자세한 내용은 다음을 참조하세요. Netskope 문서.

Netskope.Incident 스키마

스키마: Netskope.Incident
설명: Netskope의 포렌식 세부 정보가 포함된 DLP 사고입니다
참조 URL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html
fields:
  - 이름: timestamp
    required: true
    설명: 사고의 타임스탬프입니다
    type: timestamp
    timeFormats:
      - 유닉스
    isEventTime: true
  - 이름: _id
    required: true
    설명: 사고의 고유 식별자입니다(분류에 사용됨)
    type: string
  - 이름: created
    설명: 생성 타임스탬프입니다(공식적으로 지원되지 않음)
    유형: bigint
  - 이름: destination_site
    설명: 대상 사이트입니다(공식적으로 지원되지 않음)
    type: string
  - 이름: 장치
    설명: 장치 식별자(공식적으로 지원되지 않음)
    type: string
  - 이름: endpoint_policy_match
    설명: 엔드포인트 정책 일치 항목입니다(공식적으로 지원되지 않음)
    type: array
    element:
      type: string
  - 이름: ext_labels
    설명: 외부 레이블 배열입니다(공식적으로 지원되지 않음)
    type: json
  - 이름: justification
    설명: 정당화 텍스트입니다(공식적으로 지원되지 않음)
    type: string
  - 이름: modified
    설명: 수정 타임스탬프입니다(공식적으로 지원되지 않음)
    유형: bigint
  - 이름: object_id
    설명: 개체 식별자입니다(공식적으로 지원되지 않음)
    type: string
  - 이름: record_type
    설명: 레코드 유형(일반적으로 'incident') (공식적으로 지원되지 않음)
    type: string
  - 이름: shared_with
    설명: 공유 대상 사용자/그룹입니다(공식적으로 지원되지 않음)
    type: string
  - 이름: usb_device
    설명: USB 장치 식별자입니다(공식적으로 지원되지 않음)
    type: string
  - 이름: access_method
    설명: 액세스 방법
    type: string
  - 이름: acting_user
    설명: 작업을 수행한 사용자입니다
    type: string
    indicators:
      - username
      - email
  - 이름: activity
    설명: 활동 유형
    type: string
  - 이름: app
    설명: 애플리케이션 이름
    type: string
  - 이름: app_session_id
    설명: 애플리케이션 세션 식별자
    유형: bigint
  - 이름: assignee
    설명: 사고에 할당된 사람입니다
    type: string
  - 이름: bcc
    설명: BCC 수신자입니다
    type: string
  - 이름: cc
    설명: CC 수신자입니다
    type: string
  - 이름: channel
    설명: 통신 채널입니다
    type: string
  - 이름: classification
    설명: 사고 분류입니다(예: fingerprint, ML 기반)
    type: string
  - 이름: connection_id
    설명: 연결 식별자
    유형: bigint
  - 이름: destination_app
    설명: 대상 애플리케이션입니다
    type: string
  - 이름: destination_instance_id
    설명: 대상 인스턴스 식별자입니다
    type: string
  - 이름: dlp_file
    설명: DLP 파일 식별자
    type: string
  - 이름: dlp_incident_id
    설명: DLP 사고 식별자
    유형: bigint
  - 이름: dlp_match_info
    설명: 자세한 DLP 일치 정보입니다
    type: array
    element:
      type: object
      fields:
        - 이름: dlp_action
          설명: 수행된 DLP 작업
          type: string
        - 이름: dlp_forensic_id
          설명: 포렌식 식별자
          유형: bigint
        - 이름: dlp_policy
          설명: DLP 정책 이름
          type: string
        - 이름: dlp_policy_hash
          설명: 정책 해시
          type: string
        - 이름: dlp_profile_name
          설명: DLP 프로필 이름
          type: string
        - 이름: dlp_scan_type
          설명: DLP 스캔 유형
          type: string
        - 이름: action_threshold_met
          설명: 작업 임계값이 충족되었는지 여부
          type: boolean
        - 이름: dlp_rules
          설명: 일치한 DLP 규칙
          type: array
          element:
            type: object
            fields:
              - name: dlp_incident_룰_count
                설명: 룰 위반 건수
                유형: bigint
              - 이름: dlp_match_type
                설명: 경기 유형
                type: string
              - 이름: dlp_룰_name
                설명: 룰 이름
                type: string
              - 이름: dlp_룰_severity
                description: 룰 심각도
                type: string
  - name: dlp_parent_id
    description: 상위 DLP 인시던트 식별자
    유형: bigint
  - 이름: dst_location
    설명: 목적지 위치
    type: string
  - name: exposure
    description: 데이터의 노출 수준
    type: string
  - 이름: file_lang
    설명: 파일 언어
    type: string
  - 이름: file_path
    설명: 파일 경로
    type: string
  - 이름: file_size
    설명: 바이트 단위의 파일 크기
    유형: bigint
  - 이름: file_type
    설명: 파일 유형
    type: string
  - 이름: from_user
    설명: 전송/공유한 사용자
    type: string
    indicators:
      - username
      - email
  - name: inline_dlp_match_info
    description: 인라인 DLP 일치 정보
    type: array
    element:
      type: object
      fields:
        - 이름: dlp_action
          설명: 수행된 DLP 작업
          type: string
        - 이름: dlp_forensic_id
          설명: 포렌식 식별자
          유형: bigint
        - 이름: dlp_policy
          설명: DLP 정책 이름
          type: string
        - 이름: dlp_policy_hash
          설명: 정책 해시
          type: string
        - 이름: dlp_profile_name
          설명: DLP 프로필 이름
          type: string
        - 이름: dlp_scan_type
          설명: DLP 스캔 유형
          type: string
        - 이름: action_threshold_met
          설명: 작업 임계값이 충족되었는지 여부
          type: boolean
        - 이름: dlp_rules
          설명: 일치한 DLP 규칙
          type: array
          element:
            type: object
            fields:
              - name: dlp_incident_룰_count
                설명: 룰 위반 건수
                유형: bigint
              - 이름: dlp_match_type
                설명: 경기 유형
                type: string
              - 이름: dlp_룰_name
                설명: 룰 이름
                type: string
              - 이름: dlp_룰_severity
                description: 룰 심각도
                type: string
  - 이름: instance
    설명: 인스턴스 이름
    type: string
  - 이름: instance_id
    설명: 인스턴스 식별자
    type: string
  - name: latest_incident_id
    description: 최신 incident 식별자
    유형: bigint
  - 이름: md5
    설명: 파일의 MD5 해시
    type: string
    indicators:
      - md5
  - 이름: object
    설명: 객체 이름
    type: string
  - 이름: object_type
    설명: 객체 유형
    type: string
  - name: original_file_snapshot_id
    description: 원본 파일 스냅샷 식별자
    type: string
  - 이름: owner
    설명: 리소스 소유자
    type: string
  - 이름: owner_pdl
    description: 소유자 PDL(공개 배포 목록)
    type: string
  - 이름: referer
    설명: HTTP 리퍼러
    type: string
  - 이름: severity
    설명: 심각도 수준
    type: string
  - name: 사이트
    설명: 사이트 이름
    type: string
  - 이름: src_location
    설명: 원본 위치
    type: string
  - name: status
    required: true
    description: incident 상태
    type: string
  - 이름: title
    description: incident 제목
    type: string
  - 이름: to_user
    설명: 수신자 사용자
    type: string
    indicators:
      - username
      - email
  - 이름: true_obj_category
    description: 실제 객체 범주
    type: string
  - 이름: true_obj_type
    description: 실제 객체 유형
    type: string
  - 이름: url
    설명: 사고와 관련된 URL
    type: string
  - name: user
    required: true
    설명: 사고와 관련된 사용자
    type: string
    indicators:
      - username
      - email
  - name: user_id
    설명: 사용자 식별자
    type: string
    indicators:
      - username
  - 이름: zip_file_id
    설명: ZIP 파일 식별자
    type: string

이전MongoDB Atlas 로그 다음Nginx 로그

마지막 업데이트 29일 전

도움이 되었나요?

hashtag개요

hashtagPanther에 Netskope 로그를 온보딩하는 방법

hashtag1단계: Panther에서 Netskope 소스 생성 시작

hashtag2단계: Netskope에서 API 토큰 생성

hashtag3단계: Panther에서 Netskope 소스 생성 완료

hashtagPanther 관리형 디택션

hashtag지원되는 로그 유형

hashtagNetskope.알러트.CompromisedCredential

hashtagNetskope.알러트.Content

hashtagNetskope.알러트.CTEP

hashtagNetskope.알러트.Device

hashtagNetskope.알러트.DLP

hashtagNetskope.알러트.Malsite

hashtagNetskope.알러트.멀웨어

hashtagNetskope.알러트.Policy

hashtagNetskope.알러트.Quarantine

hashtagNetskope.Al러트.Remediation

hashtagNetskope.Al러트.SecurityAssessment

hashtagNetskope.알러트.UBA

hashtagNetskope.Al러트.Watchlist

hashtagNetskope.Application

hashtagNetskope.Audit

hashtagNetskope.Incident

개요

Panther에 Netskope 로그를 온보딩하는 방법

1단계: Panther에서 Netskope 소스 생성 시작

2단계: Netskope에서 API 토큰 생성

3단계: Panther에서 Netskope 소스 생성 완료

Panther 관리형 디택션

지원되는 로그 유형

Netskope.알러트.CompromisedCredential

Netskope.알러트.Content

Netskope.알러트.CTEP

Netskope.알러트.Device

Netskope.알러트.DLP

Netskope.알러트.Malsite

Netskope.알러트.멀웨어

Netskope.알러트.Policy

Netskope.알러트.Quarantine

Netskope.Al러트.Remediation

Netskope.Al러트.SecurityAssessment

Netskope.알러트.UBA

Netskope.Al러트.Watchlist

Netskope.Application

Netskope.Audit

Netskope.Incident