> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/supported-logs/netskope.md). # Netskope 로그 ## 개요 Panther는 다음을 쿼리하여 Netskope 로그를 가져올 수 있습니다 [Netskope REST API v2](https://docs.netskope.com/en/rest-api-v2-overview-312207.html). ## Netskope 로그를 Panther에 온보딩하는 방법 Panther에서 Netskope 소스 생성을 시작한 다음, Netskope에서 API 토큰을 생성하고, 마지막으로 Panther로 돌아와 로그 소스 생성을 완료합니다. ### 1단계: Panther에서 Netskope 소스 생성 시작 1. Panther Console의 왼쪽 탐색 모음에서 클릭 **구성** > **로그 소스.** 2. 다음을 클릭합니다: **새로 만들기.** 3. “Netskope”를 검색한 다음 해당 타일을 클릭합니다. 4. 슬라이드아웃 패널에서 **설정 시작**. 5. 설명적인 **이름** 소스 이름을 입력합니다. 예: “My Netskope logs.” 6. 다음을 클릭합니다: **설정**. ### 2단계: Netskope에서 API 토큰 생성 1. 별도의 웹 브라우저 탭에서 다음을 엽니다: [Netskope Admin Console](https://docs.netskope.com/en/admin-console.html). 2. 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **설정.** 3. 다음의 왼쪽 탐색 표시줄에서 **설정** 페이지에서 다음을 클릭합니다: **도구** > **REST API v2**. 4. 다음을 클릭합니다: **새 토큰**. 5. 팝업 모달에서 다음 필드를 구성합니다: * **토큰 이름**: 설명적인 이름을 입력하세요. * **만료 기간**: 적절한 만료 기간을 설정합니다. * **범위**다음을 클릭합니다 **엔드포인트 추가** 그리고 다음을 선택합니다 `/api/v2/events/dataexport/events/audit` 범위를 추가합니다. 6. 다음을 클릭합니다: **저장.** 7. 확인 모달에서 다음을 클릭합니다: **토큰 복사** 그리고 다음 단계에서 필요하므로 값을 안전한 위치에 저장합니다. ### 3단계: Panther에서 Netskope 소스 생성 완료 1. Panther Console로 돌아가서 다음으로 이동합니다: **자격 증명 설정** 다음을 완료한 후 중단한 페이지 [1단계](#step-1-start-creating-a-netskope-source-in-panther). 2. 다음의 **Netskope 도메인** 필드에 Netskope 테넌트의 도메인 이름을 입력합니다(예: `corp.goskope.com`). 3. 다음의 **API Key** 필드에 Netskope Admin console에서 복사한 API 토큰 값을 붙여넣습니다 [2단계](#step-2-create-an-api-token-in-netskope). 4. 다음을 클릭합니다: **설정**. 성공 화면으로 이동됩니다:
The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"
* 선택적으로 하나 이상의 [디택션 팩](https://docs.panther.com/detections/panther-managed/packs). * 해당 **이벤트가 처리되지 않을 때 알러트를 트리거** 설정의 기본값은 **YES**. 일정 시간이 지나 로그 소스에서 데이터 흐름이 중지되면 알림을 받게 되므로 이 기능을 활성화한 상태로 두는 것을 권장합니다. 기간은 구성 가능하며 기본값은 24시간입니다.\\\\
The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day
## Panther가 관리하는 탐지 참조 [Panther에서 관리하는](/ko/detections/panther-managed.md) 다음의 Netskope 규칙 [panther-analysis GitHub 저장소](https://github.com/panther-labs/panther-analysis/tree/main/rules/netskope_rules). ## 지원되는 로그 유형 ### Netskope.알러트.CompromisedCredential Netskope의 유출 및 자격 증명 노출 알러트. 자세한 내용은 다음을 참조하세요: [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.CompromisedCredential 스키마 ```yaml schema: Netskope.알러트.CompromisedCredential description: Netskope의 유출 및 자격 증명 노출 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - name: _id description: 알러트의 고유 식별자(공식 지원 아님) type: string - name: appcategory description: 애플리케이션 범주(공식 지원 아님) type: string - name: custom_attr description: 사용자 지정 속성 객체(공식 지원 아님) 유형: json - name: record_type description: 레코드 유형(일반적으로 '알러트')(공식 지원 아님) type: string - 이름: timestamp required: true description: 알러트의 타임스탬프 type: timestamp timeFormats: - unix isEventTime: true - name: acked description: 알러트가 확인되었는지 여부 type: string - name: 알러트 description: 알러트 표시(예/아니요) type: string - name: 알러트_name description: 알러트 이름 type: string - name: 알러트_type required: true description: 알러트 유형(분류에 사용됨) type: string - name: app description: 알러트와 관련된 애플리케이션 type: string - name: breach_date description: 유출 날짜(유닉스 타임스탬프) type: bigint - name: breach_description description: 유출 설명 type: string - name: breach_id required: true description: 유출의 고유 식별자 type: string - name: breach_media_references description: 유출에 대한 미디어 참조 type: string - name: breach_score description: 유출 심각도를 나타내는 점수 type: string - name: breach_target_references description: 유출 대상 참조 type: string - name: category description: 애플리케이션 범주 type: string - name: cci description: 클라우드 신뢰 지수 type: bigint - name: ccl description: 클라우드 신뢰 수준 type: string - 이름: count description: 이벤트 수 type: bigint - name: department description: 사용자 부서 type: string - name: distinguishedName description: Active Directory 고유 이름 type: string - name: division description: 사용자 부문 type: string - name: email_source description: 이메일 출처 type: string - name: employeeType description: 직원 유형 type: string - name: external_email description: 외부 이메일 표시 type: bigint - name: mail description: 이메일 주소 type: string 표시자: - 이메일 - name: matched_username description: 유출에서 일치한 사용자 이름 type: string 표시자: - 사용자명 - name: organization_unit description: 조직 단위 type: string - name: password_type description: 비밀번호 유형(예: 일반 텍스트, 해시) type: string - name: sAMAccountName description: Active Directory sAMAccountName type: string - name: sAMAccountType description: Active Directory 계정 유형 type: string - 이름: type 설명: 이벤트 유형 type: string - name: ur_normalized description: 정규화된 사용자 식별자 type: string 표시자: - 이메일 - 사용자명 - 이름: user required: true description: 알러트와 관련된 사용자 type: string 표시자: - 사용자명 - 이메일 - name: userPrincipalName description: Active Directory userPrincipalName type: string 표시자: - 사용자명 - name: userkey description: 고유 사용자 키 type: string ```
### Netskope.알러트.Content Netskope Endpoint DLP Service의 콘텐츠 검사 알러트입니다. 자세한 내용은 다음을 참조하세요: [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.Content 스키마 ```yaml schema: Netskope.알러트.Content description: Netskope Endpoint DLP Service의 콘텐츠 검사 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true description: 알러트의 타임스탬프 type: timestamp timeFormats: - unix isEventTime: true - name: _id required: true description: 알러트의 고유 식별자 type: string - name: access_method description: 액세스 방법(예: Endpoint) type: string - 이름: action description: 수행된 조치(예: 알러트, 차단) type: string - name: activity description: 활동 유형(예: Create, Upload) type: string - name: 알러트 description: 알러트 표시(예/아니요) type: string - name: 알러트_name description: 알러트 이름 type: string - name: 알러트_type required: true description: 알러트 유형(Content, 분류에 사용됨) type: string - name: app description: 애플리케이션 이름(예: explorer.exe) type: string - name: computer_name description: 컴퓨터 이름 type: string 표시자: - 호스트 이름 - 이름: count description: 이벤트 수 type: bigint - name: destination_file_directory description: 대상 파일 디렉터리 경로 type: string - name: destination_file_name description: 대상 파일 이름 type: string - name: destination_file_path description: 전체 대상 파일 경로 type: string - 이름: device description: 장치 식별자 type: string - name: device_classification description: 장치 분류(예: 관리됨, 관리 안 됨) type: string - name: dlp_incident_id required: true description: DLP 인시던트 식별자 type: bigint - name: dlp_profile description: DLP 프로필 이름 type: string - name: file_size description: 바이트 단위의 파일 크기 type: bigint - name: file_type description: 파일 유형 설명 type: string - name: incident_id description: 인시던트 식별자 type: bigint - 이름: md5 description: 파일의 MD5 해시 type: string 표시자: - md5 - name: organization_unit description: 조직 단위 type: string - 이름: os description: 운영 체제 type: string - name: os_details description: 상세 OS 정보 type: string - name: os_user_name description: OS 사용자 이름 type: string 표시자: - 사용자명 - name: pid description: 프로세스 ID type: string - name: policy description: 정책 이름 type: string - name: policy_action description: 정책에 정의된 조치 type: string - name: policy_name_enforced description: 적용된 정책 이름 type: string - name: process_cert_subject description: 프로세스의 인증서 주체 type: string - name: process_name description: 프로세스 이름 type: string - name: process_path description: 프로세스의 전체 경로 type: string - name: sha256 description: 파일의 SHA256 해시 type: string 표시자: - sha256 - name: site description: 사이트 또는 애플리케이션 이름 type: string - name: traffic_type description: 트래픽 유형 type: string - 이름: type 설명: 이벤트 유형 type: string - name: ur_normalized description: 정규화된 사용자 식별자 type: string 표시자: - 이메일 - 사용자명 - name: usb_device_type description: USB 장치 유형 type: string - 이름: user required: true description: 알러트와 관련된 사용자 type: string 표시자: - 이메일 - 사용자명 - name: userkey description: 고유 사용자 키 type: string ```
### Netskope.알러트.CTEP Netskope의 클라이언트 위협 엔드포인트 보호(IPS/C2) 알러트입니다. 자세한 내용은 다음을 참조하세요: [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.CTEP ```yaml schema: Netskope.알러트.CTEP description: Netskope의 클라이언트 위협 엔드포인트 보호(IPS/C2) 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true description: 알러트의 타임스탬프 type: timestamp timeFormats: - unix isEventTime: true - name: _id description: 알러트의 고유 식별자(공식 지원 아님) type: string - name: appcategory description: 애플리케이션 범주(공식 지원 아님) type: string - name: custom_attr description: 사용자 지정 속성 객체(공식 지원 아님) 유형: json - 이름: device description: 장치 식별자(공식 지원 아님) type: string - name: dstport description: 대상 포트(공식 지원 아님) type: bigint - name: ip_protocol description: IP 프로토콜(예: TCP, UDP)(공식 지원 아님) type: string - name: netskope_pop description: Netskope 접속 거점(공식 지원 아님) type: string - name: record_type description: 레코드 유형(일반적으로 '알러트')(공식 지원 아님) type: string - name: srcport description: 원본 포트(공식 지원 아님) type: bigint - name: traffic_type description: 트래픽 유형(공식 지원 아님) type: string - name: acked description: 알러트가 확인되었는지 여부 type: string - 이름: action description: 수행된 조치 type: string - name: 알러트 description: 알러트 표시(예/아니요) type: string - name: 알러트_name description: 알러트 이름 type: string - name: 알러트_type required: true description: 알러트 유형(ctep, 분류에 사용됨) type: string - name: app description: 애플리케이션 이름 type: string - name: category description: 애플리케이션 범주 type: string - name: cci description: 클라우드 신뢰 지수 type: bigint - name: ccl description: 클라우드 신뢰 수준 type: string - name: company description: 회사 이름 type: string - 이름: count description: 이벤트 수 type: bigint - name: department description: 사용자 부서 type: string - name: deviceClassification description: 장치 분류 type: array element: type: string - name: dst_country description: 대상 국가 type: string - name: dst_geoip_src description: 대상 GeoIP 소스 type: bigint - name: dst_latitude description: 대상 위도 type: float - name: dst_location description: 대상 위치 type: string - name: dst_longitude description: 대상 경도 type: float - name: dst_region description: 대상 지역 type: string - name: dst_zipcode description: 대상 우편번호 type: string - name: dstip 설명: 대상 IP 주소 type: string 표시자: - ip - name: gid description: 서명용 그룹 ID type: bigint - name: home_pop description: 홈 거점 type: string - 이름: hostname 설명: 호스트명 type: string 표시자: - 호스트 이름 - name: http_method description: HTTP 메서드 type: string - name: http_port description: HTTP 포트 type: bigint - name: manager description: 관리자 이름 type: string - 이름: metadata description: 추가 메타데이터 유형: json - name: organization_unit description: 조직 단위 type: string - 이름: os description: 운영 체제 type: string - name: other_categories description: 기타 범주 type: array element: type: string - 이름: profile_id description: 프로필 식별자 type: string - 이름: referer description: HTTP 리퍼러 type: string - name: signature required: true description: IPS 서명 이름 type: string - name: signature_id description: IPS 서명 식별자 type: bigint - name: site description: 사이트 이름 type: string - name: src_country description: 원본 국가 type: string - name: src_geoip_src description: 원본 GeoIP 소스 type: bigint - name: src_latitude description: 원본 위도 type: float - name: src_location description: 원본 위치 type: string - name: src_longitude description: 원본 경도 type: float - name: src_region description: 원본 지역 type: string - name: src_zipcode description: 원본 우편번호 type: string - name: srcip 설명: 소스 IP 주소 type: string 표시자: - ip - name: transaction_id description: 거래 식별자 type: bigint - name: tunnel_id description: 터널 식별자 type: string - 이름: type 설명: 이벤트 유형 type: string - name: ur_normalized description: 정규화된 사용자 식별자 type: string 표시자: - 이메일 - 사용자명 - 이름: url description: 알러트와 관련된 URL type: string - 이름: user required: true description: 알러트와 관련된 사용자 type: string 표시자: - 사용자명 - 이메일 - name: userPrincipalName description: Active Directory userPrincipalName type: string 표시자: - 사용자명 - name: userip description: 사용자 IP 주소 type: string 표시자: - ip - name: userkey description: 고유 사용자 키 type: string ```
### Netskope.알러트.Device Netskope Endpoint DLP Service의 디바이스 알러트입니다. 자세한 내용은 다음을 참조하세요: [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.Device 스키마 ```yaml schema: Netskope.알러트.Device description: Netskope Endpoint DLP Service의 디바이스 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true description: 알러트의 타임스탬프 type: timestamp timeFormats: - unix isEventTime: true - name: _id required: true description: 알러트의 고유 식별자 type: string - name: custom_attr description: 사용자 지정 속성 객체(공식 지원 아님) 유형: json - name: record_type description: 레코드 유형(일반적으로 '알러트')(공식 지원 아님) type: string - name: access_method description: 액세스 방법(예: Endpoint) type: string - 이름: action description: 수행된 조치(예: 차단, 허용) type: string - name: activity description: 활동 유형(예: Insert, Remove) type: string - name: 알러트 description: 알러트 표시(예/아니요) type: string - name: 알러트_name description: 알러트 이름 type: string - name: 알러트_type required: true description: 알러트 유형(Device, 분류에 사용됨) type: string - name: computer_name description: 컴퓨터 이름 type: string - name: connection_type description: 연결 유형(예: 로컬, 네트워크) type: string - 이름: count description: 이벤트 수 type: bigint - name: device_classification description: 장치 분류(예: 관리됨, 관리 안 됨) type: string - name: driver description: 장치 드라이버 이름 type: string - 이름: location description: 지리적 위치 type: string - name: organization_unit description: 조직 단위 type: string - 이름: os description: 운영 체제 type: string - name: os_details description: 상세 OS 정보 type: string - name: os_user_name description: OS 사용자 이름 type: string 표시자: - 사용자명 - name: policy description: 정책 이름 type: string - name: policy_action description: 정책에 정의된 조치 type: string - name: policy_name_enforced description: 적용된 정책 이름 type: string - name: traffic_type description: 트래픽 유형 type: string - 이름: type 설명: 이벤트 유형 type: string - name: ur_normalized description: 정규화된 사용자 식별자 type: string 표시자: - 이메일 - 사용자명 - name: usb_device_id description: USB 장치 식별자 type: string - name: usb_device_name description: USB 장치 이름 type: string - name: usb_device_sn description: USB 장치 일련 번호 type: string - name: usb_device_type description: USB 장치 유형(예: usb 대용량 저장 장치) type: string - name: usb_is_encrypted required: true description: USB 장치가 암호화되었는지 여부 유형: boolean - name: usb_product_id description: USB 제품 식별자 type: string - name: usb_vendor_id description: USB 공급업체 식별자 type: string - 이름: user required: true description: 알러트와 관련된 사용자 type: string 표시자: - 이메일 - 사용자명 - name: userkey description: 고유 사용자 키 type: string ```
### Netskope.알러트.DLP Netskope의 데이터 손실 방지 알러트입니다. 자세한 내용은 다음을 참조하세요: [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.DLP 스키마 ```yaml schema: Netskope.알러트.DLP description: Netskope의 데이터 손실 방지 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - name: _id description: 알러트의 고유 식별자(공식 지원 아님) type: string - name: custom_attr description: 사용자 지정 속성 객체(공식 지원 아님) 유형: json - name: record_type description: 레코드 유형(일반적으로 '알러트')(공식 지원 아님) type: string - name: user_confidence_index description: 사용자 신뢰 지수 점수(공식 지원 아님) type: bigint - name: access_method description: 액세스 방법 type: string - name: acked description: 알러트가 확인되었는지 여부 type: string - name: act_user description: 행위 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: action description: 수행된 조치(예: 차단, 허용, 알러트) type: string - name: activity description: 활동 유형 type: string - name: 알러트 description: 알러트 표시(예/아니요) type: string - name: 알러트_name description: 알러트 이름 type: string - name: 알러트_type required: true description: 알러트 유형(DLP, 분류에 사용됨) type: string - name: app description: 애플리케이션 이름 type: string - name: app_activity description: 앱 활동 type: string - name: app_session_id description: 애플리케이션 세션 식별자 type: bigint - name: appcategory description: 애플리케이션 범주 type: string - name: appsuite description: 애플리케이션 스위트 type: string - name: bcc description: Bcc type: string - 이름: browser description: 브라우저 이름 type: string - name: browser_session_id description: 브라우저 세션 식별자 type: bigint - 이름: browser_version description: 브라우저 버전 type: string - name: category description: 애플리케이션 범주 type: string - name: cci description: 클라우드 신뢰 지수 type: bigint - name: ccl description: 클라우드 신뢰 수준 type: string - name: channel description: 채널 type: string - name: classification_name description: 분류 이름 type: string - name: collaborated description: 협업됨 type: string - name: connection_id description: 연결 ID type: bigint - 이름: count description: 이벤트 수 type: bigint - name: 데이터_유형 설명: 데이터 유형 type: string - 이름: device description: 장치 식별자 type: string - name: device_classification description: 장치 분류 type: string - 이름: displayName 설명: 표시 이름 type: string - name: dlp_파일 설명: DLP 파일 식별자 type: string - name: dlp_지문_분류 설명: DLP 지문 분류 type: string - name: dlp_지문_일치 설명: DLP 지문 일치 type: string - name: dlp_지문_점수 설명: DLP 지문 점수 type: bigint - name: dlp_incident_id description: DLP 인시던트 식별자 type: bigint - name: dlp_고유_개수_여부 설명: DLP 고유 개수가 계산되는지 여부 type: string - name: dlp_메일_상위_ID 설명: DLP의 상위 메일 ID type: string - name: dlp_상위_ID 설명: 상위 DLP 인시던트 식별자 type: bigint - name: dlp_profile description: DLP 프로필 이름 type: string - name: dlp_룰 설명: DLP 룰 이름 type: string - name: dlp_룰_개수 설명: 일치한 DLP 룰 수 type: bigint - name: dlp_룰_점수 required: true 설명: DLP 룰 점수 type: bigint - name: dlp_룰_심각도 설명: DLP 룰의 심각도 type: string - name: dlp_고유_개수 설명: DLP 일치 항목의 고유 개수 type: bigint - name: dst_country 설명: 목적지 국가 type: string - name: dst_geoip_src 설명: 목적지 GeoIP Src type: bigint - name: dst_latitude 설명: 목적지 위도 type: float - name: dst_location 설명: 목적지 위치 type: string - name: dst_longitude 설명: 목적지 경도 type: float - name: dst_region 설명: 목적지 지역 type: string - name: dst_시간대 설명: 목적지 시간대 type: string - name: dst_zipcode 설명: 목적지 우편번호 type: string - name: dstip 설명: 목적지 IP type: string 표시자: - ip - name: 동적_분류 설명: 동적 분류 type: string - name: 노출 설명: 데이터의 노출 수준 type: string - name: 외부_협업자_수 설명: 외부 협업자 수 type: bigint - name: 파일_카테고리 설명: 파일 카테고리 type: string - name: 파일_클래스_암호화됨 설명: 파일 클래스 암호화됨 유형: boolean - name: 파일_언어 설명: 파일 언어 type: string - name: 파일_비밀번호_보호됨 설명: 파일이 비밀번호로 보호되는지 여부(yes/no 문자열) type: string - 이름: file_path 설명: 파일 경로 type: string - name: file_size description: 바이트 단위의 파일 크기 type: bigint - name: file_type 설명: 파일 유형 type: string - 이름: from_storage 설명: 스토리지에서 type: string - 이름: from_user 설명: 전송/공유한 사용자 type: string 표시자: - 사용자명 - 이메일 - name: group 설명: 그룹 type: string - 이름: hostname 설명: 호스트명 type: string 표시자: - 호스트 이름 - name: incident_id 설명: 사건 ID type: bigint - name: instance 설명: 인스턴스 이름 type: string - 이름: instance_id 설명: 인스턴스 식별자 type: string - 이름: internal_collaborator_count 설명: 내부 협업자 수 type: bigint - 이름: local_sha256 설명: 로컬 Sha256 type: string 표시자: - sha256 - name: mail 설명: 메일 type: string 표시자: - 이메일 - 이름: managed_app 설명: 관리되는 앱 type: string - 이름: managementID 설명: 관리 ID type: string - name: manager 설명: 관리자 type: string - 이름: md5 description: 파일의 MD5 해시 type: string 표시자: - md5 - 이름: message_id 설명: 메시지 ID type: string - 이름: message_size 설명: 메시지 크기 type: bigint - 이름: mime_type 설명: 파일의 MIME 유형 type: string - 이름: modified 설명: 수정됨 type: bigint - 이름: object 설명: 개체 이름 type: string - 이름: object_id 설명: 개체 식별자 type: string - 이름: object_type 설명: 개체 유형 type: string - name: organization_unit description: 조직 단위 type: string - 이름: orignal_file_path 설명: 원본 파일 경로 type: string - 이름: os description: 운영 체제 type: string - 이름: os_version 설명: OS 버전 type: string - 이름: outer_doc_type 설명: 외부 문서 유형 type: bigint - 이름: owner 설명: 리소스 소유자 type: string - 이름: owner_pdl 설명: 소유자 Pdl type: string - 이름: page 설명: 페이지 type: string - 이름: page_site 설명: 페이지 사이트 type: string - 이름: parent_id 설명: 부모 ID type: string - name: policy description: 정책 이름 type: string - 이름: policy_id 설명: 정책 식별자 type: string - 이름: protocol 설명: 프로토콜 type: string - 이름: referer 설명: 리퍼러 type: string - 이름: request_id 설명: 요청 ID type: bigint - 이름: retro_scan_name 설명: 레트로 스캔 이름 type: string - name: sAMAccountName 설명: SAM 계정 이름 type: string - 이름: sanctioned_instance 설명: 승인된 인스턴스 type: string - 이름: scan_type 설명: 스캔 유형 type: string - 이름: severity 설명: 심각도 수준 type: string - name: sha256 설명: SHA-256 type: string 표시자: - sha256 - 이름: shared_domains 설명: 파일이 공유된 도메인 type: string - 이름: shared_with 설명: 파일이 공유된 사용자/그룹 type: string - name: site description: 사이트 이름 type: string - 이름: smtp_to 설명: SMTP 수신자 type: array element: type: string - name: src_country 설명: 원본 국가 type: string - name: src_geoip_src 설명: 원본 GeoIP 원본 type: bigint - name: src_latitude 설명: 원본 위도 type: float - name: src_location description: 원본 위치 type: string - name: src_longitude 설명: 원본 경도 type: float - name: src_region 설명: 원본 지역 type: string - 이름: src_time 설명: 원본 시간 type: string - 이름: src_timezone 설명: 원본 시간대 type: string - name: src_zipcode 설명: 원본 우편번호 type: string - name: srcip 설명: 원본 IP type: string 표시자: - ip - 이름: sub_type 설명: 하위 유형 type: string - 이름: suppression_key 설명: 억제 키 type: string - 이름: timestamp required: true description: 알러트의 타임스탬프 type: timestamp timeFormats: - unix isEventTime: true - name: title 설명: 제목 type: string - 이름: to_storage 설명: 저장소로 type: string - 이름: to_user 설명: 사용자에게 type: string 표시자: - 사용자명 - 이메일 - 이름: total_collaborator_count 설명: 공동 작업자 총 수 type: bigint - name: traffic_type description: 트래픽 유형 type: string - name: transaction_id 설명: 트랜잭션 ID type: bigint - 이름: true_filetype 설명: 실제 파일 형식 type: string - 이름: true_obj_category 설명: 실제 객체 범주 type: string - 이름: true_obj_type 설명: 실제 객체 유형 type: string - 이름: true_type_id 설명: 실제 유형 ID type: bigint - 이름: tss_mode 설명: TSS 모드 type: string - 이름: type 설명: 이벤트 유형 type: string - 이름: universal_connector 설명: 범용 커넥터 type: string - name: ur_normalized description: 정규화된 사용자 식별자 type: string - 이름: url description: 알러트와 관련된 URL type: string - 이름: user required: true description: 알러트와 관련된 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: userCountry 설명: 사용자 국가 type: string - name: userPrincipalName 설명: 사용자 주체 이름 type: string - 이름: user_id 설명: 사용자 ID type: string 표시자: - 사용자명 - name: userip 설명: 사용자 IP type: string 표시자: - ip - name: userkey description: 고유 사용자 키 type: string - 이름: violating_user 설명: 위반 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: violating_user_type 설명: 위반 사용자 유형 type: string - 이름: web_universal_connector 설명: Web Universal Connector type: string ```
### Netskope.알러트.Malsite Netskope의 악성 사이트 디택션 알러트. 자세한 내용은 참조하십시오 [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.Malsite 스키마 ```yaml 스키마: Netskope.알러트.Malsite 설명: Netskope의 악성 사이트 디택션 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true description: 알러트의 타임스탬프 type: timestamp timeFormats: - unix isEventTime: true - name: _id description: 알러트의 고유 식별자(공식 지원 아님) type: string - name: custom_attr description: 사용자 지정 속성 객체(공식 지원 아님) 유형: json - name: record_type description: 레코드 유형(일반적으로 '알러트')(공식 지원 아님) type: string - 이름: retro_scan_name 설명: 회고 스캔의 이름(공식적으로 지원되지 않음) type: string - name: access_method description: 액세스 방법 type: string - name: acked description: 알러트가 확인되었는지 여부 type: string - 이름: action description: 수행된 조치 type: string - 이름: aggregated_user 설명: 집계된 사용자 정보 type: string - name: 알러트 description: 알러트 표시(예/아니요) type: string - name: 알러트_name description: 알러트 이름 type: string - name: 알러트_type required: true 설명: 알러트 유형(malsite, 분류에 사용됨) type: string - name: app description: 애플리케이션 이름 type: string - name: app_session_id description: 애플리케이션 세션 식별자 type: bigint - name: appcategory description: 애플리케이션 범주 type: string - name: appsuite description: 애플리케이션 스위트 type: string - 이름: browser description: 브라우저 이름 type: string - name: browser_session_id description: 브라우저 세션 식별자 type: bigint - 이름: browser_version description: 브라우저 버전 type: string - name: category description: 애플리케이션 범주 type: string - name: cci description: 클라우드 신뢰 지수 type: bigint - name: ccl description: 클라우드 신뢰 수준 type: string - 이름: client_bytes 설명: 클라이언트가 전송한 바이트 type: bigint - 이름: co 설명: 국가 코드 type: string - 이름: conn_duration 설명: 초 단위 연결 지속 시간 type: bigint - name: connection_id 설명: 연결 식별자 type: bigint - 이름: count description: 이벤트 수 type: bigint - name: department description: 사용자 부서 type: string - 이름: device description: 장치 식별자 type: string - name: device_classification description: 장치 분류 type: string - name: division description: 사용자 부문 type: string - name: dst_country description: 대상 국가 type: string - name: dst_geoip_src description: 대상 GeoIP 소스 type: bigint - name: dst_latitude description: 대상 위도 type: float - name: dst_location description: 대상 위치 type: string - name: dst_longitude description: 대상 경도 type: float - name: dst_region description: 대상 지역 type: string - name: dst_시간대 설명: 대상 시간대 type: string - name: dst_zipcode description: 대상 우편번호 type: string - 이름: dsthost 설명: 대상 호스트명 type: string 표시자: - 호스트 이름 - name: dstip 설명: 대상 IP 주소 type: string 표시자: - ip - name: dstport 설명: 대상 포트 type: bigint - 이름: from_user 설명: 시작한 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: fromlogs 설명: 원본 로그 type: string - 이름: gateway 설명: 게이트웨이 정보 type: string - 이름: hostname 설명: 호스트명 type: string 표시자: - 호스트 이름 - name: incident_id description: 인시던트 식별자 type: bigint - name: ja3 설명: JA3 지문 type: string - 이름: ja3s 설명: JA3S 지문 type: string - 이름: log_file_name 설명: 로그 파일 이름 type: string - 이름: malicious 설명: 사이트가 악성인지 여부 type: string - 이름: malsite_active 설명: 악성 사이트가 활성 상태인지 여부 type: string - 이름: malsite_category required: true 설명: 악성 사이트의 범주 type: array element: type: string - 이름: malsite_confidence 설명: malsite 디택션의 신뢰도 점수 type: bigint - 이름: malsite_consecutive 설명: 연속적인 악성 사이트 탐지 type: string - 이름: malsite_country 설명: 악성 사이트의 국가 type: string - 이름: malsite_first_seen 설명: 악성 사이트의 최초 탐지 시각 type: bigint - 이름: malsite_hostility 설명: 악성 사이트의 적대성 수준 type: string - 이름: malsite_id 설명: 악성 사이트 식별자 type: string - 이름: malsite_ip_host 설명: 악성 사이트의 IP 또는 호스트 type: string 표시자: - ip - 호스트 이름 - 이름: malsite_last_seen 설명: 악성 사이트의 최종 탐지 시각 type: bigint - 이름: malsite_latitude 설명: 악성 사이트의 위도 type: float - 이름: malsite_longitude 설명: 악성 사이트의 경도 type: float - 이름: malsite_region 설명: 악성 사이트의 지역 type: string - 이름: malsite_reputation 설명: 악성 사이트 평판 점수 type: string - 이름: managed_app 설명: 관리형 애플리케이션 표시 type: string - 이름: notify_template 설명: 알림 템플릿 type: string - 이름: numbytes 설명: 전송된 바이트 수 type: bigint - 이름: object 설명: 개체 이름 type: string - 이름: object_type 설명: 개체 유형 type: string - 이름: org 설명: 조직 type: string - name: organization_unit description: 조직 단위 type: string - 이름: os description: 운영 체제 type: string - 이름: os_version 설명: OS 버전 type: string - name: other_categories description: 기타 범주 type: array element: type: string - 이름: page 설명: 페이지 URL type: string - 이름: page_site 설명: 페이지 사이트 type: string - name: policy description: 정책 이름 type: string - 이름: policy_id 설명: 정책 식별자 type: string - 이름: protocol 설명: 네트워크 프로토콜 type: string - 이름: referer description: HTTP 리퍼러 type: string - 이름: req_cnt 설명: 요청 수 type: bigint - 이름: request_id 설명: 요청 식별자 type: bigint - 이름: resp_cnt 설명: 응답 수 type: bigint - name: sAMAccountName description: Active Directory sAMAccountName type: string - 이름: serial 설명: 일련번호 type: string - 이름: server_bytes 설명: 서버가 전송한 바이트 수 type: bigint - 이름: severity 설명: 심각도 수준 type: string - 이름: severity_level 설명: 심각도 수준 설명 type: string - 이름: severity_level_id 설명: 심각도 수준 식별자 type: bigint - 이름: sfwder 설명: 포워더 정보 type: string - name: site description: 사이트 이름 type: string - name: src_country description: 원본 국가 type: string - name: src_geoip_src description: 원본 GeoIP 소스 type: bigint - name: src_latitude description: 원본 위도 type: float - name: src_location description: 원본 위치 type: string - name: src_longitude description: 원본 경도 type: float - name: src_region description: 원본 지역 type: string - 이름: src_time 설명: 원본 시간 type: string - 이름: src_timezone 설명: 원본 시간대 type: string - name: src_zipcode description: 원본 우편번호 type: string - name: srcip 설명: 소스 IP 주소 type: string 표시자: - ip - 이름: suppression_end_time 설명: 억제 종료 시간 type: bigint - 이름: suppression_start_time 설명: 억제 시작 시간 type: bigint - 이름: telemetry_app 설명: 텔레메트리 애플리케이션 type: string - 이름: threat_match_field 설명: 위협과 일치한 필드 type: string - 이름: threat_match_value 설명: 위협과 일치한 값 type: string - 이름: threat_source_id 설명: 위협 소스 식별자 type: bigint - name: traffic_type description: 트래픽 유형 type: string - name: transaction_id description: 거래 식별자 type: bigint - 이름: type 설명: 이벤트 유형 type: string - 이름: universal_connector 설명: 범용 커넥터 표시자 type: string - name: ur_normalized description: 정규화된 사용자 식별자 type: string - 이름: url description: 알러트와 관련된 URL type: string - 이름: user required: true description: 알러트와 관련된 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: useragent 설명: 사용자 에이전트 문자열 type: string - name: userip description: 사용자 IP 주소 type: string 표시자: - ip ```
### Netskope.알러트.Malware Netskope의 악성코드 디택션 알러트입니다. 자세한 내용은 [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.Malware 스키마 ```yaml 스키마: Netskope.알러트.Malware 설명: Netskope의 악성코드 디택션 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true description: 알러트의 타임스탬프 type: timestamp timeFormats: - unix isEventTime: true - name: _id description: 알러트의 고유 식별자(공식 지원 아님) type: string - 이름: TSS-scan 설명: TSS 스캔 표시자 type: string - name: access_method description: 액세스 방법 type: string - name: acked description: 알러트가 확인되었는지 여부 type: string - 이름: action description: 수행된 조치 type: string - name: activity description: 활동 유형 type: string - name: 알러트 description: 알러트 표시(예/아니요) type: string - name: 알러트_name description: 알러트 이름 type: string - name: 알러트_type required: true 설명: 알러트 유형(분류에 사용되는 악성코드) type: string - name: app description: 애플리케이션 이름 type: string - 이름: app_name 설명: 애플리케이션 이름(대체 필드) type: string - name: app_session_id description: 애플리케이션 세션 식별자 type: bigint - name: appcategory description: 애플리케이션 범주 type: string - name: appsuite description: 애플리케이션 스위트 type: string - 이름: browser description: 브라우저 이름 type: string - name: browser_session_id description: 브라우저 세션 식별자 type: bigint - 이름: browser_version description: 브라우저 버전 type: string - name: category description: 애플리케이션 범주 type: string - name: cci description: 클라우드 신뢰 지수 type: bigint - name: ccl description: 클라우드 신뢰 수준 type: string - name: company description: 회사 이름 type: string - name: connection_id 설명: 연결 식별자 type: bigint - 이름: count description: 이벤트 수 type: bigint - name: custom_attr description: 사용자 지정 속성 객체(공식 지원 아님) 유형: json - 이름: created_date 설명: 생성 날짜 타임스탬프 type: bigint - name: department description: 사용자 부서 type: string - 이름: 디택션_engine 설명: 악성코드를 식별한 디택션 엔진 type: string - 이름: 디택션_type 설명: 디택션 유형 type: string - 이름: device description: 장치 식별자 type: string - name: device_classification description: 장치 분류 type: string - name: dst_country description: 대상 국가 type: string - name: dst_geoip_src description: 대상 GeoIP 소스 type: bigint - name: dst_latitude description: 대상 위도 type: float - name: dst_location description: 대상 위치 type: string - name: dst_longitude description: 대상 경도 type: float - name: dst_region description: 대상 지역 type: string - name: dst_시간대 설명: 대상 시간대 type: string - name: dst_zipcode description: 대상 우편번호 type: string - name: dstip 설명: 대상 IP 주소 type: string 표시자: - ip - 이름: fastscan_results 설명: 빠른 스캔 결과 type: string - name: 파일_카테고리 설명: 파일 범주 type: string - 이름: file_id 설명: 파일 식별자 type: string - 이름: file_name 설명: 파일 이름 type: string - 이름: file_path 설명: 파일 경로 type: string - name: file_size description: 바이트 단위의 파일 크기 type: bigint - name: file_type 설명: 파일 유형 type: string - name: filename 설명: 파일명(대체 필드) type: string - 이름: from_user 설명: 전송/공유한 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: hostname 설명: 호스트명 type: string 표시자: - 호스트 이름 - name: incident_id description: 인시던트 식별자 type: bigint - name: instance 설명: 인스턴스 이름 type: string - 이름: instance_id 설명: 인스턴스 식별자 type: string - 이름: local_md5 설명: 로컬 MD5 해시 type: string 표시자: - md5 - 이름: local_sha256 설명: 로컬 SHA256 해시 type: string 표시자: - sha256 - 이름: malware_id 설명: 악성코드 식별자 type: string - 이름: malware_name 설명: 악성코드 이름 type: string - 이름: malware_profile 설명: 악성코드 프로필 이름 type: string - 이름: malware_severity 설명: 악성코드 심각도 type: string - 이름: malware_type 설명: 악성코드 유형 type: string - 이름: managed_app 설명: 관리형 애플리케이션 표시 type: string - 이름: managementID 설명: 관리 식별자 type: string - name: manager description: 관리자 이름 type: string - 이름: md5 description: 파일의 MD5 해시 type: string 표시자: - md5 - 이름: mime_type 설명: 파일의 MIME 유형 type: string - 이름: ml_디택션 설명: 머신 러닝 디택션 표시자 type: string - 이름: modified_date 설명: 수정 날짜 타임스탬프 type: bigint - 이름: nsdeviceuid 설명: Netskope 디바이스 UID type: string - 이름: object 설명: 개체 이름 type: string - 이름: object_id 설명: 개체 식별자 type: string - 이름: object_type 설명: 개체 유형 type: string - name: organization_unit description: 조직 단위 type: string - 이름: os description: 운영 체제 type: string - 이름: os_version 설명: OS 버전 type: string - 이름: page 설명: 페이지 URL type: string - 이름: page_site 설명: 페이지 사이트 type: string - 이름: parent_id 설명: 상위 이벤트 식별자 type: string - name: policy description: 정책 이름 type: string - 이름: policy_id 설명: 정책 식별자 type: string - 이름: protocol 설명: 네트워크 프로토콜 type: string - 이름: referer description: HTTP 리퍼러 type: string - name: record_type description: 레코드 유형(일반적으로 '알러트')(공식 지원 아님) type: string - 이름: request_id 설명: 요청 식별자 type: bigint - 이름: sanctioned_instance 설명: 승인된 인스턴스 표시기 type: string - 이름: scan_time 설명: 스캔 시간 타임스탬프 type: bigint - 이름: scan_type 설명: 스캔 유형 type: string - 이름: scanner_result 설명: 스캐너 결과 type: string - 이름: severity 설명: 심각도 수준 type: string - 이름: severity_id 설명: 심각도 식별자 type: bigint - 이름: sha1 설명: 파일의 SHA1 해시 type: string 표시자: - sha1 - name: sha256 설명: 파일의 SHA256 해시(공식적으로 지원되지 않음) type: string 표시자: - sha256 - 이름: shared_type 설명: 공유 유형 type: string - 이름: shared_with 설명: 파일이 공유된 사용자/그룹 type: string - name: site description: 사이트 이름 type: string - name: src_country description: 원본 국가 type: string - name: src_geoip_src description: 원본 GeoIP 소스 type: bigint - name: src_latitude description: 원본 위도 type: float - name: src_location description: 원본 위치 type: string - name: src_longitude description: 원본 경도 type: float - name: src_region description: 원본 지역 type: string - 이름: src_time 설명: 원본 시간 type: string - 이름: src_timezone 설명: 원본 시간대 type: string - name: src_zipcode description: 원본 우편번호 type: string - name: srcip 설명: 소스 IP 주소 type: string 표시자: - ip - name: title 설명: 알러트 제목 type: string - name: traffic_type description: 트래픽 유형 type: string - name: transaction_id description: 거래 식별자 type: bigint - 이름: true_filetype required: true 설명: 실제 파일 유형 type: string - 이름: tss_license 설명: TSS 라이선스 정보 type: string - 이름: tss_mode 설명: TSS 모드 type: string - 이름: tss_fail_reason 설명: TSS 스캔 실패 사유(공식적으로 지원되지 않음) type: string - 이름: tss_scan_failed 설명: TSS 스캔 실패 여부(공식적으로 지원되지 않음) type: string - 이름: type 설명: 이벤트 유형 type: string - name: ur_normalized description: 정규화된 사용자 식별자 type: string - 이름: url description: 알러트와 관련된 URL type: string - 이름: user required: true description: 알러트와 관련된 사용자 type: string 표시자: - 사용자명 - 이메일 - name: user_confidence_index description: 사용자 신뢰 지수 점수(공식 지원 아님) type: bigint - 이름: userCountry 설명: 사용자 국가 type: string - name: userPrincipalName description: Active Directory userPrincipalName type: string 표시자: - 사용자명 - 이름: user_id 설명: 사용자 식별자 type: string 표시자: - 사용자명 - name: userip description: 사용자 IP 주소 type: string 표시자: - ip - 이름: usr_display_name 설명: 사용자 표시 이름 type: string - 이름: usr_status 설명: 사용자 상태 type: string - 이름: usr_title 설명: 사용자 직함 type: string - 이름: usr_udf_businesssegmentlevel1 설명: 사용자 정의 비즈니스 세그먼트 수준 1 type: string - 이름: usr_udf_businesssegmentlevel2 설명: 사용자 정의 비즈니스 세그먼트 수준 2 type: string - 이름: usr_udf_businesssegmentlevel3 설명: 사용자 정의 비즈니스 세그먼트 수준 3 type: string - 이름: usr_udf_businesssegmentlevel4 설명: 사용자 정의 비즈니스 세그먼트 수준 4 type: string - 이름: usr_udf_companyname 설명: 사용자 정의 회사 이름 type: string - 이름: usr_udf_employeeid 설명: 사용자 정의 직원 ID type: string - 이름: usr_udf_primarydomain 설명: 사용자 정의 기본 도메인 type: string - 이름: usr_udf_supervisorid 설명: 사용자 정의 관리자 ID type: string - 이름: usr_udf_supervisorname 설명: 사용자 정의 관리자 이름 type: string ```
### Netskope.알러트.Policy Netskope의 정책 위반 알러트. 자세한 내용은 다음을 참조하세요 [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.Policy 스키마 ```yaml 스키마: Netskope.알러트.Policy 설명: Netskope의 정책 위반 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true description: 알러트의 타임스탬프 type: timestamp timeFormats: - unix isEventTime: true - name: _id description: 알러트의 고유 식별자 type: string - name: access_method description: 액세스 방법 type: string - name: acked description: 알러트가 확인되었는지 여부 type: string - 이름: action description: 수행된 조치(예: 차단, 허용, 알러트) type: string - name: activity description: 활동 유형 type: string - name: 알러트 description: 알러트 표시(예/아니요) type: string - name: 알러트_name description: 알러트 이름 type: string - name: 알러트_type required: true 설명: 알러트 유형(정책, 분류에 사용됨) type: string - name: app description: 애플리케이션 이름 type: string - name: app_session_id description: 애플리케이션 세션 식별자 type: bigint - name: appcategory description: 애플리케이션 범주 type: string - name: appsuite description: 애플리케이션 스위트 type: string - 이름: browser description: 브라우저 이름 type: string - name: browser_session_id description: 브라우저 세션 식별자 type: bigint - name: category description: 애플리케이션 범주 type: string - name: cci description: 클라우드 신뢰 지수 type: bigint - name: ccl description: 클라우드 신뢰 수준 type: string - name: connection_id 설명: 연결 식별자 type: bigint - 이름: count description: 이벤트 수 type: bigint - 이름: device description: 장치 식별자 type: string - name: device_classification description: 장치 분류 type: string - name: dst_country description: 대상 국가 type: string - name: dst_location description: 대상 위치 type: string - name: dstip 설명: 대상 IP 주소 type: string 표시자: - ip - 이름: hostname 설명: 호스트명 type: string 표시자: - 호스트 이름 - name: organization_unit description: 조직 단위 type: string - 이름: os description: 운영 체제 type: string - 이름: page 설명: 페이지 URL type: string - name: policy required: true description: 정책 이름 type: string - 이름: policy_actions 설명: 정책에 의해 정의된 작업 type: array element: type: string - 이름: policy_id required: true 설명: 정책 식별자 type: string - 이름: protocol 설명: 네트워크 프로토콜 type: string - 이름: referer description: HTTP 리퍼러 type: string - 이름: severity 설명: 심각도 수준 type: string - name: site description: 사이트 이름 type: string - name: src_country description: 원본 국가 type: string - name: src_location description: 원본 위치 type: string - name: srcip 설명: 소스 IP 주소 type: string 표시자: - ip - name: traffic_type description: 트래픽 유형 type: string - name: transaction_id description: 거래 식별자 type: bigint - 이름: type 설명: 이벤트 유형 type: string - name: ur_normalized description: 정규화된 사용자 식별자 type: string - 이름: url description: 알러트와 관련된 URL type: string - 이름: user required: true description: 알러트와 관련된 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: useragent 설명: 사용자 에이전트 문자열 type: string - name: userip description: 사용자 IP 주소 type: string 표시자: - ip - name: userkey description: 고유 사용자 키 type: string ```
### Netskope.알러트.Quarantine Netskope의 격리 작업 알러트. 자세한 내용은 다음을 참조하세요 [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.Quarantine 스키마 ```yaml 스키마: Netskope.알러트.Quarantine 설명: Netskope의 격리 작업 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true description: 알러트의 타임스탬프 type: timestamp timeFormats: - unix isEventTime: true - name: access_method description: 액세스 방법 type: string - name: acked description: 알러트가 확인되었는지 여부 type: string - 이름: action description: 수행된 조치 type: string - name: 알러트 description: 알러트 표시(예/아니요) type: string - name: 알러트_name description: 알러트 이름 type: string - name: 알러트_type required: true 설명: 알러트 유형(격리, 분류에 사용됨) type: string - name: app description: 애플리케이션 이름 type: string - name: appcategory description: 애플리케이션 범주 type: string - 이름: browser description: 브라우저 이름 type: string - name: category description: 애플리케이션 범주 type: string - name: cci description: 클라우드 신뢰 지수 type: bigint - name: ccl description: 클라우드 신뢰 수준 type: string - 이름: count description: 이벤트 수 type: bigint - name: department description: 사용자 부서 type: string - 이름: departmentNumber 설명: 부서 번호 type: string - 이름: device description: 장치 식별자 type: string - name: dlp_profile description: DLP 프로필 이름 type: string - name: 노출 설명: 데이터의 노출 수준 type: string - 이름: file_id 설명: 파일 식별자 type: string - 이름: file_path 설명: 파일 경로 type: string - name: file_size description: 바이트 단위의 파일 크기 type: bigint - name: file_type 설명: 파일 유형 type: string - 이름: from_user 설명: 전송/공유한 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: instance_id 설명: 인스턴스 식별자 type: string - name: manager description: 관리자 이름 type: string - 이름: md5 description: 파일의 MD5 해시 type: string 표시자: - md5 - 이름: mime_type 설명: 파일의 MIME 유형 type: string - 이름: modified 설명: 수정 타임스탬프 type: bigint - 이름: object 설명: 개체 이름 type: string - 이름: object_id 설명: 개체 식별자 type: string - 이름: object_type 설명: 개체 유형 type: string - name: organization_unit description: 조직 단위 type: string - 이름: orignal_file_path 설명: "원본 파일 경로(참고: API의 오타)" type: string - 이름: os description: 운영 체제 type: string - name: other_categories description: 기타 범주 type: array element: type: string - 이름: owner 설명: 리소스 소유자 type: string - name: policy description: 정책 이름 type: string - 이름: profile_emails 설명: 프로필 이메일 주소 type: array element: type: string - 이름: q_admin 설명: 격리 관리자 type: string - 이름: q_app 설명: 격리 앱 type: string - 이름: q_instance 설명: 격리 인스턴스 type: string - 이름: q_original_filename 설명: 격리 원본 파일 이름 type: string - 이름: q_original_filepath 설명: 격리 원본 파일 경로 type: string - 이름: q_original_shared 설명: 격리 원본 공유 상태 type: string - 이름: q_original_version 설명: 격리 원본 버전 type: string - 이름: quarantine_file_id 설명: 격리 파일 식별자 type: string - 이름: quarantine_file_name 설명: 격리 파일 이름 type: string - 이름: quarantine_profile 설명: 격리 프로필 이름 type: string - 이름: quarantine_profile_id required: true 설명: 격리 프로필 식별자 type: string - 이름: scan_type 설명: 스캔 유형 type: string - 이름: shared_with 설명: 파일이 공유된 사용자/그룹 type: string - name: site description: 사이트 이름 type: string - 이름: suppression_key 설명: 중복 제거를 위한 억제 키 type: string - name: traffic_type description: 트래픽 유형 type: string - 이름: type 설명: 이벤트 유형 type: string - name: ur_normalized description: 정규화된 사용자 식별자 type: string - 이름: url description: 알러트와 관련된 URL type: string - 이름: user required: true description: 알러트와 관련된 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: user_id 설명: 사용자 식별자 type: string 표시자: - 사용자명 - name: userkey description: 고유 사용자 키 type: string ```
### Netskope.알러트.Remediation Netskope의 조치 작업 알러트. 자세한 내용은 다음을 참조하세요 [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.Remediation 스키마 ```yaml 스키마: Netskope.알러트.Remediation 설명: Netskope의 조치 작업 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true description: 알러트의 타임스탬프 type: timestamp timeFormats: - unix isEventTime: true - name: access_method description: 액세스 방법 type: string - name: acked description: 알러트가 확인되었는지 여부 type: string - 이름: action description: 수행된 조치 type: string - 이름: actions_taken 설명: 조치 중 수행된 상세 작업 type: string - name: activity description: 활동 유형 type: string - name: 알러트 description: 알러트 표시(예/아니요) type: string - name: 알러트_name description: 알러트 이름 type: string - name: 알러트_type required: true 설명: 알러트 유형(조치, 분류에 사용됨) type: string - 이름: all_policy_matches 설명: 일치한 모든 정책 type: array element: type: string - name: app description: 애플리케이션 이름 type: string - name: app_session_id description: 애플리케이션 세션 식별자 type: bigint - name: appcategory description: 애플리케이션 범주 type: string - name: appsuite description: 애플리케이션 스위트 type: string - 이름: browser description: 브라우저 이름 type: string - name: browser_session_id description: 브라우저 세션 식별자 type: bigint - name: category description: 애플리케이션 범주 type: string - name: cci description: 클라우드 신뢰 지수 type: bigint - name: ccl description: 클라우드 신뢰 수준 type: string - name: connection_id 설명: 연결 식별자 type: bigint - 이름: count description: 이벤트 수 type: bigint - 이름: device description: 장치 식별자 type: string - name: device_classification description: 장치 분류 type: string - name: dlp_profile description: DLP 프로필 이름 type: string - name: dst_country description: 대상 국가 type: string - name: dst_geoip_src description: 대상 GeoIP 소스 type: bigint - name: dst_latitude description: 대상 위도 type: float - name: dst_location description: 대상 위치 type: string - name: dst_longitude description: 대상 경도 type: float - name: dst_region description: 대상 지역 type: string - name: dst_시간대 설명: 대상 시간대 type: string - name: dst_zipcode description: 대상 우편번호 type: string - name: dstip 설명: 대상 IP 주소 type: string 표시자: - ip - 이름: edr_app 설명: EDR 애플리케이션 이름 type: string - 이름: endpoint_count 설명: 영향을 받은 엔드포인트 수 type: bigint - 이름: endpoints 설명: 영향을 받은 엔드포인트 목록 type: string - name: file_size description: 바이트 단위의 파일 크기 type: bigint - name: file_type 설명: 파일 유형 type: string - 이름: from_user 설명: 시작한 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: hostname 설명: 호스트명 type: string 표시자: - 호스트 이름 - name: incident_id description: 인시던트 식별자 type: bigint - 이름: instance_id 설명: 인스턴스 식별자 type: string - 이름: malware_id 설명: 악성코드 식별자 type: string - 이름: malware_name 설명: 악성코드 이름 type: string - 이름: malware_severity 설명: 악성코드 심각도 type: string - 이름: malware_type 설명: 악성코드 유형 type: string - 이름: managed_app 설명: 관리형 애플리케이션 표시 type: string - 이름: managementID 설명: 관리 식별자 type: string - 이름: md5 description: 파일의 MD5 해시 type: string 표시자: - md5 - 이름: notify_template 설명: 알림 템플릿 type: string - 이름: nsdeviceuid 설명: Netskope 디바이스 UID type: string - 이름: object 설명: 개체 이름 type: string - 이름: object_type 설명: 개체 유형 type: string - name: organization_unit description: 조직 단위 type: string - 이름: os description: 운영 체제 type: string - 이름: os_version 설명: OS 버전 type: string - 이름: page 설명: 페이지 URL type: string - 이름: page_site 설명: 페이지 사이트 type: string - name: policy description: 정책 이름 type: string - 이름: policy_id 설명: 정책 식별자 type: string - 이름: profile_hits 설명: 프로필 히트 type: array element: type: string - 이름: protocol 설명: 네트워크 프로토콜 type: string - 이름: remediation_profile required: true 설명: 조치 프로필 이름 type: string - 이름: request_id 설명: 요청 식별자 type: bigint - 이름: sanctioned_instance 설명: 승인된 인스턴스 표시기 type: string - 이름: severity 설명: 심각도 수준 type: string - name: site description: 사이트 이름 type: string - name: src_country description: 원본 국가 type: string - name: src_geoip_src description: 원본 GeoIP 소스 type: bigint - name: src_latitude description: 원본 위도 type: float - name: src_location description: 원본 위치 type: string - name: src_longitude description: 원본 경도 type: float - name: src_region description: 원본 지역 type: string - 이름: src_time 설명: 원본 시간 type: string - 이름: src_timezone 설명: 원본 시간대 type: string - name: src_zipcode description: 원본 우편번호 type: string - name: srcip 설명: 소스 IP 주소 type: string 표시자: - ip - name: traffic_type description: 트래픽 유형 type: string - name: transaction_id description: 거래 식별자 type: bigint - 이름: tss_mode 설명: TSS 모드 type: string - 이름: type 설명: 이벤트 유형 type: string - name: ur_normalized description: 정규화된 사용자 식별자 type: string - 이름: url description: 알러트와 관련된 URL type: string - 이름: user required: true description: 알러트와 관련된 사용자 type: string 표시자: - 사용자명 - 이메일 - name: userip description: 사용자 IP 주소 type: string 표시자: - ip ```
### Netskope.알러트.SecurityAssessment Netskope의 보안 평가 결과. 자세한 내용은 다음을 참조하세요 [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.SecurityAssessment 스키마 ```yaml 스키마: Netskope.알러트.SecurityAssessment 설명: Netskope의 보안 평가 결과 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true description: 알러트의 타임스탬프 type: timestamp timeFormats: - unix isEventTime: true - name: access_method description: 액세스 방법 type: string - 이름: account_id 설명: 클라우드 계정 식별자 type: string - 이름: account_name 설명: 클라우드 계정 이름 type: string - name: acked description: 알러트가 확인되었는지 여부 type: string - 이름: action description: 수행된 조치 type: string - name: activity description: 활동 유형 type: string - name: 알러트 description: 알러트 표시(예/아니요) type: string - name: 알러트_name description: 알러트 이름 type: string - name: 알러트_type required: true 설명: 알러트 유형(보안 평가, 분류에 사용됨) type: string - name: app description: 알러트와 관련된 애플리케이션 type: string - name: appcategory description: 애플리케이션 범주 type: string - 이름: asset_id 설명: 클라우드 자산 식별자 type: string - 이름: asset_object_id 설명: 클라우드 자산 객체 식별자 type: string - 이름: browser description: 브라우저 이름 type: string - name: category description: 애플리케이션 범주 type: string - name: cci description: 클라우드 신뢰 지수 type: bigint - name: ccl description: 클라우드 신뢰 수준 type: string - 이름: compliance_standards 설명: 규정 준수 표준 목록 type: array element: type: string - 이름: count description: 이벤트 수 type: bigint - 이름: device description: 장치 식별자 type: string - 이름: iaas_asset_tags 설명: IaaS 자산 태그 type: array element: type: string - 이름: iaas_remediated 설명: IaaS 문제가 조치되었는지 여부 type: string - 이름: instance_id 설명: 인스턴스 식별자 type: string - 이름: object 설명: 개체 이름 type: string - 이름: object_type 설명: 개체 유형 type: string - name: organization_unit description: 조직 단위 type: string - 이름: os description: 운영 체제 type: string - name: policy description: 정책 이름 type: string - 이름: policy_id 설명: 정책 식별자 type: bigint - 이름: region_id 설명: 클라우드 리전 식별자 type: string - 이름: region_name 설명: 클라우드 리전 이름 type: string - 이름: resource_category 설명: 리소스 범주 type: string - 이름: resource_group 설명: 리소스 그룹 이름 type: string - name: sAMAccountName description: Active Directory sAMAccountName type: string - 이름: sa_profile_id 설명: 보안 평가 프로필 ID type: bigint - 이름: sa_profile_name 설명: 보안 평가 프로필 이름 type: string - 이름: sa_룰_id required: true 설명: 보안 평가 룰 ID type: string - 이름: sa_룰_name 설명: 보안 평가 룰 이름 type: string - 이름: sa_룰_severity 설명: 보안 평가 룰 심각도 type: string - name: site description: 사이트 이름 type: string - name: traffic_type description: 트래픽 유형 type: string - 이름: type 설명: 이벤트 유형 type: string - name: ur_normalized description: 정규화된 사용자 식별자 type: string - 이름: user required: true description: 알러트와 관련된 사용자 type: string 표시자: - 사용자명 - 이메일 - name: userkey description: 고유 사용자 키 type: string ```
### Netskope.알러트.UBA Netskope의 사용자 행동 분석 알러트. 자세한 내용은 다음을 참조하세요 [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.UBA 스키마 ```yaml 스키마: Netskope.알러트.UBA 설명: Netskope의 사용자 행동 분석 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true description: 알러트의 타임스탬프 type: timestamp timeFormats: - unix isEventTime: true - name: _id description: 알러트의 고유 식별자(공식 지원 아님) type: string - name: custom_attr description: 사용자 지정 속성 객체(공식 지원 아님) 유형: json - name: record_type description: 레코드 유형(일반적으로 '알러트')(공식 지원 아님) type: string - name: sha256 설명: 파일의 SHA256 해시(공식적으로 지원되지 않음) type: string 표시자: - sha256 - name: user_confidence_index description: 사용자 신뢰 지수 점수(공식 지원 아님) type: bigint - 이름: AccountType 설명: 계정 유형 type: string - 이름: TSS-scan 설명: TSS 스캔 표시자 type: string - 이름: User_SPACE_Id 설명: 사용자 ID(이름에 공백 포함) type: string - 이름: User_SPACE_Name 설명: 사용자 이름(이름에 공백 포함) type: string - name: access_method description: 액세스 방법 type: string - name: acked description: 알러트가 확인되었는지 여부 type: string - name: act_user 설명: 행위 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: action description: 수행된 조치 type: string - name: activity description: 활동 유형 type: string - 이름: activity_status 설명: 활동 상태 type: string - name: 알러트 description: 알러트 표시(예/아니요) type: string - 이름: 알러트_id 설명: 알러트 식별자 type: string - name: 알러트_name description: 알러트 이름 type: string - name: 알러트_type required: true 설명: 알러트 유형(UBA, 분류에 사용됨) type: string - 이름: all_policy_matches 설명: 일치한 모든 정책 type: array element: type: string - 이름: anomalyData 설명: 이상 징후 디택션 데이터 유형: json - 이름: anomaly_type required: true 설명: 탐지된 이상 징후 유형 type: string - name: app description: 애플리케이션 이름 type: string - name: app_activity 설명: 애플리케이션별 활동 type: string - 이름: app_category description: 애플리케이션 범주 type: string - name: app_session_id description: 애플리케이션 세션 식별자 type: bigint - name: appcategory 설명: 애플리케이션 범주(대체 필드) type: string - name: appsuite description: 애플리케이션 스위트 type: string - 이름: audit_category 설명: 감사 범주 type: string - 이름: audit_type 설명: 감사 유형 type: string - 이름: bin_timestamp 설명: 구간화된 타임스탬프 type: bigint - 이름: browser description: 브라우저 이름 type: string - name: browser_session_id description: 브라우저 세션 식별자 type: bigint - 이름: browser_version description: 브라우저 버전 type: string - name: category 설명: 범주 type: string - name: cci description: 클라우드 신뢰 지수 type: bigint - name: ccl description: 클라우드 신뢰 수준 type: string - name: connection_id 설명: 연결 식별자 type: bigint - 이름: count description: 이벤트 수 type: bigint - 이름: createdTime 설명: 생성 시간 type: string - 이름: device description: 장치 식별자 type: string - name: device_classification description: 장치 분류 type: string - 이름: displayName 설명: 표시 이름 type: string - name: distinguishedName description: Active Directory 고유 이름 type: string - name: division description: 사용자 부문 type: string - 이름: download_app 설명: 다운로드 애플리케이션 type: string - name: dst_country description: 대상 국가 type: string - name: dst_geoip_src description: 대상 GeoIP 소스 type: bigint - name: dst_latitude description: 대상 위도 type: float - name: dst_location description: 대상 위치 type: string - name: dst_longitude description: 대상 경도 type: float - name: dst_region description: 대상 지역 type: string - name: dst_시간대 설명: 대상 시간대 type: string - name: dst_zipcode description: 대상 우편번호 type: string - name: dstip 설명: 대상 IP 주소 type: string 표시자: - ip - name: employeeType description: 직원 유형 type: string - 이름: event_type 설명: 이벤트 유형 type: string - 이름: evt_src_chnl 설명: 이벤트 소스 채널 type: string - name: 파일_카테고리 설명: 파일 범주 type: string - name: file_size description: 바이트 단위의 파일 크기 type: bigint - name: file_type 설명: 파일 유형 type: string - 이름: from_user 설명: 전송/공유한 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: from_user_category 설명: 발신 사용자의 범주 type: string - name: group 설명: 그룹 이름 type: string - 이름: hostname 설명: 호스트명 type: string 표시자: - 호스트 이름 - name: incident_id description: 인시던트 식별자 type: bigint - 이름: instance_id 설명: 인스턴스 식별자 type: string - 이름: last_app 설명: 마지막으로 사용된 애플리케이션 type: string - 이름: last_country 설명: 마지막 국가 type: string - 이름: last_device 설명: 마지막 디바이스 type: string - 이름: last_location 설명: 마지막 위치 type: string - 이름: last_region 설명: 마지막 지역 type: string - 이름: last_timestamp 설명: 마지막 타임스탬프 type: bigint - 이름: logintype 설명: 로그인 유형 type: string - 이름: loginurl 설명: 로그인 URL type: string - name: mail description: 이메일 주소 type: string 표시자: - 이메일 - 이름: managed_app 설명: 관리형 애플리케이션 표시 type: string - 이름: managementID 설명: 관리 식별자 type: string - name: manager description: 관리자 이름 type: string - 이름: md5 description: 파일의 MD5 해시 type: string 표시자: - md5 - 이름: netskope_activity 설명: Netskope 활동 분류 type: string - 이름: object 설명: 개체 이름 type: string - 이름: object_count 설명: 객체 수 type: bigint - 이름: object_id 설명: 개체 식별자 type: string - 이름: object_type 설명: 개체 유형 type: string - name: organization_unit description: 조직 단위 type: string - 이름: os description: 운영 체제 type: string - 이름: os_version 설명: OS 버전 type: string - 이름: page 설명: 페이지 URL type: string - 이름: page_site 설명: 페이지 사이트 type: string - 이름: parent_id 설명: 상위 이벤트 식별자 type: string - name: policy description: 정책 이름 type: string - 이름: policy_actions 설명: 정책에 의해 정의된 작업 type: array element: type: string - 이름: policy_id 설명: 정책 식별자 type: string - 이름: policy_name 설명: 정책 이름(대체 필드) type: string - 이름: profile_id description: 프로필 식별자 type: string - 이름: protocol 설명: 네트워크 프로토콜 type: string - 이름: referer description: HTTP 리퍼러 type: string - 이름: request_id 설명: 요청 식별자 type: bigint - 이름: request_type 설명: 요청 유형 type: string - 이름: risk_level 설명: 위험 수준 type: string - 이름: risk_level_id 설명: 위험 수준 식별자 type: bigint - name: sAMAccountName description: Active Directory sAMAccountName type: string - 이름: sanctioned_instance 설명: 승인된 인스턴스 표시기 type: string - name: scopes 설명: 권한 범위 type: array element: type: string - 이름: score 설명: 이상 점수 type: string - 이름: severity 설명: 심각도 수준 type: string - 이름: shared_credential_user 설명: 공유 자격 증명을 사용하는 사용자 type: string - name: site description: 사이트 이름 type: string - name: src_country description: 원본 국가 type: string - name: src_geoip_src description: 원본 GeoIP 소스 type: bigint - name: src_latitude description: 원본 위도 type: float - name: src_location description: 원본 위치 type: string - name: src_longitude description: 원본 경도 type: float - name: src_region description: 원본 지역 type: string - 이름: src_time 설명: 원본 시간 type: string - 이름: src_timezone 설명: 원본 시간대 type: string - name: src_zipcode description: 원본 우편번호 type: string - name: srcip 설명: 소스 IP 주소 type: string 표시자: - ip - 이름: suppression_end_time 설명: 억제 종료 시간 type: bigint - 이름: suppression_start_time 설명: 억제 시작 시간 type: bigint - 이름: surhn 설명: SURHN 필드 type: string - 이름: telemetry_app 설명: 텔레메트리 애플리케이션 type: string - 이름: threshold 설명: 임계값 type: bigint - 이름: threshold_time 설명: 임계 시간 type: bigint - 이름: to_object 설명: 대상 객체 type: string - 이름: to_user 설명: 수신 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: to_user_category 설명: 대상 사용자 범주 type: string - name: traffic_type description: 트래픽 유형 type: string - name: transaction_id description: 거래 식별자 type: bigint - 이름: tss_fail_reason 설명: TSS 실패 이유 type: string - 이름: tss_mode 설명: TSS 모드 type: string - 이름: tss_scan_failed 설명: TSS 스캔 실패 여부 type: string - 이름: two_factor_auth 설명: 2단계 인증 상태 type: string - 이름: type 설명: 이벤트 유형 type: string - 이름: uba_ap1 설명: UBA 애플리케이션 1 type: string - 이름: uba_ap2 설명: UBA 애플리케이션 2 type: string - 이름: uba_inst1 설명: UBA 인스턴스 1 type: string - 이름: uba_inst2 설명: UBA 인스턴스 2 type: string - name: ur_normalized description: 정규화된 사용자 식별자 type: string - 이름: url description: 알러트와 관련된 URL type: string - 이름: user required: true description: 알러트와 관련된 사용자 type: string 표시자: - 사용자명 - 이메일 - name: userPrincipalName description: Active Directory userPrincipalName type: string 표시자: - 사용자명 - 이름: user_category 설명: 사용자 범주 type: string - 이름: user_id 설명: 사용자 식별자 type: string 표시자: - 사용자명 - 이름: user_name 설명: 사용자 이름 type: string 표시자: - 사용자명 - 이름: user_role 설명: 사용자 역할 type: string - 이름: useragent 설명: 사용자 에이전트 문자열 type: string - name: userip description: 사용자 IP 주소 type: string 표시자: - ip - name: userkey description: 고유 사용자 키 type: string - 이름: web_universal_connector 설명: 웹 범용 커넥터 표시기 type: string - 이름: windowId 설명: 창 식별자(밀리초 에포크 타임스탬프) type: bigint ```
### Netskope.알러트.Watchlist Netskope의 Watchlist 일치 알러트입니다. 자세한 내용은 [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.알러트.Watchlist 스키마 ```yaml 스키마: Netskope.알러트.Watchlist 설명: 포괄적인 DLP, 맬웨어, 파일 및 네트워크 필드를 포함한 Netskope의 Watchlist 일치 알러트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true description: 알러트의 타임스탬프 type: timestamp timeFormats: - unix isEventTime: true - 이름: TSS-scan 설명: TSS 스캔 표시자 type: string - name: access_method description: 액세스 방법 type: string - name: acked description: 알러트가 확인되었는지 여부 type: string - name: act_user 설명: 행위 사용자 type: string 표시자: - 사용자명 - 이메일 - name: activity description: 활동 유형 type: string - 이름: aggregated_user 설명: 집계된 사용자 정보 type: string - name: 알러트 description: 알러트 표시(예/아니요) type: string - name: 알러트_name description: 알러트 이름 type: string - name: 알러트_type required: true 설명: 알러트 유형(분류에 사용되는 watchlist) type: string - 이름: all_policy_matches 설명: 일치한 모든 정책 type: array element: type: string - name: app description: 애플리케이션 이름 type: string - name: app_activity 설명: 애플리케이션별 활동 type: string - 이름: app_name 설명: 애플리케이션 이름(대체 필드) type: string - name: app_session_id description: 애플리케이션 세션 식별자 type: bigint - name: appcategory description: 애플리케이션 범주 type: string - name: appsuite description: 애플리케이션 스위트 type: string - 이름: audit_category 설명: 감사 범주 type: string - 이름: audit_type 설명: 감사 유형 type: string - 이름: browser description: 브라우저 이름 type: string - name: browser_session_id description: 브라우저 세션 식별자 type: bigint - 이름: browser_version description: 브라우저 버전 type: string - name: category 설명: 범주 type: string - name: cci description: 클라우드 신뢰 지수 type: bigint - name: ccl description: 클라우드 신뢰 수준 type: string - 이름: client_bytes 설명: 클라이언트가 전송한 바이트 type: bigint - 이름: conn_duration 설명: 초 단위 연결 지속 시간 type: bigint - name: connection_id 설명: 연결 식별자 type: bigint - 이름: count description: 이벤트 수 type: bigint - name: 데이터_유형 설명: 데이터 유형 type: string - 이름: 디택션_engine 설명: 위협을 식별한 디택션 엔진 type: string - 이름: device description: 장치 식별자 type: string - name: device_classification description: 장치 분류 type: string - 이름: dlp_fail_reason 설명: DLP 실패 이유 type: string - name: dlp_파일 설명: DLP 파일 식별자 type: string - name: dlp_incident_id description: DLP 인시던트 식별자 type: bigint - name: dlp_고유_개수_여부 설명: DLP 고유 개수가 계산되는지 여부 type: string - name: dlp_상위_ID 설명: 상위 DLP 인시던트 식별자 type: bigint - name: dlp_profile description: DLP 프로필 이름 type: string - name: dlp_룰 설명: DLP 룰 이름 type: string - name: dlp_룰_개수 설명: 일치한 DLP 룰 수 type: bigint - name: dlp_룰_심각도 설명: DLP 룰의 심각도 type: string - 이름: dlp_scan_failed 설명: DLP 스캔이 실패했는지 여부 type: string - name: dst_country description: 대상 국가 type: string - name: dst_geoip_src description: 대상 GeoIP 소스 type: bigint - name: dst_latitude description: 대상 위도 type: float - name: dst_location description: 대상 위치 type: string - name: dst_longitude description: 대상 경도 type: float - name: dst_region description: 대상 지역 type: string - name: dst_시간대 설명: 대상 시간대 type: string - name: dst_zipcode description: 대상 우편번호 type: string - 이름: dsthost 설명: 대상 호스트명 type: string 표시자: - 호스트 이름 - name: dstip 설명: 대상 IP 주소 type: string 표시자: - ip - name: dstport 설명: 대상 포트 type: bigint - name: enterprise 설명: 기업 이름 type: string - 이름: enterprise_id 설명: 기업 식별자 type: string - name: 노출 설명: 데이터의 노출 수준 type: string - name: 외부_협업자_수 설명: 외부 협업자 수 type: bigint - name: 파일_카테고리 설명: 파일 범주 type: string - 이름: file_id 설명: 파일 식별자 type: string - name: 파일_언어 설명: 파일 언어 type: string - 이름: file_name 설명: 파일 이름 type: string - 이름: file_path 설명: 파일 경로 type: string - name: file_size description: 바이트 단위의 파일 크기 type: bigint - name: file_type 설명: 파일 유형 type: string - 이름: from_object 설명: 출처 객체 type: string - 이름: from_storage 설명: 소스 스토리지 type: string - 이름: from_user 설명: 전송/공유한 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: from_user_category 설명: 발신 사용자의 범주 type: string - 이름: fromlogs 설명: 원본 로그 type: string - 이름: hostname 설명: 호스트명 type: string 표시자: - 호스트 이름 - name: incident_id description: 인시던트 식별자 type: bigint - name: instance 설명: 인스턴스 이름 type: string - 이름: instance_id 설명: 인스턴스 식별자 type: string - 이름: internal_collaborator_count 설명: 내부 협업자 수 type: bigint - 이름: justification_reason 설명: 정당화 사유 type: string - 이름: justification_type 설명: 정당화 유형 type: string - 이름: local_md5 설명: 로컬 MD5 해시 type: string 표시자: - md5 - 이름: local_sha256 설명: 로컬 SHA256 해시 type: string 표시자: - sha256 - 이름: log_file_name 설명: 로그 파일 이름 type: string - 이름: malware_id 설명: 악성코드 식별자 type: string - 이름: malware_name 설명: 악성코드 이름 type: string - 이름: malware_profile 설명: 악성코드 프로필 이름 type: string - 이름: malware_severity 설명: 악성코드 심각도 type: string - 이름: malware_type 설명: 악성코드 유형 type: string - 이름: managed_app 설명: 관리형 애플리케이션 표시 type: string - 이름: managementID 설명: 관리 식별자 type: string - name: manager description: 관리자 이름 type: string - 이름: md5 description: 파일의 MD5 해시 type: string 표시자: - md5 - 이름: mime_type 설명: 파일의 MIME 유형 type: string - 이름: ml_디택션 설명: 머신 러닝 디택션 표시자 type: string - 이름: modified 설명: 수정 타임스탬프 type: bigint - 이름: netskope_activity 설명: Netskope 활동 분류 type: string - 이름: network 설명: 네트워크 이름 type: string - 이름: notify_template 설명: 알림 템플릿 type: string - 이름: nsdeviceuid 설명: Netskope 디바이스 UID type: string - 이름: numbytes 설명: 전송된 바이트 수 type: bigint - 이름: object 설명: 개체 이름 type: string - 이름: object_count 설명: 객체 수 type: bigint - 이름: object_id 설명: 개체 식별자 type: string - 이름: object_type 설명: 개체 유형 type: string - 이름: org 설명: 조직 type: string - name: organization_unit description: 조직 단위 type: string - 이름: os description: 운영 체제 type: string - 이름: os_version 설명: OS 버전 type: string - 이름: owner 설명: 리소스 소유자 type: string - 이름: page 설명: 페이지 URL type: string - 이름: page_site 설명: 페이지 사이트 type: string - 이름: parent_id 설명: 상위 이벤트 식별자 type: string - name: policy description: 정책 이름 type: string - 이름: policy_id 설명: 정책 식별자 type: string - 이름: protocol 설명: 네트워크 프로토콜 type: string - 이름: referer description: HTTP 리퍼러 type: string - 이름: req_cnt 설명: 요청 수 type: bigint - 이름: request_id 설명: 요청 식별자 type: bigint - 이름: resp_cnt 설명: 응답 수 type: bigint - name: sAMAccountName description: Active Directory sAMAccountName type: string - 이름: sanctioned_instance 설명: 승인된 인스턴스 표시기 type: string - 이름: scan_type 설명: 스캔 유형 type: string - 이름: scanner_result 설명: 스캐너 결과 type: string - 이름: serial 설명: 일련번호 type: string - 이름: server_bytes 설명: 서버가 전송한 바이트 수 type: bigint - 이름: severity 설명: 심각도 수준 type: string - 이름: severity_id 설명: 심각도 식별자 type: bigint - 이름: sfwder 설명: 포워더 정보 type: string - 이름: shared_domains 설명: 파일이 공유된 도메인 type: string - 이름: shared_with 설명: 파일이 공유된 사용자/그룹 type: string - name: site description: 사이트 이름 type: string - name: src_country description: 원본 국가 type: string - name: src_geoip_src description: 원본 GeoIP 소스 type: bigint - name: src_latitude description: 원본 위도 type: float - name: src_location description: 원본 위치 type: string - name: src_longitude description: 원본 경도 type: float - name: src_region description: 원본 지역 type: string - 이름: src_time 설명: 원본 시간 type: string - 이름: src_timezone 설명: 원본 시간대 type: string - name: src_zipcode description: 원본 우편번호 type: string - name: srcip 설명: 소스 IP 주소 type: string 표시자: - ip - 이름: suppression_end_time 설명: 억제 종료 시간 type: bigint - 이름: suppression_key 설명: 중복 제거를 위한 억제 키 type: string - 이름: suppression_start_time 설명: 억제 시작 시간 type: bigint - 이름: telemetry_app 설명: 텔레메트리 애플리케이션 type: string - name: title 설명: 알러트 제목 type: string - 이름: to_object 설명: 대상 객체 type: string - 이름: to_storage 설명: 대상 스토리지 type: string - 이름: to_user 설명: 수신 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: to_user_category 설명: 대상 사용자 범주 type: string - 이름: total_collaborator_count 설명: 공동 작업자 총 수 type: bigint - name: traffic_type description: 트래픽 유형 type: string - name: transaction_id description: 거래 식별자 type: bigint - 이름: true_obj_category 설명: 실제 객체 범주 type: string - 이름: true_obj_type 설명: 실제 객체 유형 type: string - 이름: true_type_id 설명: 실제 유형 식별자 type: bigint - 이름: tss_fail_reason 설명: TSS 실패 이유 type: string - 이름: tss_mode 설명: TSS 모드 type: string - 이름: tss_scan_failed 설명: TSS 스캔 실패 여부 type: string - 이름: two_factor_auth 설명: 2단계 인증 상태 type: string - 이름: type 설명: 이벤트 유형 type: string - 이름: universal_connector 설명: 범용 커넥터 표시자 type: string - name: ur_normalized description: 정규화된 사용자 식별자 type: string - 이름: url description: 알러트와 관련된 URL type: string - 이름: user required: true description: 알러트와 관련된 사용자 type: string 표시자: - 사용자명 - 이메일 - name: userPrincipalName description: Active Directory userPrincipalName type: string 표시자: - 사용자명 - 이름: user_category 설명: 사용자 범주 type: string - 이름: user_id 설명: 사용자 식별자 type: string 표시자: - 사용자명 - 이름: useragent 설명: 사용자 에이전트 문자열 type: string - name: userip description: 사용자 IP 주소 type: string 표시자: - ip - name: userkey description: 고유 사용자 키 type: string - 이름: web_universal_connector 설명: 웹 범용 커넥터 표시기 type: string - 이름: web_url 설명: 웹 URL type: string - name: workspace 설명: 작업 공간 이름 type: string - 이름: workspace_id required: true 설명: 작업 공간 식별자 type: string ```
### Netskope.Application Netskope의 사용자 애플리케이션 활동 이벤트입니다. 자세한 내용은 [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Application 스키마 ```yaml 스키마: Netskope.Application 설명: Netskope의 사용자 애플리케이션 활동 이벤트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true 설명: 이벤트의 타임스탬프 type: timestamp timeFormats: - unix isEventTime: true - 이름: CononicalName 설명: 정규화된 이름 type: string - name: _id required: true 설명: 이벤트의 고유 식별자 type: string - 이름: app-cci-apphosting-provider 설명: 애플리케이션 호스팅 제공업체 CCI(공식적으로 지원되지 않음) type: string - name: custom_attr description: 사용자 지정 속성 객체(공식 지원 아님) 유형: json - 이름: dlp_fail_reason 설명: DLP 스캔 실패 이유(공식적으로 지원되지 않음) type: string - 이름: dlp_scan_failed 설명: DLP 스캔이 실패했는지 여부(공식적으로 지원되지 않음) type: string - 이름: dom 설명: 도메인 정보(공식적으로 지원되지 않음) type: string - 이름: justification_reason 설명: 정당화 사유(공식적으로 지원되지 않음) type: string - 이름: justification_type 설명: 정당화 유형(공식적으로 지원되지 않음) type: string - 이름: legal_hold_profile_name 설명: 법적 보존 프로필 이름(공식적으로 지원되지 않음) type: string - 이름: lh_custodian_email 설명: 법적 보존 보관자 이메일(공식적으로 지원되지 않음) type: string 표시자: - 이메일 - 이름: lh_custodian_name 설명: 법적 보존 보관자 이름(공식적으로 지원되지 않음) type: string - 이름: lh_dest_app 설명: 법적 보존 대상 앱(공식적으로 지원되지 않음) type: string - 이름: lh_dest_instance 설명: 법적 보존 대상 인스턴스(공식적으로 지원되지 않음) type: string - 이름: lh_fileid 설명: 법적 보존 파일 ID(공식적으로 지원되지 않음) type: string - 이름: lh_filename 설명: 법적 보존 파일 이름(공식적으로 지원되지 않음) type: string - 이름: lh_filepath 설명: 법적 보존 파일 경로(공식적으로 지원되지 않음) type: string - 이름: lh_original_filename 설명: 법적 보존 원본 파일 이름(공식적으로 지원되지 않음) type: string - 이름: lh_shared 설명: 법적 보존 공유 상태(공식적으로 지원되지 않음) type: string - 이름: lh_shared_with 설명: 법적 보존 공유 대상(공식적으로 지원되지 않음) type: string - 이름: lh_version 설명: 법적 보존 버전(공식적으로 지원되지 않음) type: string - 이름: ns_activity 설명: Netskope 활동(공식적으로 지원되지 않음) type: string - 이름: oauth 설명: OAuth 정보(공식적으로 지원되지 않음) type: string - 이름: os_family 설명: 운영 체제 계열(공식적으로 지원되지 않음) type: string - 이름: q_shared_with 설명: 격리 공유 대상(공식적으로 지원되지 않음) type: string - name: record_type 설명: 레코드 유형(일반적으로 'event')(공식적으로 지원되지 않음) type: string - 이름: retro_scan_name 설명: 사후 스캔 이름(공식적으로 지원되지 않음) type: string - 이름: tss_fail_reason 설명: TSS 스캔 실패 사유(공식적으로 지원되지 않음) type: string - 이름: tss_scan_failed 설명: TSS 스캔 실패 여부(공식적으로 지원되지 않음) type: string - name: user_confidence_index description: 사용자 신뢰 지수 점수(공식 지원 아님) type: bigint - 이름: user_confidence_level 설명: 사용자 신뢰 수준(공식적으로 지원되지 않음) type: string - 이름: zip_password 설명: ZIP 파일 비밀번호(공식적으로 지원되지 않음) type: string - name: access_method description: 액세스 방법 type: string - 이름: action description: 수행된 작업 type: string - name: activity description: 활동 유형 type: string - name: 알러트 description: 알러트 표시(예/아니요) type: string - name: 알러트_type 설명: 존재하는 경우 알러트 유형 type: string - name: app description: 애플리케이션 이름 type: string - name: app_activity 설명: 애플리케이션별 활동 type: string - name: app_session_id description: 애플리케이션 세션 식별자 type: bigint - name: appcategory description: 애플리케이션 범주 type: string - name: appsuite description: 애플리케이션 스위트 type: string - 이름: audit_category 설명: 감사 범주 type: string - 이름: audit_type 설명: 감사 유형 type: string - 이름: browser description: 브라우저 이름 type: string - name: browser_session_id description: 브라우저 세션 식별자 type: bigint - 이름: browser_version description: 브라우저 버전 type: string - name: category 설명: 범주 type: string - name: cci description: 클라우드 신뢰 지수 type: bigint - name: ccl description: 클라우드 신뢰 수준 type: string - 이름: channel_id 설명: 채널 식별자 type: string - 이름: client_bytes 설명: 클라이언트가 전송한 바이트 type: bigint - 이름: conn_duration 설명: 초 단위 연결 지속 시간 type: bigint - name: connection_id 설명: 연결 식별자 type: bigint - 이름: count description: 이벤트 수 type: bigint - 이름: custom_connector 설명: 사용자 지정 커넥터 이름 type: string - 이름: data_center 설명: 데이터 센터 위치 type: string - name: 데이터_유형 설명: 데이터 유형 type: string - 이름: device description: 장치 식별자 type: string - name: device_classification description: 장치 분류 type: string - name: dlp_파일 설명: DLP 파일 식별자 type: string - name: dlp_incident_id description: DLP 인시던트 식별자 type: bigint - name: dlp_고유_개수_여부 설명: DLP 고유 개수가 계산되는지 여부 type: string - name: dlp_메일_상위_ID 설명: DLP의 상위 메일 ID type: string - name: dlp_상위_ID 설명: 상위 DLP 인시던트 식별자 type: bigint - name: dlp_profile description: DLP 프로필 이름 type: string - name: dlp_룰 설명: DLP 룰 이름 type: string - name: dlp_룰_개수 설명: 일치한 DLP 룰 수 type: bigint - name: dlp_룰_심각도 설명: DLP 룰의 심각도 type: string - name: dlp_고유_개수 설명: DLP 일치 항목의 고유 개수 type: bigint - name: dst_country description: 대상 국가 type: string - name: dst_geoip_src description: 대상 GeoIP 소스 type: bigint - name: dst_latitude description: 대상 위도 type: float - name: dst_location description: 대상 위치 type: string - name: dst_longitude description: 대상 경도 type: float - name: dst_region description: 대상 지역 type: string - name: dst_시간대 설명: 대상 시간대 type: string - name: dst_zipcode description: 대상 우편번호 type: string - 이름: dsthost 설명: 대상 호스트명 type: string 표시자: - 호스트 이름 - name: dstip 설명: 대상 IP 주소 type: string 표시자: - ip - name: dstport 설명: 대상 포트 type: bigint - name: 노출 설명: 데이터의 노출 수준 type: string - name: 파일_언어 설명: 파일 언어 type: string - 이름: file_path 설명: 파일 경로 type: string - name: file_size description: 바이트 단위의 파일 크기 type: bigint - name: file_type 설명: 파일 유형 type: string - 이름: from_user 설명: 전송/공유한 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: from_user_category 설명: 발신 사용자의 범주 type: string - 이름: fromlogs 설명: 원본 로그 type: string - 이름: hostname 설명: 호스트명 type: string 표시자: - 호스트 이름 - name: instance 설명: 인스턴스 이름 type: string - 이름: instance_id 설명: 인스턴스 식별자 type: string - 이름: internal_collaborator_count 설명: 내부 협업자 수 type: bigint - name: ja3 설명: JA3 지문 type: string - 이름: ja3s 설명: JA3S 지문 type: string - 이름: log_file_name 설명: 로그 파일 이름 type: string - 이름: logintype 설명: 로그인 유형 type: string - 이름: loginurl 설명: 로그인 URL type: string - 이름: managed_app 설명: 관리형 애플리케이션 표시 type: string - 이름: managementID 설명: 관리 식별자 type: string - 이름: md5 description: 파일의 MD5 해시 type: string 표시자: - md5 - 이름: mime_type 설명: 파일의 MIME 유형 type: string - 이름: modified 설명: 수정 타임스탬프 type: bigint - 이름: netskope_activity 설명: Netskope 활동 분류 type: string - name: netskope_pop 설명: Netskope 접속 지점 type: string - 이름: notify_template 설명: 알림 템플릿 type: string - 이름: nsdeviceuid 설명: Netskope 디바이스 UID type: string - 이름: numbytes 설명: 전송된 바이트 수 type: bigint - 이름: object 설명: 개체 이름 type: string - 이름: object_id 설명: 개체 식별자 type: string - 이름: object_type 설명: 개체 유형 type: string - 이름: org 설명: 조직 type: string - name: organization_unit description: 조직 단위 type: string - 이름: orignal_file_path 설명: "원본 파일 경로(참고: API의 오타)" type: string - 이름: os description: 운영 체제 type: string - 이름: os_version 설명: OS 버전 type: string - name: other_categories description: 기타 범주 type: array element: type: string - 이름: outer_doc_type 설명: 외부 문서 유형 type: bigint - 이름: owner 설명: 리소스 소유자 type: string - 이름: page 설명: 페이지 URL type: string - 이름: page_site 설명: 페이지 사이트 type: string - 이름: parent_id 설명: 상위 이벤트 식별자 type: string - name: policy description: 정책 이름 type: string - 이름: policy_id 설명: 정책 식별자 type: string - 이름: protocol 설명: 네트워크 프로토콜 type: string - 이름: referer description: HTTP 리퍼러 type: string - 이름: req_cnt 설명: 요청 수 type: bigint - 이름: request_id 설명: 요청 식별자 type: bigint - 이름: resp_cnt 설명: 응답 수 type: bigint - name: sAMAccountName description: Active Directory sAMAccountName type: string - 이름: sanctioned_instance 설명: 승인된 인스턴스 표시기 type: string - 이름: scan_type 설명: 스캔 유형 type: string - 이름: serial 설명: 일련번호 type: string - 이름: server_bytes 설명: 서버가 전송한 바이트 수 type: bigint - 이름: sessionid 설명: 세션 식별자 type: string - 이름: severity 설명: 심각도 수준 type: string - 이름: sfwder 설명: 포워더 정보 type: string - name: sha256 description: 파일의 SHA256 해시 type: string 표시자: - sha256 - 이름: shared_with 설명: 파일이 공유된 사용자/그룹 type: string - name: site description: 사이트 이름 type: string - 이름: smtp_to 설명: SMTP 수신자 type: array element: type: string - name: src_country description: 원본 국가 type: string - name: src_geoip_src description: 원본 GeoIP 소스 type: bigint - name: src_latitude description: 원본 위도 type: float - name: src_location description: 원본 위치 type: string - name: src_longitude description: 원본 경도 type: float - name: src_region description: 원본 지역 type: string - 이름: src_time 설명: 원본 시간 type: string - 이름: src_timezone 설명: 원본 시간대 type: string - name: src_zipcode description: 원본 우편번호 type: string - name: srcip 설명: 소스 IP 주소 type: string 표시자: - ip - 이름: suppression_end_time 설명: 억제 종료 시간 type: bigint - 이름: suppression_key 설명: 중복 제거를 위한 억제 키 type: string - 이름: suppression_start_time 설명: 억제 시작 시간 type: bigint - 이름: telemetry_app 설명: 텔레메트리 애플리케이션 type: string - name: title 설명: 이벤트 제목 type: string - 이름: to_user 설명: 수신 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: total_collaborator_count 설명: 공동 작업자 총 수 type: bigint - name: traffic_type description: 트래픽 유형 type: string - name: transaction_id description: 거래 식별자 type: bigint - 이름: true_obj_category 설명: 실제 객체 범주 type: string - 이름: true_obj_type 설명: 실제 객체 유형 type: string - 이름: tss_mode 설명: TSS 모드 type: string - 이름: type 설명: 이벤트 유형 type: string - 이름: universal_connector 설명: 범용 커넥터 표시자 type: string - name: ur_normalized description: 정규화된 사용자 식별자 type: string - 이름: url 설명: 이벤트와 연결된 URL type: string - 이름: user required: true 설명: 이벤트와 연결된 사용자 type: string 표시자: - 사용자명 - 이메일 - name: userPrincipalName description: Active Directory userPrincipalName type: string 표시자: - 사용자명 - 이름: user_category 설명: 사용자 범주 type: string - 이름: user_id 설명: 사용자 식별자 type: string 표시자: - 사용자명 - 이름: useragent 설명: 사용자 에이전트 문자열 type: string - name: userip description: 사용자 IP 주소 type: string 표시자: - ip - name: userkey description: 고유 사용자 키 type: string - 이름: web_universal_connector 설명: 웹 범용 커넥터 표시기 type: string - name: workspace 설명: 작업 공간 이름 type: string - 이름: workspace_id 설명: 작업 공간 식별자 type: string ```
### Netskope.Audit Netskope Audit API의 감사 로그. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/logging.html).
Netskope.Audit 스키마 ```yaml 스키마: Netskope.Audit 설명: Netskope Audit API의 감사 로그 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true 설명: 감사 로그의 타임스탬프. type: timestamp timeFormats: - unix isEventTime: true - 이름: type required: true 설명: 감사 로그의 유형. type: string - 이름: user required: true 설명: 감사 로그와 연결된 사용자. type: string 표시자: - 이메일 - 사용자명 - 이름: is_netskope_personnel 설명: 사용자가 Netskope 직원인지 여부를 나타냅니다. 유형: boolean - 이름: severity_level 설명: 감사 로그의 심각도 수준. 유형: int - 이름: audit_log_event required: true 설명: 감사 로그의 이벤트 설명. type: string - 이름: supporting_data required: true 설명: 감사 로그와 연결된 지원 데이터. 유형: json - name: organization_unit 설명: 감사 로그와 연결된 조직 단위. type: string - name: ur_normalized 설명: 정규화된 사용자 식별자. type: string - 이름: count 설명: 감사 로그의 수. 유형: int - 이름: _insertion_epoch_timestamp 설명: 로그 삽입 시각. 유형: int - name: _id required: true 설명: 감사 로그의 ID입니다. type: string - name: record_type 설명: 레코드 유형(일반적으로 'audit')(공식적으로 지원되지 않음) type: string - 이름: details 설명: 감사 로그 세부 정보. 유형: json - name: ccl 설명: 감사 로그의 Cloud 신뢰 수준. type: string - name: sAMAccountName 설명: 감사 로그의 Active Directory sAMAccountName. type: string - name: userPrincipalName 설명: 감사 로그의 Active Directory userPrincipalName. type: string ```
### Netskope.Incident Netskope의 포렌식 세부 정보가 포함된 DLP 인시던트. 자세한 내용은 다음을 참조하세요. [Netskope 문서](https://docs.netskope.com/en/rest-api-v2-overview-312207.html).
Netskope.Incident 스키마 ```yaml 스키마: Netskope.Incident 설명: Netskope의 포렌식 세부 정보가 포함된 DLP 인시던트 referenceURL: https://docs.netskope.com/en/rest-api-v2-overview-312207.html fields: - 이름: timestamp required: true 설명: 인시던트의 타임스탬프 type: timestamp timeFormats: - unix isEventTime: true - name: _id required: true 설명: 인시던트의 고유 식별자(분류에 사용됨) type: string - 이름: created 설명: 생성 타임스탬프(공식적으로 지원되지 않음) type: bigint - 이름: destination_site 설명: 대상 사이트(공식적으로 지원되지 않음) type: string - 이름: device description: 장치 식별자(공식 지원 아님) type: string - 이름: endpoint_policy_match 설명: 엔드포인트 정책 일치 항목(공식적으로 지원되지 않음) type: array element: type: string - 이름: ext_labels 설명: 외부 레이블 배열(공식적으로 지원되지 않음) 유형: json - 이름: justification 설명: 정당화 텍스트(공식적으로 지원되지 않음) type: string - 이름: modified 설명: 수정 타임스탬프(공식적으로 지원되지 않음) type: bigint - 이름: object_id 설명: 객체 식별자(공식적으로 지원되지 않음) type: string - name: record_type 설명: 레코드 유형(일반적으로 'incident') (공식적으로 지원되지 않음) type: string - 이름: shared_with 설명: 공유 대상 사용자/그룹(공식적으로 지원되지 않음) type: string - 이름: usb_device 설명: USB 장치 식별자(공식적으로 지원되지 않음) type: string - name: access_method description: 액세스 방법 type: string - 이름: acting_user 설명: 작업을 수행한 사용자 type: string 표시자: - 사용자명 - 이메일 - name: activity description: 활동 유형 type: string - name: app description: 애플리케이션 이름 type: string - name: app_session_id description: 애플리케이션 세션 식별자 type: bigint - 이름: assignee 설명: 인시던트에 할당된 사람 type: string - name: bcc 설명: BCC 수신자 type: string - 이름: cc 설명: CC 수신자 type: string - name: channel 설명: 통신 채널 type: string - 이름: classification 설명: 인시던트 분류(예: fingerprint, ML 기반) type: string - name: connection_id 설명: 연결 식별자 type: bigint - 이름: destination_app 설명: 대상 애플리케이션 type: string - 이름: destination_instance_id 설명: 대상 인스턴스 식별자 type: string - name: dlp_파일 설명: DLP 파일 식별자 type: string - name: dlp_incident_id description: DLP 인시던트 식별자 type: bigint - 이름: dlp_match_info 설명: 상세 DLP 일치 정보 type: array element: type: object fields: - 이름: dlp_action 설명: 수행된 DLP 작업 type: string - 이름: dlp_forensic_id 설명: 포렌식 식별자 type: bigint - 이름: dlp_policy 설명: DLP 정책 이름 type: string - 이름: dlp_policy_hash 설명: 정책 해시 type: string - 이름: dlp_profile_name description: DLP 프로필 이름 type: string - 이름: dlp_scan_type 설명: DLP 스캔 유형 type: string - 이름: action_threshold_met 설명: 작업 임계값이 충족되었는지 여부 유형: boolean - 이름: dlp_룰 설명: 일치한 DLP 룰 type: array element: type: object fields: - 이름: dlp_incident_룰_count 설명: 룰 인시던트 수 type: bigint - 이름: dlp_match_type 설명: 일치 유형 type: string - 이름: dlp_룰_name 설명: 룰 이름 type: string - name: dlp_룰_심각도 설명: 룰 심각도 type: string - name: dlp_상위_ID 설명: 상위 DLP 인시던트 식별자 type: bigint - name: dst_location description: 대상 위치 type: string - name: 노출 설명: 데이터의 노출 수준 type: string - name: 파일_언어 설명: 파일 언어 type: string - 이름: file_path 설명: 파일 경로 type: string - name: file_size description: 바이트 단위의 파일 크기 type: bigint - name: file_type 설명: 파일 유형 type: string - 이름: from_user 설명: 전송/공유한 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: inline_dlp_match_info 설명: 인라인 DLP 일치 정보 type: array element: type: object fields: - 이름: dlp_action 설명: 수행된 DLP 작업 type: string - 이름: dlp_forensic_id 설명: 포렌식 식별자 type: bigint - 이름: dlp_policy 설명: DLP 정책 이름 type: string - 이름: dlp_policy_hash 설명: 정책 해시 type: string - 이름: dlp_profile_name description: DLP 프로필 이름 type: string - 이름: dlp_scan_type 설명: DLP 스캔 유형 type: string - 이름: action_threshold_met 설명: 작업 임계값이 충족되었는지 여부 유형: boolean - 이름: dlp_룰 설명: 일치한 DLP 룰 type: array element: type: object fields: - 이름: dlp_incident_룰_count 설명: 룰 인시던트 수 type: bigint - 이름: dlp_match_type 설명: 일치 유형 type: string - 이름: dlp_룰_name 설명: 룰 이름 type: string - name: dlp_룰_심각도 설명: 룰 심각도 type: string - name: instance 설명: 인스턴스 이름 type: string - 이름: instance_id 설명: 인스턴스 식별자 type: string - 이름: latest_incident_id 설명: 최신 인시던트 식별자 type: bigint - 이름: md5 description: 파일의 MD5 해시 type: string 표시자: - md5 - 이름: object 설명: 개체 이름 type: string - 이름: object_type 설명: 개체 유형 type: string - 이름: original_file_snapshot_id 설명: 원본 파일 스냅샷 식별자 type: string - 이름: owner 설명: 리소스 소유자 type: string - 이름: owner_pdl 설명: 소유자 PDL(공개 배포 목록) type: string - 이름: referer description: HTTP 리퍼러 type: string - 이름: severity 설명: 심각도 수준 type: string - name: site description: 사이트 이름 type: string - name: src_location description: 원본 위치 type: string - 이름: status required: true 설명: 인시던트 상태 type: string - name: title 설명: 인시던트 제목 type: string - 이름: to_user 설명: 수신 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: true_obj_category 설명: 실제 객체 범주 type: string - 이름: true_obj_type 설명: 실제 객체 유형 type: string - 이름: url 설명: 인시던트와 연결된 URL type: string - 이름: user required: true 설명: 인시던트와 연결된 사용자 type: string 표시자: - 사용자명 - 이메일 - 이름: user_id 설명: 사용자 식별자 type: string 표시자: - 사용자명 - 이름: zip_file_id 설명: ZIP 파일 식별자 type: string ```
--- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/supported-logs/netskope.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.