マジックIDS検出
以下の説明は、magic_ids_detectionsで利用可能なフィールドを詳述しています。
Type: string
パケットに対して取られたアクション。可能な値は pass | block です。
Type: string
検出が発生した都市。
Type: string
検出が発生した場所に対応するIATA空港コード。
Type: string
検出を引き起こしたパケットの宛先IP。
Type: int
検出を引き起こしたパケットの宛先ポート。プロトコルフィールドが any に設定されている場合は0に設定されます。
Type: string
検出を引き起こしたパケットのレイヤー4プロトコル。可能な値は tcp | udp | any です。バリアント any は、下位レイヤー(例えばIP)で検出が発生したことを意味します。
Type: int
検出のシグネチャID。
Type: string
検出のシグネチャメッセージ。パケットが何を試みているかを説明します。
Type: int
検出のシグネチャリビジョン。
Type: string
検出を引き起こしたパケットの送信元IP。
Type: int
検出を引き起こしたパケットの送信元ポート。プロトコルフィールドが any に設定されている場合は0に設定されます。
Type: int or string
検出が発生した時刻のタイムスタンプ。