Referensi field log untuk log jaringan, log keamanan, dan log host yang dikumpulkan oleh Security Center.
Log jaringan
-
DNS logs
Log field
Description
__topic__
Topik log. Nilainya tetap sas-log-dns.
owner_id
ID akun Alibaba Cloud.
additional
Field tambahan. Nilai dipisahkan oleh tanda pipa vertikal (|).
additional_num
Jumlah field tambahan.
answer
Jawaban DNS. Nilai dipisahkan oleh tanda pipa vertikal (|).
answer_num
Jumlah jawaban DNS.
authority
Field authority.
authority_num
Jumlah field authority.
client_subnet
Subnet client.
dst_ip
Alamat IP tujuan.
dst_port
Port tujuan.
net_connect_dir
Arah transmisi data meliputi:
-
in: inbound
-
out: outbound
qid
ID kueri.
query_name
Nama domain yang dikueri.
query_type
Tipe kueri.
query_datetime
Timestamp kueri. Satuan: milidetik.
rcode
Kode respons.
region
ID wilayah sumber. Nilai yang valid:
-
1: Beijing
-
2: Qingdao
-
3: Hangzhou
-
4: Shanghai
-
5: Shenzhen
-
6: Lainnya
response_datetime
Waktu pengembalian.
src_ip
Alamat IP sumber.
src_port
Port sumber.
start_time
Timestamp awal. Satuan: detik.
-
-
Local DNS logs
Field name
Description
__topic__
Topik log. Nilainya tetap local-dns.
owner_id
ID akun Alibaba Cloud.
answer_rdata
Jawaban DNS. Nilai dipisahkan oleh tanda pipa vertikal (|).
answer_ttl
Waktu hidup (TTL) jawaban DNS. Nilai dipisahkan oleh tanda pipa vertikal (|).
answer_type
Tipe jawaban DNS. Nilai dipisahkan oleh tanda pipa vertikal (|). Berikut adalah nilai umum untuk tipe respons DNS:
-
1: A record.
-
2: NS record.
-
5: CNAME record.
-
6: SOA record.
-
10: NULL record.
-
12: PTR record.
-
15: MX record.
-
16: TXT record.
-
25: KEY record.
-
28: AAAA record.
-
33: SRV record.
-
41: OPT record.
-
43: DS record.
-
44: SSHFP record.
-
45: IPSECKEY record.
-
46: RRSIG record.
-
47: NSEC record.
answer_name
Nama dalam jawaban DNS. Nilai dipisahkan oleh tanda pipa vertikal (|).
dst_ip
Alamat IP tujuan.
dst_port
Port tujuan.
group_id
ID grup.
host
Hostname.
id
ID kueri.
instance_id
ID instans.
internet_ip
Alamat IP publik.
ip_ttl
TTL alamat IP.
query_name
Nama domain yang dikueri.
query_type
Tipe kueri.
src_ip
Alamat IP sumber.
src_port
Port sumber.
start_time
Timestamp kueri. Satuan: detik.
time_usecond
Waktu respons. Satuan: mikrodetik.
tunnel_id
ID saluran.
-
-
Network session logs
Log field
Description
__topic__
Topik log. Nilainya tetap sas-log-session.
owner_id
ID akun Alibaba Cloud.
asset_type
Tipe aset terkait, seperti ECS, SLB, dan RDS.
net_connect_dir
Arah koneksi jaringan.
dst_ip
Alamat IP tujuan.
dst_port
Port tujuan.
l4_proto
Tipe protokol, seperti TCP dan UDP.
session_time
Waktu sesi.
src_ip
Alamat IP sumber.
src_port
Port sumber.
start_time
Timestamp awal. Satuan: detik.
-
Web logs
Log field
Description
__topic__
Topik log. Nilainya tetap sas-log-http.
owner_id
ID akun Alibaba Cloud.
response_content_length
Panjang konten.
dst_ip
Alamat IP tujuan.
dst_port
Port tujuan.
host
Hostname.
jump_location
Alamat pengalihan.
request_method
Metode akses HTTP.
request_datetime
Waktu permintaan.
status
Kode status HTTP.
content_type
Tipe konten permintaan.
response_content_type
Tipe konten respons.
src_ip
Alamat IP sumber.
src_port
Port sumber.
request_uri
URI permintaan.
http_user_agent
Header User-Agent dari permintaan client.
http_x_forward_for
Informasi routing dan pengalihan.
Log keamanan
-
Vulnerability logs
Log field
Description
__topic__
Topik log. Nilainya tetap sas-vul-log.
owner_id
ID akun Alibaba Cloud.
vul_name
Nama kerentanan.
vul_alias_name
Alias kerentanan.
risk_level
Tingkat risiko.
vul_primary_id
Identifikasi kerentanan.
instance_name
Nama mesin.
operation
Informasi operasi meliputi:
-
new: Baru dibuat.
-
Validation
-
Bug fix
status
Status. Untuk informasi selengkapnya, lihat Status codes for security logs.
tag
Tag kerentanan, seperti oval, system, dan cms. Parameter ini digunakan untuk mengidentifikasi kerentanan darurat.
type
Tipe kerentanan sebagai berikut:
-
sys: Kerentanan Windows
-
cve: Kerentanan Linux
-
cms: Kerentanan web CMS
-
emg: Kerentanan darurat
uuid
ID client.
extend_content
Informasi tambahan tentang kerentanan.
instance_id
ID instans.
internet_ip
Alamat IP publik aset.
intranet_ip
Alamat IP pribadi aset.
start_time
Timestamp awal. Satuan: detik.
-
-
Baseline logs
Log field
Description
__topic__
Topik log. Nilainya tetap sas-hc-log.
owner_id
ID akun Alibaba Cloud.
risk_level
Tingkat risiko.
operation
Informasi operasi meliputi:
-
Add
-
verify: Risiko telah diverifikasi.
risk_name
Nama risiko.
status
Status. Untuk informasi selengkapnya, lihat Status codes for security logs.
sub_type_alias_name
Alias subtipe
sub_type_name
Nama subtipe.
type_name
Nama tipe. Untuk informasi selengkapnya, lihat List of baseline type-sub-type pairs.
type_alias_name
Alias tipe
uuid
ID client.
check_item_name
Nama item pemeriksaan.
check_item_level
Tingkat item pemeriksaan.
check_type
Tipe item pemeriksaan.
instance_id
ID instans.
start_time
Timestamp awal. Satuan: detik.
Tabel 1. Pasangan tipe-subtipe garis dasar
type_name
sub_type_name
system
baseline
weak_password
postsql_weak_password
database
redis_check
account
system_account_security
account
system_account_security
weak_password
mysq_weak_password
weak_password
ftp_anonymous
weak_password
rdp_weak_password
system
group_policy
system
register
account
system_account_security
weak_password
sqlserver_weak_password
system
register
weak_password
ssh_weak_password
weak_password
ftp_weak_password
cis
centos7
cis
tomcat7
cis
memcached-check
cis
mongodb-check
cis
ubuntu14
cis
win2008_r2
system
file_integrity_mon
cis
linux-httpd-2.2-cis
cis
linux-docker-1.6-cis
cis
SUSE11
cis
redhat6
cis
bind9.9
cis
centos6
cis
debain8
cis
redhat7
cis
SUSE12
cis
ubuntu16
Tabel 2. Kode status untuk log keamanan
Status code
Description
1
Not fixed
2
Fix failed
3
Rollback failed
4
Fixing
5
Rolling back
6
Verifying
7
Fixed
8
Fixed, pending restart
9
Rolled back
10
Ignored
11
Rolled back, pending restart
12
Does not exist
20
Expired
-
-
Security alert logs
Log field
Description
__topic__
Topik log. Nilainya tetap sas-security-log.
data_source
Sumber data. Untuk informasi selengkapnya, lihat List of data_source values for security alerts.
level
Tingkat peringatan.
name
Nama.
operation
Informasi operasi. Nilai yang valid:
-
Add New
-
Processing
status
Status. Untuk informasi selengkapnya, lihat Status codes for security logs.
uuid
ID client.
detail
Detail peringatan.
unique_info
Identifikasi unik peringatan.
instance_id
ID instans.
internet_ip
Alamat IP publik aset.
intranet_ip
Alamat IP pribadi aset.
start_time
Timestamp awal. Satuan: detik.
Tabel 3. Nilai data_source untuk peringatan keamanan
Value
Description
aegis_suspicious_event
Anomali host.
aegis_suspicious_file_v2
Webshell.
aegis_login_log
Login anomali.
security_event
Event anomali di Security Center.
-
-
Cloud platform configuration check logs
Log field
Description
__topic__
Topik log. Nilainya tetap sas-cspm-log.
check_id
ID item pemeriksaan. Panggil operasi ListCheckResult untuk mendapatkan ID tersebut.
check_item_name
Nama item pemeriksaan.
instance_id
ID instans.
instance_name
Nama instans.
instance_result
Dampak risiko. Nilainya berupa string JSON.
instance_sub_type
Subtipe instans. Nilai yang valid:
-
Jika tipe instans adalah ECS, nilai yang valid untuk subtipe adalah:
-
INSTANCE.
-
DISK.
-
SECURITY_GROUP.
-
-
Jika tipe instans adalah ACR, nilai yang valid untuk subtipe adalah:
-
REPOSITORY_ENTERPRISE.
-
REPOSITORY_PERSON.
-
-
Jika tipe instans adalah RAM, nilai yang valid untuk subtipe adalah:
-
ALIAS.
-
USER.
-
POLICY.
-
GROUP.
-
-
Jika tipe instans adalah WAF, nilai yang valid untuk subtipe adalah DOMAIN.
-
Jika tipe instans bernilai lain, nilai yang valid untuk subtipe adalah INSTANCE.
instance_type
Tipe instans. Nilai yang valid:
-
ECS: Elastic Compute Service.
-
SLB: Server Load Balancer.
-
RDS database
-
MONGODB: MongoDB database.
-
KVSTORE: Redis database.
-
ACR: Container Registry.
-
CSK: CSK.
-
VPC: virtual private cloud.
-
ACTIONTRAIL: ActionTrail.
-
CDN: content delivery network.
-
CAS: Certificate Management Service.
-
RDC: Alibaba Cloud DevOps.
-
RAM: Resource Access Management.
-
DDoS: Anti-DDoS.
-
WAF: Web Application Firewall.
-
OSS: Object Storage Service.
-
PolarDB: PolarDB database.
-
POSTGRESQL: PostgreSQL database.
-
MSE: Microservices Engine.
-
NAS: file storage.
-
SDDP: Sensitive Data Discovery and Protection.
-
EIP: Elastic IP Address.
region_id
ID wilayah tempat instans berada.
requirement_id
ID persyaratan. Panggil operasi ListCheckStandard untuk mendapatkan ID tersebut.
risk_level
Tingkat risiko. Nilai yang valid:
-
LOW.
-
MEDIUM.
-
HIGH.
section_id
ID bagian. Panggil operasi ListCheckResult untuk mendapatkan ID tersebut.
standard_id
ID standar. Panggil operasi ListCheckStandard untuk mendapatkan ID tersebut.
status
Status item pemeriksaan. Nilai yang valid:
-
NOT_CHECK: Item tidak diperiksa.
-
CHECKING: Item sedang diperiksa.
-
PASS: Pemeriksaan berhasil.
-
NOT_PASS: Pemeriksaan gagal.
-
WHITELIST: Item ditambahkan ke daftar putih.
vendor
Penyedia cloud. Nilainya tetap ALIYUN.
start_time
Timestamp awal. Satuan: detik.
-
-
Network protection logs
Log field
Description
__topic__
Topik log. Nilainya tetap sas-net-block.
cmd
Baris perintah proses yang diserang.
cur_time
Waktu terjadinya event serangan.
decode_payload
Muatan dalam bentuk karakter yang dikonversi dari format heksadesimal.
dst_ip
Alamat IP aset yang diserang.
dst_port
Port aset yang diserang.
func
Tipe event yang dicegat. Nilai yang valid:
-
payload: menunjukkan bahwa event serangan dicegat karena data atau instruksi berbahaya terdeteksi.
-
tuple: menunjukkan bahwa event serangan dicegat karena alamat IP berbahaya terdeteksi.
rule_type
Tipe aturan spesifik dari event yang dicegat. Nilai yang valid:
-
alinet_payload: aturan perlindungan berbasis muatan yang ditentukan oleh Security Center.
-
alinet_tuple: aturan perlindungan berbasis tuple yang ditentukan oleh Security Center.
instance_id
ID aset yang diserang.
internet_ip
Alamat IP publik aset yang diserang.
intranet_ip
Alamat IP pribadi aset yang diserang.
final_action
Mode perlindungan. Nilainya adalah block (dicegat).
payload
Muatan dalam format heksadesimal.
pid
ID proses yang diserang.
platform
Sistem operasi aset yang diserang. Nilai yang valid:
-
win.
-
linux.
proc_path
Jalur proses yang diserang.
sas_group_name
Grup aset di Security Center tempat server tersebut berada.
src_ip
Alamat IP sumber tempat serangan berasal.
src_port
Port sumber tempat serangan berasal.
uuid
UUID server.
owner_id
ID akun Alibaba Cloud.
start_time
Timestamp awal. Satuan: detik.
-
-
Application protection logs
Log field
Description
__topic__
Topik log. Nilainya tetap sas-rasp-log.
app_dir
Direktori tempat aplikasi berada.
app_id
ID aplikasi.
app_name
Nama aplikasi.
confidence_level
Tingkat kepercayaan algoritma deteksi. Nilai yang valid:
-
high.
-
medium.
-
low.
request_body
Badan permintaan.
request_content_length
Panjang badan permintaan.
data
Parameter titik hook.
headers
Header permintaan.
hostname
Nama host atau perangkat jaringan.
host_ip
Alamat IP pribadi host.
is_clipped
Menunjukkan apakah log dipotong karena terlalu panjang. Nilai yang valid:
-
true: Konten dipotong.
-
false: Konten tidak dipotong.
jdk_version
Versi JDK.
message
Deskripsi peringatan.
request_method
Metode permintaan.
platform
Tipe sistem operasi.
arch
Arsitektur sistem operasi.
kernel_version
Versi kernel sistem operasi.
param
Parameter permintaan. Format umum meliputi:
-
Parameter GET.
-
application/x-www-form-urlencoded.
payload
Muatan serangan.
payload_length
Panjang muatan serangan.
rasp_id
ID unik agen perlindungan aplikasi.
rasp_version
Versi agen perlindungan aplikasi.
src_ip
Alamat IP peminta.
final_action
Hasil penanganan peringatan. Nilai yang valid:
-
block: Permintaan diblokir.
-
Monitor: Pemantauan.
rule_action
Metode penanganan yang ditentukan oleh aturan. Nilai yang valid:
-
block.
-
monitor.
risk_level
Tingkat risiko. Nilai yang valid:
-
high.
-
medium.
-
low.
stacktrace
Informasi stack.
time
Waktu pemicu peringatan.
timestamp
Timestamp pemicu peringatan. Satuan: milidetik.
type
Tipe kerentanan. Nilai yang valid:
-
attach: Attach berbahaya.
-
beans: Pengikatan beans berbahaya.
-
classloader: Pemuatan kelas berbahaya.
-
dangerous_protocol: Penggunaan protokol berbahaya.
-
dns: Kueri DNS berbahaya.
-
engine: Injeksi engine.
-
expression: Injeksi ekspresi.
-
file: Baca/tulis file berbahaya.
-
file_delete: Penghapusan file arbitrer.
-
file_list: Traversal direktori.
-
file_read: Pembacaan file arbitrer.
-
file_upload: Unggahan file berbahaya.
-
jndi: Injeksi JNDI.
-
jni: Injeksi JNI.
-
jstl: Penyertaan file arbitrer JSTL.
-
memory_shell: Injeksi webshell dalam memori.
-
rce: Eksekusi perintah.
-
read_object: Serangan deserialisasi.
-
reflect: Panggilan refleksi berbahaya.
-
sql: Injeksi SQL.
-
ssrf: Koneksi keluar berbahaya.
-
thread_inject: Injeksi thread.
-
xxe: Serangan XXE.
url
URL permintaan.
rasp_attack_uuid
UUID kerentanan.
uuid
UUID host.
internet_ip
Alamat IP publik host.
intranet_ip
Alamat IP pribadi host.
sas_group_name
Nama grup server di Security Center.
instance_id
ID instans host.
owner_id
ID akun Alibaba Cloud.
start_time
Timestamp awal. Satuan: detik.
-
-
File detection logs
Field name
Description
__topic__
Topik log. Nilainya tetap sas-filedetect-log.
bucket_name
Nama bucket.
event_id
ID peringatan.
event_name
Nama peringatan.
md5
Hash MD5 file.
sha256
Hash SHA-256 file.
result
Hasil deteksi.
-
0: File aman.
-
1: File berbahaya terdeteksi.
file_path
Jalur file.
etag
ETag objek OSS.
risk_level
Tingkat risiko.
-
Serious: Menunjukkan masalah mendesak.
-
suspicions: medium
-
Reminder
source
Skenario deteksi.
-
OSS: File dalam bucket OSS Alibaba Cloud dideteksi di konsol Security Center.
-
API: File berbahaya dideteksi menggunakan SDK. Anda dapat menggunakan SDK Java atau Python.
parent_md5
Hash MD5 file induk atau file terkompresi.
parent_sha256
Hash SHA-256 file induk atau file terkompresi.
parent_file_path
Nama file induk atau file terkompresi.
owner_id
ID akun Alibaba Cloud.
start_time
Timestamp saat deteksi dimulai. Satuan: detik.
-
Log host
-
Process startup logs
Log field
Description
__topic__
Topik log. Nilainya tetap aegis-log-process.
uuid
ID client.
host_ip
Alamat IP host client.
cmdline
Pengguna menjalankan baris perintah.
username
Username.
uid
ID pengguna.
pid
ID proses.
proc_name
Nama file proses.
proc_path
Jalur lengkap file proses.
proc_start_time
Waktu startup proses.
parent_proc_start_time
Waktu startup proses induk.
groupname
Grup pengguna.
ppid
ID proses induk.
parent_proc_name
Nama file proses induk.
parent_proc_path
Jalur lengkap file proses induk.
cmd_chain
Rantai proses.
container_hostname
Hostname kontainer.
container_pid
PID kontainer.
container_image_id
ID image.
container_image_name
Nama image.
container_name
Nama kontainer.
container_id
ID kontainer.
cwd
Direktori tempat proses berjalan.
owner_id
ID akun Alibaba Cloud.
start_time
Timestamp awal. Satuan: detik.
cmd_chain_index
Indeks rantai proses. Gunakan indeks ini untuk menemukan rantai proses yang sesuai.
cmd_index
Indeks setiap parameter dalam baris perintah. Setiap dua indeks membentuk satu grup yang mengidentifikasi awal dan akhir suatu parameter.
comm
Nama perintah yang terkait dengan proses.
gid
ID grup proses.
instance_id
ID instans.
parent_cmd_line
Baris perintah proses induk.
sas_group_name
Grup aset di Security Center tempat server tersebut berada.
srv_cmd
Baris perintah proses leluhur.
tty
Terminal login. N/A menunjukkan bahwa akun belum pernah login ke terminal.
uid
ID pengguna.
start_time
Timestamp awal. Satuan: detik.
-
Process snapshot logs
Log field
Description
__topic__
Topik log. Nilainya tetap aegis-snapshot-process.
owner_id
ID akun Alibaba Cloud.
uuid
ID client.
host_ip
Alamat IP host client.
cmdline
Pengguna menjalankan baris perintah.
pid
ID proses.
proc_name
Nama file proses.
proc_path
Jalur lengkap file proses.
md5
Hash MD5 file proses. Hash MD5 tidak dihitung untuk file proses yang lebih besar dari 1 MB.
parent_proc_name
Nama file proses induk.
proc_start_time
Waktu startup proses. Ini adalah field bawaan.
user
Username.
uid
ID pengguna.
start_time
Timestamp awal. Satuan: detik.
instance_id
ID instans.
pname
Nama file proses induk.
sas_group_name
Grup aset di Security Center tempat server tersebut berada.
-
Logon logs
Login berulang yang terjadi dalam satu menit digabung menjadi satu entri log.
Log field
Description
__topic__
Topik log. Nilainya tetap aegis-log-login.
owner_id
ID akun Alibaba Cloud.
uuid
ID client.
host_ip
Alamat IP host client.
src_ip
Alamat IP sumber login.
dst_port
Port login.
login_type
Tipe login, seperti SSHLOGIN, RDPLOGIN, dan IPCLOGIN.
username
Username login.
login_count
Jumlah upaya login. Misalnya, nilai 3 menunjukkan bahwa ada dua upaya login lain dalam satu menit sebelum login ini.
instance_id
ID instans.
sas_group_name
Grup aset di Security Center tempat server tersebut berada.
start_time
Timestamp awal. Satuan: detik.
-
Brute-force attack logs
Field name
Description
__topic__
Topik log. Nilainya tetap aegis-log-crack.
owner_id
ID akun Alibaba Cloud.
uuid
ID client.
host_ip
Alamat IP host client.
src_ip
Alamat IP sumber login.
dst_port
Port login.
login_type
Tipe login, seperti SSHLOGIN, RDPLOGIN, dan IPCLOGIN.
username
Username login.
login_count
Jumlah upaya login yang gagal.
instance_id
ID instans.
sas_group_name
Grup aset di Security Center tempat server tersebut berada.
start_time
Timestamp awal. Satuan: detik.
-
Host network connection logs
Perubahan koneksi jaringan pada host dikumpulkan setiap 10 detik hingga 1 menit.
Log field
Description
__topic__
Topik log. Nilainya tetap aegis-log-network.
owner_id
ID akun Alibaba Cloud.
uuid
ID client.
host_ip
Alamat IP host client.
src_ip
Alamat IP sumber.
src_port
Port sumber.
dst_ip
Alamat IP tujuan.
dst_port
Port tujuan.
proc_name
Nama proses.
proc_path
Jalur proses.
connection_type
Protokol koneksi.
status
Status koneksi. Untuk informasi selengkapnya, lihat List of network connection status descriptions.
net_connect_dir
Arah koneksi jaringan.
parent_proc_name
Nama file yang dapat dieksekusi dari proses induk.
cmd_chain
Rantai proses.
cmd_chain_index
Indeks rantai proses. Gunakan indeks ini untuk menemukan rantai proses yang sesuai.
container_hostname
Nama server dalam kontainer.
container_id
ID kontainer.
container_image_id
ID image.
container_image_name
Nama gambar.
container_name
Nama kontainer.
container_pid
ID proses dalam kontainer.
instance_id
ID instans.
pid
ID proses.
ppid
ID proses induk.
proc_start_time
Waktu startup proses.
src_ip
Alamat IP sumber.
src_port
Port sumber.
srv_comm
Nama perintah yang terkait dengan proses induk dari proses induk.
type
Tipe koneksi jaringan real-time. Nilai yang valid:
-
connect: Koneksi TCP dimulai.
-
accept: Koneksi TCP diterima.
-
listen: Port sedang mendengarkan.
uid
ID pengguna yang menjalankan proses.
username
Username pengguna yang menjalankan proses.
start_time
Timestamp awal. Satuan: detik.
Tabel 4. Deskripsi status koneksi jaringan
Status value
Description
1
CLOSED
2
LISTEN
3
SYN_SENT
4
SYN_RECV
5
ESTABLISHED
6
CLOSE_WAIT
7
CLOSING
8
FIN_WAIT_1
9
FIN_WAIT_2
10
TIME_WAIT
11
DELETE_TCB
-
-
Listening port snapshots
Log field
Description
__topic__
Topik log. Nilainya tetap aegis-snapshot-port.
owner_id
ID akun Alibaba Cloud.
uuid
ID client.
host_ip
Alamat IP client.
connection_type
Protokol pendengar.
src_ip
Alamat IP pendengar.
src_port
Port yang sedang mendengarkan.
pid
ID proses.
proc_name
Nama proses.
net_connect_dir
Arah koneksi jaringan.
dst_ip
Alamat IP penerima koneksi jaringan.
-
Jika dir adalah out, parameter ini menunjukkan host peer.
-
Jika dir adalah in, parameter ini menunjukkan host lokal.
dst_port
Port penerima koneksi jaringan.
instance_id
ID instans.
sas_group_name
Grup aset di Security Center tempat server tersebut berada.
status
Status koneksi jaringan. Nilai yang valid:
-
1: Koneksi ditutup (CLOSED).
-
2: Port menunggu permintaan koneksi (LISTEN).
-
3: Permintaan SYN dikirim (SYN_SENT).
-
4: Permintaan SYN diterima (SYN_RECV).
-
5: Koneksi terbentuk (ESTABLISHED).
-
6: Port menunggu untuk menutup koneksi (CLOSE_WAIT).
-
7: Koneksi sedang ditutup (CLOSING).
-
8: Port menunggu peer mengirim permintaan tutup (FIN_WAIT_1).
-
9: Port menunggu peer mengirim permintaan tutup dan konfirmasi (FIN_WAIT_2).
-
10: Port menunggu periode waktu yang cukup untuk memastikan peer menerima konfirmasi permintaan tutup (TIME_WAIT).
-
11: Blok kontrol transmisi (TCB) dihapus (DELETE_TCB).
start_time
Timestamp awal. Satuan: detik.
-
-
Account snapshots
Log field
Description
__topic__
Topik log. Nilainya tetap aegis-snapshot-host.
owner_id
ID akun Alibaba Cloud.
name
Nama kerentanan.
alias_name
Alias kerentanan.
op
Informasi operasi meliputi:
-
Add
-
Verification
-
Bug fix
status
Status koneksi. Untuk informasi selengkapnya, lihat List of network connection status descriptions.
tag
Tag kerentanan, seperti oval, system, dan cms, terutama digunakan untuk mengidentifikasi kerentanan darurat EMG.
type
Tipe kerentanan. Nilai yang valid meliputi:
-
sys: Kerentanan Windows
-
cve: Kerentanan Linux
-
cms: Kerentanan web CMS
-
EMG: Kerentanan mendesak
uuid
ID client.
username
Username login.
host_ip
Alamat IP server.
account_expire
Waktu kedaluwarsa akun. Nilai never menunjukkan bahwa akun tidak pernah kedaluwarsa.
domain
Domain atau layanan direktori tempat akun tersebut berada. N/A menunjukkan bahwa akun tidak termasuk dalam domain apa pun.
groups
Grup tempat akun tersebut berada. N/A menunjukkan bahwa akun tidak termasuk dalam grup apa pun.
home_dir
Direktori home. Ini adalah lokasi default untuk menyimpan dan mengelola file dalam sistem.
instance_id
ID instans.
last_chg
Tanggal terakhir kata sandi diubah.
last_logon
Tanggal dan waktu login terakhir. N/A menunjukkan bahwa akun belum pernah digunakan untuk login.
login_ip
Alamat IP remote yang digunakan untuk login terakhir. N/A menunjukkan bahwa akun belum pernah digunakan untuk login.
passwd_expire
Tanggal kedaluwarsa kata sandi. Nilai never menunjukkan bahwa kata sandi tidak pernah kedaluwarsa.
perm
Menunjukkan apakah akun memiliki izin root. Nilai yang valid:
-
0: Izin root tidak diberikan.
-
1: Anda telah diberikan izin root.
sas_group_name
Grup aset di Security Center tempat server tersebut berada.
shell
Perintah shell Linux.
tty
Terminal login. N/A menunjukkan bahwa akun belum pernah login ke terminal.
warn_time
Tanggal pengiriman pengingat kedaluwarsa kata sandi. Nilai never menunjukkan bahwa pengingat tidak pernah dikirim.
start_time
Timestamp awal. Satuan: detik.
-
-
DNS query logs
Log field
Description
__topic__
Topik log. Nilainya tetap aegis-log-dns-query.
owner_id
ID akun Alibaba Cloud.
uuid
ID client.
host_ip
Alamat IP mesin client.
pid
ID proses yang memulai kueri DNS.
ppid
ID proses induk dari proses yang memulai kueri DNS.
time
Waktu kueri DNS dimulai.
domain
Nama domain dalam kueri DNS.
proc_path
Jalur proses yang memulai kueri DNS.
cmdline
Baris perintah proses yang memulai kueri DNS.
cmd_chain
Rantai proses dari proses yang memulai kueri DNS.
sas_group_name
Nama grup di Security Center.
instance_id
ID instans.
start_time
Timestamp awal. Satuan: detik.
-
Client event logs
Field name
Description
__topic__
Topik log. Nilainya tetap aegis-log-client.
uuid
UUID server.
host_ip
Alamat IP server.
agent_version
Versi client.
last_login
Timestamp login terakhir. Satuan: milidetik.
platform
Tipe sistem operasi. Nilai yang valid:
-
windows
-
linux
region_id
ID wilayah tempat server berada.
status
Status client. Nilai yang valid:
-
online
-
offline
owner_id
ID akun Alibaba Cloud.
start_time
Timestamp awal. Satuan: detik.
-