All Products
Search
Document Center

Simple Log Service:Security Center

Last Updated:Jun 17, 2026

Referensi field log untuk log jaringan, log keamanan, dan log host yang dikumpulkan oleh Security Center.

Log jaringan

  • DNS logs

    Log field

    Description

    __topic__

    Topik log. Nilainya tetap sas-log-dns.

    owner_id

    ID akun Alibaba Cloud.

    additional

    Field tambahan. Nilai dipisahkan oleh tanda pipa vertikal (|).

    additional_num

    Jumlah field tambahan.

    answer

    Jawaban DNS. Nilai dipisahkan oleh tanda pipa vertikal (|).

    answer_num

    Jumlah jawaban DNS.

    authority

    Field authority.

    authority_num

    Jumlah field authority.

    client_subnet

    Subnet client.

    dst_ip

    Alamat IP tujuan.

    dst_port

    Port tujuan.

    net_connect_dir

    Arah transmisi data meliputi:

    • in: inbound

    • out: outbound

    qid

    ID kueri.

    query_name

    Nama domain yang dikueri.

    query_type

    Tipe kueri.

    query_datetime

    Timestamp kueri. Satuan: milidetik.

    rcode

    Kode respons.

    region

    ID wilayah sumber. Nilai yang valid:

    • 1: Beijing

    • 2: Qingdao

    • 3: Hangzhou

    • 4: Shanghai

    • 5: Shenzhen

    • 6: Lainnya

    response_datetime

    Waktu pengembalian.

    src_ip

    Alamat IP sumber.

    src_port

    Port sumber.

    start_time

    Timestamp awal. Satuan: detik.

  • Local DNS logs

    Field name

    Description

    __topic__

    Topik log. Nilainya tetap local-dns.

    owner_id

    ID akun Alibaba Cloud.

    answer_rdata

    Jawaban DNS. Nilai dipisahkan oleh tanda pipa vertikal (|).

    answer_ttl

    Waktu hidup (TTL) jawaban DNS. Nilai dipisahkan oleh tanda pipa vertikal (|).

    answer_type

    Tipe jawaban DNS. Nilai dipisahkan oleh tanda pipa vertikal (|). Berikut adalah nilai umum untuk tipe respons DNS:

    • 1: A record.

    • 2: NS record.

    • 5: CNAME record.

    • 6: SOA record.

    • 10: NULL record.

    • 12: PTR record.

    • 15: MX record.

    • 16: TXT record.

    • 25: KEY record.

    • 28: AAAA record.

    • 33: SRV record.

    • 41: OPT record.

    • 43: DS record.

    • 44: SSHFP record.

    • 45: IPSECKEY record.

    • 46: RRSIG record.

    • 47: NSEC record.

    answer_name

    Nama dalam jawaban DNS. Nilai dipisahkan oleh tanda pipa vertikal (|).

    dst_ip

    Alamat IP tujuan.

    dst_port

    Port tujuan.

    group_id

    ID grup.

    host

    Hostname.

    id

    ID kueri.

    instance_id

    ID instans.

    internet_ip

    Alamat IP publik.

    ip_ttl

    TTL alamat IP.

    query_name

    Nama domain yang dikueri.

    query_type

    Tipe kueri.

    src_ip

    Alamat IP sumber.

    src_port

    Port sumber.

    start_time

    Timestamp kueri. Satuan: detik.

    time_usecond

    Waktu respons. Satuan: mikrodetik.

    tunnel_id

    ID saluran.

  • Network session logs

    Log field

    Description

    __topic__

    Topik log. Nilainya tetap sas-log-session.

    owner_id

    ID akun Alibaba Cloud.

    asset_type

    Tipe aset terkait, seperti ECS, SLB, dan RDS.

    net_connect_dir

    Arah koneksi jaringan.

    dst_ip

    Alamat IP tujuan.

    dst_port

    Port tujuan.

    l4_proto

    Tipe protokol, seperti TCP dan UDP.

    session_time

    Waktu sesi.

    src_ip

    Alamat IP sumber.

    src_port

    Port sumber.

    start_time

    Timestamp awal. Satuan: detik.

  • Web logs

    Log field

    Description

    __topic__

    Topik log. Nilainya tetap sas-log-http.

    owner_id

    ID akun Alibaba Cloud.

    response_content_length

    Panjang konten.

    dst_ip

    Alamat IP tujuan.

    dst_port

    Port tujuan.

    host

    Hostname.

    jump_location

    Alamat pengalihan.

    request_method

    Metode akses HTTP.

    request_datetime

    Waktu permintaan.

    status

    Kode status HTTP.

    content_type

    Tipe konten permintaan.

    response_content_type

    Tipe konten respons.

    src_ip

    Alamat IP sumber.

    src_port

    Port sumber.

    request_uri

    URI permintaan.

    http_user_agent

    Header User-Agent dari permintaan client.

    http_x_forward_for

    Informasi routing dan pengalihan.

Log keamanan

  • Vulnerability logs

    Log field

    Description

    __topic__

    Topik log. Nilainya tetap sas-vul-log.

    owner_id

    ID akun Alibaba Cloud.

    vul_name

    Nama kerentanan.

    vul_alias_name

    Alias kerentanan.

    risk_level

    Tingkat risiko.

    vul_primary_id

    Identifikasi kerentanan.

    instance_name

    Nama mesin.

    operation

    Informasi operasi meliputi:

    • new: Baru dibuat.

    • Validation

    • Bug fix

    status

    Status. Untuk informasi selengkapnya, lihat Status codes for security logs.

    tag

    Tag kerentanan, seperti oval, system, dan cms. Parameter ini digunakan untuk mengidentifikasi kerentanan darurat.

    type

    Tipe kerentanan sebagai berikut:

    • sys: Kerentanan Windows

    • cve: Kerentanan Linux

    • cms: Kerentanan web CMS

    • emg: Kerentanan darurat

    uuid

    ID client.

    extend_content

    Informasi tambahan tentang kerentanan.

    instance_id

    ID instans.

    internet_ip

    Alamat IP publik aset.

    intranet_ip

    Alamat IP pribadi aset.

    start_time

    Timestamp awal. Satuan: detik.

  • Baseline logs

    Log field

    Description

    __topic__

    Topik log. Nilainya tetap sas-hc-log.

    owner_id

    ID akun Alibaba Cloud.

    risk_level

    Tingkat risiko.

    operation

    Informasi operasi meliputi:

    • Add

    • verify: Risiko telah diverifikasi.

    risk_name

    Nama risiko.

    status

    Status. Untuk informasi selengkapnya, lihat Status codes for security logs.

    sub_type_alias_name

    Alias subtipe

    sub_type_name

    Nama subtipe.

    type_name

    Nama tipe. Untuk informasi selengkapnya, lihat List of baseline type-sub-type pairs.

    type_alias_name

    Alias tipe

    uuid

    ID client.

    check_item_name

    Nama item pemeriksaan.

    check_item_level

    Tingkat item pemeriksaan.

    check_type

    Tipe item pemeriksaan.

    instance_id

    ID instans.

    start_time

    Timestamp awal. Satuan: detik.

    Tabel 1. Pasangan tipe-subtipe garis dasar

    type_name

    sub_type_name

    system

    baseline

    weak_password

    postsql_weak_password

    database

    redis_check

    account

    system_account_security

    account

    system_account_security

    weak_password

    mysq_weak_password

    weak_password

    ftp_anonymous

    weak_password

    rdp_weak_password

    system

    group_policy

    system

    register

    account

    system_account_security

    weak_password

    sqlserver_weak_password

    system

    register

    weak_password

    ssh_weak_password

    weak_password

    ftp_weak_password

    cis

    centos7

    cis

    tomcat7

    cis

    memcached-check

    cis

    mongodb-check

    cis

    ubuntu14

    cis

    win2008_r2

    system

    file_integrity_mon

    cis

    linux-httpd-2.2-cis

    cis

    linux-docker-1.6-cis

    cis

    SUSE11

    cis

    redhat6

    cis

    bind9.9

    cis

    centos6

    cis

    debain8

    cis

    redhat7

    cis

    SUSE12

    cis

    ubuntu16

    Tabel 2. Kode status untuk log keamanan

    Status code

    Description

    1

    Not fixed

    2

    Fix failed

    3

    Rollback failed

    4

    Fixing

    5

    Rolling back

    6

    Verifying

    7

    Fixed

    8

    Fixed, pending restart

    9

    Rolled back

    10

    Ignored

    11

    Rolled back, pending restart

    12

    Does not exist

    20

    Expired

  • Security alert logs

    Log field

    Description

    __topic__

    Topik log. Nilainya tetap sas-security-log.

    data_source

    Sumber data. Untuk informasi selengkapnya, lihat List of data_source values for security alerts.

    level

    Tingkat peringatan.

    name

    Nama.

    operation

    Informasi operasi. Nilai yang valid:

    • Add New

    • Processing

    status

    Status. Untuk informasi selengkapnya, lihat Status codes for security logs.

    uuid

    ID client.

    detail

    Detail peringatan.

    unique_info

    Identifikasi unik peringatan.

    instance_id

    ID instans.

    internet_ip

    Alamat IP publik aset.

    intranet_ip

    Alamat IP pribadi aset.

    start_time

    Timestamp awal. Satuan: detik.

    Tabel 3. Nilai data_source untuk peringatan keamanan

    Value

    Description

    aegis_suspicious_event

    Anomali host.

    aegis_suspicious_file_v2

    Webshell.

    aegis_login_log

    Login anomali.

    security_event

    Event anomali di Security Center.

  • Cloud platform configuration check logs

    Log field

    Description

    __topic__

    Topik log. Nilainya tetap sas-cspm-log.

    check_id

    ID item pemeriksaan. Panggil operasi ListCheckResult untuk mendapatkan ID tersebut.

    check_item_name

    Nama item pemeriksaan.

    instance_id

    ID instans.

    instance_name

    Nama instans.

    instance_result

    Dampak risiko. Nilainya berupa string JSON.

    instance_sub_type

    Subtipe instans. Nilai yang valid:

    • Jika tipe instans adalah ECS, nilai yang valid untuk subtipe adalah:

      • INSTANCE.

      • DISK.

      • SECURITY_GROUP.

    • Jika tipe instans adalah ACR, nilai yang valid untuk subtipe adalah:

      • REPOSITORY_ENTERPRISE.

      • REPOSITORY_PERSON.

    • Jika tipe instans adalah RAM, nilai yang valid untuk subtipe adalah:

      • ALIAS.

      • USER.

      • POLICY.

      • GROUP.

    • Jika tipe instans adalah WAF, nilai yang valid untuk subtipe adalah DOMAIN.

    • Jika tipe instans bernilai lain, nilai yang valid untuk subtipe adalah INSTANCE.

    instance_type

    Tipe instans. Nilai yang valid:

    • ECS: Elastic Compute Service.

    • SLB: Server Load Balancer.

    • RDS database

    • MONGODB: MongoDB database.

    • KVSTORE: Redis database.

    • ACR: Container Registry.

    • CSK: CSK.

    • VPC: virtual private cloud.

    • ACTIONTRAIL: ActionTrail.

    • CDN: content delivery network.

    • CAS: Certificate Management Service.

    • RDC: Alibaba Cloud DevOps.

    • RAM: Resource Access Management.

    • DDoS: Anti-DDoS.

    • WAF: Web Application Firewall.

    • OSS: Object Storage Service.

    • PolarDB: PolarDB database.

    • POSTGRESQL: PostgreSQL database.

    • MSE: Microservices Engine.

    • NAS: file storage.

    • SDDP: Sensitive Data Discovery and Protection.

    • EIP: Elastic IP Address.

    region_id

    ID wilayah tempat instans berada.

    requirement_id

    ID persyaratan. Panggil operasi ListCheckStandard untuk mendapatkan ID tersebut.

    risk_level

    Tingkat risiko. Nilai yang valid:

    • LOW.

    • MEDIUM.

    • HIGH.

    section_id

    ID bagian. Panggil operasi ListCheckResult untuk mendapatkan ID tersebut.

    standard_id

    ID standar. Panggil operasi ListCheckStandard untuk mendapatkan ID tersebut.

    status

    Status item pemeriksaan. Nilai yang valid:

    • NOT_CHECK: Item tidak diperiksa.

    • CHECKING: Item sedang diperiksa.

    • PASS: Pemeriksaan berhasil.

    • NOT_PASS: Pemeriksaan gagal.

    • WHITELIST: Item ditambahkan ke daftar putih.

    vendor

    Penyedia cloud. Nilainya tetap ALIYUN.

    start_time

    Timestamp awal. Satuan: detik.

  • Network protection logs

    Log field

    Description

    __topic__

    Topik log. Nilainya tetap sas-net-block.

    cmd

    Baris perintah proses yang diserang.

    cur_time

    Waktu terjadinya event serangan.

    decode_payload

    Muatan dalam bentuk karakter yang dikonversi dari format heksadesimal.

    dst_ip

    Alamat IP aset yang diserang.

    dst_port

    Port aset yang diserang.

    func

    Tipe event yang dicegat. Nilai yang valid:

    • payload: menunjukkan bahwa event serangan dicegat karena data atau instruksi berbahaya terdeteksi.

    • tuple: menunjukkan bahwa event serangan dicegat karena alamat IP berbahaya terdeteksi.

    rule_type

    Tipe aturan spesifik dari event yang dicegat. Nilai yang valid:

    • alinet_payload: aturan perlindungan berbasis muatan yang ditentukan oleh Security Center.

    • alinet_tuple: aturan perlindungan berbasis tuple yang ditentukan oleh Security Center.

    instance_id

    ID aset yang diserang.

    internet_ip

    Alamat IP publik aset yang diserang.

    intranet_ip

    Alamat IP pribadi aset yang diserang.

    final_action

    Mode perlindungan. Nilainya adalah block (dicegat).

    payload

    Muatan dalam format heksadesimal.

    pid

    ID proses yang diserang.

    platform

    Sistem operasi aset yang diserang. Nilai yang valid:

    • win.

    • linux.

    proc_path

    Jalur proses yang diserang.

    sas_group_name

    Grup aset di Security Center tempat server tersebut berada.

    src_ip

    Alamat IP sumber tempat serangan berasal.

    src_port

    Port sumber tempat serangan berasal.

    uuid

    UUID server.

    owner_id

    ID akun Alibaba Cloud.

    start_time

    Timestamp awal. Satuan: detik.

  • Application protection logs

    Log field

    Description

    __topic__

    Topik log. Nilainya tetap sas-rasp-log.

    app_dir

    Direktori tempat aplikasi berada.

    app_id

    ID aplikasi.

    app_name

    Nama aplikasi.

    confidence_level

    Tingkat kepercayaan algoritma deteksi. Nilai yang valid:

    • high.

    • medium.

    • low.

    request_body

    Badan permintaan.

    request_content_length

    Panjang badan permintaan.

    data

    Parameter titik hook.

    headers

    Header permintaan.

    hostname

    Nama host atau perangkat jaringan.

    host_ip

    Alamat IP pribadi host.

    is_clipped

    Menunjukkan apakah log dipotong karena terlalu panjang. Nilai yang valid:

    • true: Konten dipotong.

    • false: Konten tidak dipotong.

    jdk_version

    Versi JDK.

    message

    Deskripsi peringatan.

    request_method

    Metode permintaan.

    platform

    Tipe sistem operasi.

    arch

    Arsitektur sistem operasi.

    kernel_version

    Versi kernel sistem operasi.

    param

    Parameter permintaan. Format umum meliputi:

    • Parameter GET.

    • application/x-www-form-urlencoded.

    payload

    Muatan serangan.

    payload_length

    Panjang muatan serangan.

    rasp_id

    ID unik agen perlindungan aplikasi.

    rasp_version

    Versi agen perlindungan aplikasi.

    src_ip

    Alamat IP peminta.

    final_action

    Hasil penanganan peringatan. Nilai yang valid:

    • block: Permintaan diblokir.

    • Monitor: Pemantauan.

    rule_action

    Metode penanganan yang ditentukan oleh aturan. Nilai yang valid:

    • block.

    • monitor.

    risk_level

    Tingkat risiko. Nilai yang valid:

    • high.

    • medium.

    • low.

    stacktrace

    Informasi stack.

    time

    Waktu pemicu peringatan.

    timestamp

    Timestamp pemicu peringatan. Satuan: milidetik.

    type

    Tipe kerentanan. Nilai yang valid:

    • attach: Attach berbahaya.

    • beans: Pengikatan beans berbahaya.

    • classloader: Pemuatan kelas berbahaya.

    • dangerous_protocol: Penggunaan protokol berbahaya.

    • dns: Kueri DNS berbahaya.

    • engine: Injeksi engine.

    • expression: Injeksi ekspresi.

    • file: Baca/tulis file berbahaya.

    • file_delete: Penghapusan file arbitrer.

    • file_list: Traversal direktori.

    • file_read: Pembacaan file arbitrer.

    • file_upload: Unggahan file berbahaya.

    • jndi: Injeksi JNDI.

    • jni: Injeksi JNI.

    • jstl: Penyertaan file arbitrer JSTL.

    • memory_shell: Injeksi webshell dalam memori.

    • rce: Eksekusi perintah.

    • read_object: Serangan deserialisasi.

    • reflect: Panggilan refleksi berbahaya.

    • sql: Injeksi SQL.

    • ssrf: Koneksi keluar berbahaya.

    • thread_inject: Injeksi thread.

    • xxe: Serangan XXE.

    url

    URL permintaan.

    rasp_attack_uuid

    UUID kerentanan.

    uuid

    UUID host.

    internet_ip

    Alamat IP publik host.

    intranet_ip

    Alamat IP pribadi host.

    sas_group_name

    Nama grup server di Security Center.

    instance_id

    ID instans host.

    owner_id

    ID akun Alibaba Cloud.

    start_time

    Timestamp awal. Satuan: detik.

  • File detection logs

    Field name

    Description

    __topic__

    Topik log. Nilainya tetap sas-filedetect-log.

    bucket_name

    Nama bucket.

    event_id

    ID peringatan.

    event_name

    Nama peringatan.

    md5

    Hash MD5 file.

    sha256

    Hash SHA-256 file.

    result

    Hasil deteksi.

    • 0: File aman.

    • 1: File berbahaya terdeteksi.

    file_path

    Jalur file.

    etag

    ETag objek OSS.

    risk_level

    Tingkat risiko.

    • Serious: Menunjukkan masalah mendesak.

    • suspicions: medium

    • Reminder

    source

    Skenario deteksi.

    • OSS: File dalam bucket OSS Alibaba Cloud dideteksi di konsol Security Center.

    • API: File berbahaya dideteksi menggunakan SDK. Anda dapat menggunakan SDK Java atau Python.

    parent_md5

    Hash MD5 file induk atau file terkompresi.

    parent_sha256

    Hash SHA-256 file induk atau file terkompresi.

    parent_file_path

    Nama file induk atau file terkompresi.

    owner_id

    ID akun Alibaba Cloud.

    start_time

    Timestamp saat deteksi dimulai. Satuan: detik.

Log host

  • Process startup logs

    Log field

    Description

    __topic__

    Topik log. Nilainya tetap aegis-log-process.

    uuid

    ID client.

    host_ip

    Alamat IP host client.

    cmdline

    Pengguna menjalankan baris perintah.

    username

    Username.

    uid

    ID pengguna.

    pid

    ID proses.

    proc_name

    Nama file proses.

    proc_path

    Jalur lengkap file proses.

    proc_start_time

    Waktu startup proses.

    parent_proc_start_time

    Waktu startup proses induk.

    groupname

    Grup pengguna.

    ppid

    ID proses induk.

    parent_proc_name

    Nama file proses induk.

    parent_proc_path

    Jalur lengkap file proses induk.

    cmd_chain

    Rantai proses.

    container_hostname

    Hostname kontainer.

    container_pid

    PID kontainer.

    container_image_id

    ID image.

    container_image_name

    Nama image.

    container_name

    Nama kontainer.

    container_id

    ID kontainer.

    cwd

    Direktori tempat proses berjalan.

    owner_id

    ID akun Alibaba Cloud.

    start_time

    Timestamp awal. Satuan: detik.

    cmd_chain_index

    Indeks rantai proses. Gunakan indeks ini untuk menemukan rantai proses yang sesuai.

    cmd_index

    Indeks setiap parameter dalam baris perintah. Setiap dua indeks membentuk satu grup yang mengidentifikasi awal dan akhir suatu parameter.

    comm

    Nama perintah yang terkait dengan proses.

    gid

    ID grup proses.

    instance_id

    ID instans.

    parent_cmd_line

    Baris perintah proses induk.

    sas_group_name

    Grup aset di Security Center tempat server tersebut berada.

    srv_cmd

    Baris perintah proses leluhur.

    tty

    Terminal login. N/A menunjukkan bahwa akun belum pernah login ke terminal.

    uid

    ID pengguna.

    start_time

    Timestamp awal. Satuan: detik.

  • Process snapshot logs

    Log field

    Description

    __topic__

    Topik log. Nilainya tetap aegis-snapshot-process.

    owner_id

    ID akun Alibaba Cloud.

    uuid

    ID client.

    host_ip

    Alamat IP host client.

    cmdline

    Pengguna menjalankan baris perintah.

    pid

    ID proses.

    proc_name

    Nama file proses.

    proc_path

    Jalur lengkap file proses.

    md5

    Hash MD5 file proses. Hash MD5 tidak dihitung untuk file proses yang lebih besar dari 1 MB.

    parent_proc_name

    Nama file proses induk.

    proc_start_time

    Waktu startup proses. Ini adalah field bawaan.

    user

    Username.

    uid

    ID pengguna.

    start_time

    Timestamp awal. Satuan: detik.

    instance_id

    ID instans.

    pname

    Nama file proses induk.

    sas_group_name

    Grup aset di Security Center tempat server tersebut berada.

  • Logon logs

    Login berulang yang terjadi dalam satu menit digabung menjadi satu entri log.

    Log field

    Description

    __topic__

    Topik log. Nilainya tetap aegis-log-login.

    owner_id

    ID akun Alibaba Cloud.

    uuid

    ID client.

    host_ip

    Alamat IP host client.

    src_ip

    Alamat IP sumber login.

    dst_port

    Port login.

    login_type

    Tipe login, seperti SSHLOGIN, RDPLOGIN, dan IPCLOGIN.

    username

    Username login.

    login_count

    Jumlah upaya login. Misalnya, nilai 3 menunjukkan bahwa ada dua upaya login lain dalam satu menit sebelum login ini.

    instance_id

    ID instans.

    sas_group_name

    Grup aset di Security Center tempat server tersebut berada.

    start_time

    Timestamp awal. Satuan: detik.

  • Brute-force attack logs

    Field name

    Description

    __topic__

    Topik log. Nilainya tetap aegis-log-crack.

    owner_id

    ID akun Alibaba Cloud.

    uuid

    ID client.

    host_ip

    Alamat IP host client.

    src_ip

    Alamat IP sumber login.

    dst_port

    Port login.

    login_type

    Tipe login, seperti SSHLOGIN, RDPLOGIN, dan IPCLOGIN.

    username

    Username login.

    login_count

    Jumlah upaya login yang gagal.

    instance_id

    ID instans.

    sas_group_name

    Grup aset di Security Center tempat server tersebut berada.

    start_time

    Timestamp awal. Satuan: detik.

  • Host network connection logs

    Perubahan koneksi jaringan pada host dikumpulkan setiap 10 detik hingga 1 menit.

    Log field

    Description

    __topic__

    Topik log. Nilainya tetap aegis-log-network.

    owner_id

    ID akun Alibaba Cloud.

    uuid

    ID client.

    host_ip

    Alamat IP host client.

    src_ip

    Alamat IP sumber.

    src_port

    Port sumber.

    dst_ip

    Alamat IP tujuan.

    dst_port

    Port tujuan.

    proc_name

    Nama proses.

    proc_path

    Jalur proses.

    connection_type

    Protokol koneksi.

    status

    Status koneksi. Untuk informasi selengkapnya, lihat List of network connection status descriptions.

    net_connect_dir

    Arah koneksi jaringan.

    parent_proc_name

    Nama file yang dapat dieksekusi dari proses induk.

    cmd_chain

    Rantai proses.

    cmd_chain_index

    Indeks rantai proses. Gunakan indeks ini untuk menemukan rantai proses yang sesuai.

    container_hostname

    Nama server dalam kontainer.

    container_id

    ID kontainer.

    container_image_id

    ID image.

    container_image_name

    Nama gambar.

    container_name

    Nama kontainer.

    container_pid

    ID proses dalam kontainer.

    instance_id

    ID instans.

    pid

    ID proses.

    ppid

    ID proses induk.

    proc_start_time

    Waktu startup proses.

    src_ip

    Alamat IP sumber.

    src_port

    Port sumber.

    srv_comm

    Nama perintah yang terkait dengan proses induk dari proses induk.

    type

    Tipe koneksi jaringan real-time. Nilai yang valid:

    • connect: Koneksi TCP dimulai.

    • accept: Koneksi TCP diterima.

    • listen: Port sedang mendengarkan.

    uid

    ID pengguna yang menjalankan proses.

    username

    Username pengguna yang menjalankan proses.

    start_time

    Timestamp awal. Satuan: detik.

    Tabel 4. Deskripsi status koneksi jaringan

    Status value

    Description

    1

    CLOSED

    2

    LISTEN

    3

    SYN_SENT

    4

    SYN_RECV

    5

    ESTABLISHED

    6

    CLOSE_WAIT

    7

    CLOSING

    8

    FIN_WAIT_1

    9

    FIN_WAIT_2

    10

    TIME_WAIT

    11

    DELETE_TCB

  • Listening port snapshots

    Log field

    Description

    __topic__

    Topik log. Nilainya tetap aegis-snapshot-port.

    owner_id

    ID akun Alibaba Cloud.

    uuid

    ID client.

    host_ip

    Alamat IP client.

    connection_type

    Protokol pendengar.

    src_ip

    Alamat IP pendengar.

    src_port

    Port yang sedang mendengarkan.

    pid

    ID proses.

    proc_name

    Nama proses.

    net_connect_dir

    Arah koneksi jaringan.

    dst_ip

    Alamat IP penerima koneksi jaringan.

    • Jika dir adalah out, parameter ini menunjukkan host peer.

    • Jika dir adalah in, parameter ini menunjukkan host lokal.

    dst_port

    Port penerima koneksi jaringan.

    instance_id

    ID instans.

    sas_group_name

    Grup aset di Security Center tempat server tersebut berada.

    status

    Status koneksi jaringan. Nilai yang valid:

    • 1: Koneksi ditutup (CLOSED).

    • 2: Port menunggu permintaan koneksi (LISTEN).

    • 3: Permintaan SYN dikirim (SYN_SENT).

    • 4: Permintaan SYN diterima (SYN_RECV).

    • 5: Koneksi terbentuk (ESTABLISHED).

    • 6: Port menunggu untuk menutup koneksi (CLOSE_WAIT).

    • 7: Koneksi sedang ditutup (CLOSING).

    • 8: Port menunggu peer mengirim permintaan tutup (FIN_WAIT_1).

    • 9: Port menunggu peer mengirim permintaan tutup dan konfirmasi (FIN_WAIT_2).

    • 10: Port menunggu periode waktu yang cukup untuk memastikan peer menerima konfirmasi permintaan tutup (TIME_WAIT).

    • 11: Blok kontrol transmisi (TCB) dihapus (DELETE_TCB).

    start_time

    Timestamp awal. Satuan: detik.

  • Account snapshots

    Log field

    Description

    __topic__

    Topik log. Nilainya tetap aegis-snapshot-host.

    owner_id

    ID akun Alibaba Cloud.

    name

    Nama kerentanan.

    alias_name

    Alias kerentanan.

    op

    Informasi operasi meliputi:

    • Add

    • Verification

    • Bug fix

    status

    Status koneksi. Untuk informasi selengkapnya, lihat List of network connection status descriptions.

    tag

    Tag kerentanan, seperti oval, system, dan cms, terutama digunakan untuk mengidentifikasi kerentanan darurat EMG.

    type

    Tipe kerentanan. Nilai yang valid meliputi:

    • sys: Kerentanan Windows

    • cve: Kerentanan Linux

    • cms: Kerentanan web CMS

    • EMG: Kerentanan mendesak

    uuid

    ID client.

    username

    Username login.

    host_ip

    Alamat IP server.

    account_expire

    Waktu kedaluwarsa akun. Nilai never menunjukkan bahwa akun tidak pernah kedaluwarsa.

    domain

    Domain atau layanan direktori tempat akun tersebut berada. N/A menunjukkan bahwa akun tidak termasuk dalam domain apa pun.

    groups

    Grup tempat akun tersebut berada. N/A menunjukkan bahwa akun tidak termasuk dalam grup apa pun.

    home_dir

    Direktori home. Ini adalah lokasi default untuk menyimpan dan mengelola file dalam sistem.

    instance_id

    ID instans.

    last_chg

    Tanggal terakhir kata sandi diubah.

    last_logon

    Tanggal dan waktu login terakhir. N/A menunjukkan bahwa akun belum pernah digunakan untuk login.

    login_ip

    Alamat IP remote yang digunakan untuk login terakhir. N/A menunjukkan bahwa akun belum pernah digunakan untuk login.

    passwd_expire

    Tanggal kedaluwarsa kata sandi. Nilai never menunjukkan bahwa kata sandi tidak pernah kedaluwarsa.

    perm

    Menunjukkan apakah akun memiliki izin root. Nilai yang valid:

    • 0: Izin root tidak diberikan.

    • 1: Anda telah diberikan izin root.

    sas_group_name

    Grup aset di Security Center tempat server tersebut berada.

    shell

    Perintah shell Linux.

    tty

    Terminal login. N/A menunjukkan bahwa akun belum pernah login ke terminal.

    warn_time

    Tanggal pengiriman pengingat kedaluwarsa kata sandi. Nilai never menunjukkan bahwa pengingat tidak pernah dikirim.

    start_time

    Timestamp awal. Satuan: detik.

  • DNS query logs

    Log field

    Description

    __topic__

    Topik log. Nilainya tetap aegis-log-dns-query.

    owner_id

    ID akun Alibaba Cloud.

    uuid

    ID client.

    host_ip

    Alamat IP mesin client.

    pid

    ID proses yang memulai kueri DNS.

    ppid

    ID proses induk dari proses yang memulai kueri DNS.

    time

    Waktu kueri DNS dimulai.

    domain

    Nama domain dalam kueri DNS.

    proc_path

    Jalur proses yang memulai kueri DNS.

    cmdline

    Baris perintah proses yang memulai kueri DNS.

    cmd_chain

    Rantai proses dari proses yang memulai kueri DNS.

    sas_group_name

    Nama grup di Security Center.

    instance_id

    ID instans.

    start_time

    Timestamp awal. Satuan: detik.

  • Client event logs

    Field name

    Description

    __topic__

    Topik log. Nilainya tetap aegis-log-client.

    uuid

    UUID server.

    host_ip

    Alamat IP server.

    agent_version

    Versi client.

    last_login

    Timestamp login terakhir. Satuan: milidetik.

    platform

    Tipe sistem operasi. Nilai yang valid:

    • windows

    • linux

    region_id

    ID wilayah tempat server berada.

    status

    Status client. Nilai yang valid:

    • online

    • offline

    owner_id

    ID akun Alibaba Cloud.

    start_time

    Timestamp awal. Satuan: detik.