Palo Alto Networks 방화벽 로그 수집

다음에서 지원:

Google SecOps SIEM

개요

이 문서에서는 Palo Alto Networks 방화벽 로그를 수집하도록 syslog 및 Google Security Operations 전달자를 구성하는 방법을 설명합니다. 또한 Palo Alto Networks 방화벽 로그 필드가 Google Security Operations 통합 데이터 모델(UDM) 필드에 매핑되는 방식을 설명합니다.

Google Security Operations 데이터 수집에 대한 개요는 Google Security Operations에 데이터 수집을 참조하세요.

수집 라벨은 원시 로그 데이터를 구조화된 UDM 형식으로 정규화하는 파서를 식별합니다. 이 문서의 정보는 PAN_FIREWALL 수집 라벨이 있는 파서에 적용됩니다.

시작하기 전에

Palo Alto Networks 방화벽 로그를 수집하기 위해 배포된 구성요소를 이해하려면 배포 아키텍처를 검토합니다. 각 고객 배포는 이 표현과 다를 수 있고 더 복잡할 수 있습니다.

다음 다이어그램에서는 Palo Alto Networks 방화벽에서 syslog를 구성하고 Linux 서버에 Google Security Operations 전달자를 설치하여 로그 데이터를 Google Security Operations로 전달하는 방법을 보여줍니다. 파서는 쉼표로 구분된 값(CSV), 공통 이벤트 형식(CEF), 로그 이벤트 확장 형식(LEEF)으로 작성된 로그를 지원합니다.
Google Security Operations 파서에서 지원하는 로그 형식과 PAN-OS 버전을 확인합니다. 다음 표에는 Google Security Operations 파서에서 지원하는 로그 형식과 해당 PAN-OS 버전이 나와 있습니다.

로그 형식 PAN-OS 버전

CSV 10.1.3

CEF 10.0.0

LEEF 9.1.0
Google Security Operations 파서에서 지원하는 Palo Alto Networks 방화벽 로그 유형을 확인합니다. Google Security Operations 파서는 다음과 같은 Palo Alto Networks 방화벽 로그 유형을 지원합니다.
- 트래픽
- 위협
- WildFire 제출
- 터널 검사
- 구성
- 시스템
- HIP 일치
- IP-Tag
- User-ID
- 복호화
- 인증
- URL 필터링
- 데이터 필터링
- GlobalProtect
- 상관관계
Palo Alto Networks 방화벽 로그 유형에 대한 자세한 내용은 PAN-OS 로그 유형을 참조합니다.
배포 아키텍처의 모든 시스템이 UTC 시간대로 구성되었는지 확인합니다.
Palo Alto Networks 방화벽 파서를 사용하기 전에 이전 파서와 현재 Palo Alto Networks 방화벽 파서 간의 필드 매핑 변경사항을 검토합니다. 마이그레이션 과정에서 원본 필드를 사용하는 규칙, 검색, 대시보드 또는 기타 프로세스가 업데이트된 필드를 사용하는지 확인합니다.

예를 들어 이전 파서 버전에서 category 로그 필드는 security_result.description UDM 필드에 매핑됩니다. 현재 Palo Alto Networks 방화벽 파서에서 category 로그 필드가 security_result.category_details UDM 필드에 매핑됩니다. 현재 Palo Alto Networks 방화벽 파서로 마이그레이션하고 규칙에서 category 필드를 사용하는 경우 현재 파서의 security_result.category_details UDM 필드를 사용하도록 규칙을 수정해야 합니다.

syslog 및 Google Security Operations 전달자 구성

syslog 및 Google Security Operations 전달자를 구성하려면 다음 단계를 완료합니다.

CSV 로그를 모니터링하려면 syslog 서버 프로필을 구성합니다. 자세한 내용은 시스템로그 서버 프로필 구성을 참조합니다.

syslog 서버 프로필을 구성할 때 커스텀 로그 형식을 '기본값'으로 지정합니다.
CEF 로그를 모니터링하려면 Palo Alto Networks 방화벽을 CEF 로그를 전달하도록 구성합니다. 자세한 내용은 PAN-OS CEF 통합 가이드 PDF를 다운로드하고 'CEF 이벤트 출력을 위한 Palo Alto Networks NGFW 구성' 섹션을 참조하세요.
LEEF 로그를 모니터링하려면 시스템로그 서버 프로필을 구성합니다. 자세한 내용은 LEEF 형식의 커스텀 로그 전달을 참조하세요.
Google Security Operations 전달자를 구성하여 로그를 Google Security Operations에 전송합니다. 자세한 내용은 Linux에서 전달자 설치 및 구성을 참조하세요. 다음은 Google Security Operations 전달자 구성의 예시입니다.
```
  - syslog:
      common:
        enabled: true
        data_type: PAN_FIREWALL
        batch_n_seconds: 10
        batch_n_bytes: 1048576
      tcp_address: 0.0.0.0:10518
      connection_timeout_sec: 60
```

필드 매핑 참조: PAN 방화벽 로그 필드를 UDM 필드로

이 섹션에서는 파서가 Palo Alto Networks 방화벽 로그 필드를 각 로그 유형의 Google Security Operations UDM 이벤트 필드에 매핑하는 방법을 설명합니다.

Google Security Operations 라벨 키는 Labels.key UDM 필드에 매핑된 키의 이름을 나타냅니다. 예를 들어 'Virtual System' 필드의 경우 필드 이름은 CEF 형식의 'cs3'이고 LEEF 형식의 'VirtualSystem'입니다. UDM 필드 'about.labels.key'에는 'vsys' 값이 포함되고 UDM 필드 'about.labels.value'에는 이 필드의 값이 포함됩니다.

일부 CEF 또는 LEEF 필드 이름은 CSV 필드 이름에 해당하는 이름이 없습니다. 이러한 경우 syslog 프로필에서 커스텀 로그 형식으로 자체 변수 이름을 추가하면 파서가 이를 UDM 필드에 매핑하지 않습니다.

각 로그 유형에 대한 매핑 참조는 다음 섹션을 참조하세요.

시스템
구성
위협/wildfire
트래픽
사용자 ID
HIP 일치
IP 태그
복호화
터널
인증
URL
데이터
GlobalProtect
상관관계

시스템

다음 표에는 시스템 로그 유형의 로그 필드와 해당 UDM 필드가 나와 있습니다.

CSV 필드	CEF 필드	LEEF 필드	Google Security Operations 라벨 키	UDM 필드
수신 시간(receive_time 또는 cef-formatted-receive_time)	rt	devTime		metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
일련번호(serial)	deviceExternalId	SerialNumber		intermediary.asset.hardware.serial_number
유형(type)	유형(헤더)	cat		metadata.product_event_type이 '%{type} - %{subtype}'으로 설정됩니다.
위협/콘텐츠 유형(하위 유형)	하위유형(헤더)	하위 유형		metadata.product_event_type이 '%{type} - %{subtype}'으로 설정됩니다.
생성 시간(time_generated 또는 cef-formatted-time_generated)				metadata.event_timestamp
가상 시스템(vsys)	cs3	VirtualSystem	vsys	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
이벤트 ID(eventid)	cat		eventid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
객체(object)	fname	파일 이름	객체	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
모듈(module)	flexString2	모듈	module	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
심각도(severity)	$number-of-severity(헤더)	심각도		security_result.severity 및 security_result.severity_details
설명(불확실)	msg	msg		metadata.description
	principal_user_userid(이 필드는 msg 필드에서 추출됨)			principal.user.userid
	principal_ip3(이 필드는 msg 필드에서 추출됨)			principal.ip
	이유(이 필드는 msg 필드에서 추출됨)			security_result.description
	server_address(이 필드는 msg 필드에서 추출됨)			target.ip
	server_profile(이 필드는 msg 필드에서 추출됨)			additional.fields.key 및 additional.fields.value.string_value
시퀀스 번호(seqno)	externalId	시퀀스		metadata.product_log_id
작업 플래그(actionflags)	PanOSActionFlags	ActionFlags	actionflags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_1 to dg_hier_level_4)	PanOSDGl1	DeviceGroupHierarchyL1	dg_hier_level_1	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_2)	PanOSDGl2	DeviceGroupHierarchyL2	dg_hier_level_2	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_3)	PanOSDGl3	DeviceGroupHierarchyL3	dg_hier_level_3	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_4)	PanOSDGl4	DeviceGroupHierarchyL4	dg_hier_level_4	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
가상 시스템 이름(vsys_name)	PanOSVsysName	vSrcName		principal.resource.name principal.resource.resource_type=VIRTUAL_MACHINE
기기 이름(device_name)	dvchost	DeviceName		intermediary.hostname
고해상도 타임스탬프(high_res_timestamp)	anOSTimeGeneratedHighResolution			metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)

구성

다음 표에는 구성 로그 유형의 로그 필드와 해당 UDM 필드가 나와 있습니다.

CSV 필드	CEF 필드	LEEF 필드	Google Security Operations 라벨 키	UDM 필드
수신 시간(receive_time 또는 cef-formatted-receive_time)	rt	devTime		metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
일련번호(serial)	deviceExternalId	SerialNumber		intermediary.asset.hardware.serial_number
유형(type)	유형(헤더)	cat		metadata.product_event_type
위협/콘텐츠 유형(하위 유형)	하위유형(헤더)			metadata.product_event_type
생성 시간(time_generated 또는 cef-formatted-time_generated)				metadata.event_timestamp
호스트(host)	shost	src		principal.ip/hostname
가상 시스템(vsys)	cs3	VirtualSystem	vsys	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
명령어(cmd)	act	msg	cmd	metadata.description
관리자(admin)	duser	usrName		principal.user.userid
클라이언트(client)	destinationServiceName	클라이언트		principal.application
결과(result)	서명 ID(Header)(reason)	결과		security_result.summary
구성 경로(path)	msg	ConfigurationPath		principal.process.command_line
변경 전 세부정보(before_change_detail)	cs1	BeforeChangeDetail	before_change_detail	target.resource.attribute.labels.key/value
변경 후 세부정보(after_change_detail)	cs2	AfterChangeDetail	after_change_detail	target.resource.attribute.labels.key/value
시퀀스 번호(seqno)	externalId	시퀀스		metadata.product_log_id
작업 플래그(actionflags)	PanOSActionFlags	ActionFlags	actionflags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_1 to dg_hier_level_4)	PanOSDGl1	DeviceGroupHierarchyL1	dg_hier_level_1	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_2)	PanOSDGl2	DeviceGroupHierarchyL2	dg_hier_level_2	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_3)	PanOSDGl3	DeviceGroupHierarchyL3	dg_hier_level_3	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_4)	PanOSDGl4	DeviceGroupHierarchyL4	dg_hier_level_4	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
가상 시스템 이름(vsys_name)	PanOSVsysName	vSrcName		principal.resource.name principal.resource.resource_type=VIRTUAL_MACHINE
기기 이름(device_name)	dvchost	DeviceName		intermediary.hostname
기기 그룹(dg_id)	PanOSFWDeviceGroup		dg_id	principal.asset.attribute.labels.key/value
감사 의견(comment)	PanOSPolicyAuditComment		댓글	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value

위협/WildFire

다음 표에는 위협/WildFire 로그 유형의 로그 필드와 해당 UDM 필드가 나와 있습니다.

CSV 필드	CEF 필드	LEEF 필드	Google Security Operations 라벨 키	UDM 필드
수신 시간(receive_time 또는 cef-formatted-receive_time)	rt	devTime		metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
일련번호(serial #)	deviceExternalId	SerialNumber		intermediary.asset.hardware.serial_number
유형(type)	유형(헤더)	cat		metadata.product_event_type
위협/콘텐츠 유형(하위 유형)	cat/하위 유형(헤더)	하위 유형		metadata.product_event_type
생성 시간(time_generated 또는 cef-formatted-time_generated)				metadata.event_timestamp
소스 주소(src)	src	src		principal.ip
대상 주소(dst)	dst	dst		target.ip
NAT 소스 IP(natsrc)	sourceTranslatedAddress	srcPostNAT		principal.nat_ip
NAT 대상 IP(natdst)	destinationTranslatedAddress	dstPostNAT		target.nat_ip
규칙 이름(rule)	cs1	RuleName		security_result.rule_name
소스 사용자(srcuser)	suser	SourceUser/usrName		principal.user.userid
대상 사용자(dstuser)	duser	DestinationUser		target.user.userid
애플리케이션(앱)	앱	애플리케이션		target.application
가상 시스템(vsys)	cs3	VirtualSystem	vsys	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 영역(from)	cs4	SourceZone	from	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 영역(to)	cs5	DestinationZone		target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
인바운드 인터페이스(inbound_if)	deviceInboundInterface	IngressInterface	inbound_if	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
아웃바운드 인터페이스(outbound_if)	deviceOutboundInterface	EgressInterface	outbound_if	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
로그 작업(logset)	cs6	LogForwardingProfile	logset	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
세션 ID(sessionid)	cn1	SessionID		network.session_id
반복 횟수(repeatcnt)	cnt	RepeatCount	repeatcnt	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 포트(sport)	spt	srcPort		principal.port
대상 포트(dport)	dpt	dstPort		target.port
NAT 소스 포트(natsport)	sourceTranslatedPort	srcPostNATPort		principal.nat_port
NAT 대상 포트(natdport)	destinationTranslatedPort	dstPostNATPort		target.nat_port
플래그(flags)	flexString1	플래그	flags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
IP 프로토콜(proto)	proto	proto		network.ip_protocol
작업(action)	act	작업		security_result.action_details security_result.action
URL/파일 이름(misc)	요청	기타		target.file.full_path(하위 유형이 'file', 'virus', 'wildfire-virus' 또는 'wildfire'인 경우 `misc` 필드가 target.file.full_path에 매핑됨) target.url(하위 유형이 'url'인 경우 `misc` 필드가 target.url 및 target.hostname에 매핑됨) target.hostname(하위 유형이 'spyware' 또는 'vulnerability'인 경우 `misc` 필드가 target.file.full_path 및 target.url에 매핑됨)
위협/콘텐츠 이름(threatid)	cat	ThreatID		security_result.threat_name
카테고리(category)	cs2	URLCategory		security_result.category_details
심각도(severity)	number-of-severity(헤더)	심각도		security_result.severity 및 security_result.severity_details
방향(direction)	flexString2	방향		network.direction
시퀀스 번호(seqno)	externalId	시퀀스		metadata.product_log_id
작업 플래그(actionflags)	PanOSActionFlags	ActionFlags	actionflags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 국가(srcloc)		SourceLocation		principal.location.country_or_region
대상 국가(dstloc)		DestinationLocation		target.location.country_or_region
콘텐츠 유형(contenttype)		ContentType	contenttype	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
PCAP ID(pcap_id)	fileId	PCAP_ID	pcap_id	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
파일 다이제스트(filedigest)	fileHash	FileDigest		about.file.sha1/md5/sha256
클라우드(cloud)	filePath	Cloud	클라우드	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
URL 색인(url_idx)		URLIndex	url_idx	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
사용자 에이전트(user_agent)				network.http.user_agent
파일 형식(filetype)	fileType	FileType		about.file.mime_type
X-Forwarded-For(xff)				principal.ip
리퍼러(referer)				network.http.referral_url
발신자(sender)	suid	발신자		network.email.from
제목(subject)	msg	제목		network.email.subject
수신자(recipient)	duid	수신자		network.email.to
보고서 ID(reportid)	oldFileId	ReportID	reportid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_1 to dg_hier_level_4)	PanOSDGl1	DeviceGroupHierarchyL1	dg_hier_level_1	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_2)	PanOSDGl2	DeviceGroupHierarchyL2	dg_hier_level_2	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_3)	PanOSDGl3	DeviceGroupHierarchyL3	dg_hier_level_3	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_4)	PanOSDGl4	DeviceGroupHierarchyL4	dg_hier_level_4	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
가상 시스템 이름(vsys_name)	PanOSVsysName	vSrcName		principal.resource.name principal.resource.resource_type=VIRTUAL_MACHINE
기기 이름(device_name)	dvchost	DeviceName		intermediary.hostname
소스 VM UUID(src_uuid)	PanOSSrcUUID	SrcUUID		principal.user.product_object_id
대상 VM UUID(dst_uuid)	PanOSDstUUID	DstUUID		target.user.product_object_id
HTTP Method(http_method)		RequestMethod		network.http.method
터널 ID/IMSI(tunnel_id/imsi)	PanOSTunnelID	TunnelID	tunnel_id/imsi	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
모니터 태그/IMEI(monitortag/imei)	PanOSMonitorTag	MonitorTag	monitortag/imei	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
상위 세션 ID(parent_session_id)	PanOSParentSessionID	ParentSessionID	parent_session_id	network.parent_session_id
상위 세션 시작 시간(parent_start_time)	PanOSParentStartTime	ParentStartTime	parent_start_time	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
터널 유형(tunnel)	PanOSTunnelType	TunnelType	터널	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
위협 카테고리(thr_category)	PanOSThreatCategory	ThreatCategory	thr_category	security_result.detection_fields.key/value
콘텐츠 버전(contentver)	PanOSContentVer	ContentVer	contentver	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
SCTP 연결 ID(assoc_id)	PanOSAssocID		assoc_id	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
페이로드 프로토콜 ID(ppid)	PanOSPPID		ppid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
HTTP 헤더(http_headers)	PanOSHTTPHeader		http_headers	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
URL 카테고리 목록(url_category_list)	PanOSURLCatList		url_category_list	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
규칙 UUID(rule_uuid)	PanOSRuleUUID			security_result.rule_id
HTTP/2 연결(http2_connection)	PanOSHTTP2Con		http2_connection	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
동적 사용자 그룹 이름(dynusergroup_name)	PanDynamicUsrgrp		dynusergroup_name	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
XFF 주소(xff_ip)	PanXFFIP			principal.ip
소스 기기 카테고리(src_category)	PanSrcDeviceCat		src_category	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 프로필(src_profile)	PanSrcDeviceProf		src_profile	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 모델(src_model)	PanSrcDeviceModel		src_model	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 공급업체(src_vendor)	PanSrcDeviceVendor		src_vendor	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 OS 제품군(src_osfamily)	PanSrcDeviceOS		src_osfamily	principal.asset.platform_software.platform principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 OS 버전(src_osversion)	PanSrcDeviceOSv			principal.asset.software.version
소스 호스트 이름(src_host)	PanSrcHostname			principal.hostname
소스 MAC 주소(src_mac)	PanSrcMac			principal.mac
대상 기기 카테고리(dst_category)	PanDstDeviceCat		dst_category	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 프로필(dst_profile)	PanDstDeviceProf		dst_profile	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 모델(dst_model)	PanDstDeviceModel		dst_model	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 공급업체(dst_vendor)	PanDstDeviceVendor		dst_vendor	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 OS 제품군(dst_osfamily)	PanDstDeviceOS		dst_osfamily	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 OS 버전(dst_osversion)	PanDstDeviceOSv			target.asset.software.version
대상 호스트 이름(dst_host)	PanDstHostname			target.hostname
대상 MAC 주소(dst_mac)	PanDstMac			target.mac
컨테이너 ID(container_id)	PanContainerName		container_id	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
POD 네임스페이스(pod_namespace)	PanPODNamespace		pod_namespace	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
포드 이름(pod_name)	PanPODName		pod_name	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 외부 동적 목록(src_edl)	PanSrcEDL		src_edl	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 외부 동적 목록(dst_edl)	PanDstEDL		dst_edl	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
호스트 ID(hostid)	PanGPHostID		hostid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
사용자 기기 일련번호(serialnumber)	PanEPSerial			principal.asset.hardware.serial_number
도메인 EDL(domain_edl)	PanDomainEDL		domain_edl	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 동적 주소 그룹(src_dag)	PanSrcDAG			principal.group.group_display_name
대상 동적 주소 그룹(dst_dag)	PanDstDAG			target.group.group_display_name
부분 해시(partial_hash)	PanPartialHash		partial_hash	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
고해상도 타임스탬프(high_res timestamp)	PanTimeHighRes		high_res timestamp	metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
이유(reason)	PanReasonFilteringAction		reason	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
근거(justification)	PanJustification		justification	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
슬라이스 서비스 유형(nssai_sst)	PanASServiceType		nssai_sst	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 하위 카테고리(subcategory_of_app)			subcategory_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 카테고리(category_of_app)			category_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 기술(technology_of_app)			technology_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 위험(risk_of_app)			risk_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 특성(characteristic_of_app)			characteristic_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 컨테이너(container_of_app)			container_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 SaaS(is_saas_of_app)			is_saas_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 허가 상태(sanctioned_state_of_app)			sanctioned_state_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value

트래픽

다음 표에는 트래픽 로그 유형의 로그 필드와 해당 UDM 필드가 나와 있습니다.

CSV 필드	CEF 필드	LEEF 필드	Google Security Operations 라벨 키	UDM 필드
수신 시간(receive_time 또는 cef-formatted-receive_time)	rt	devTime		metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
일련번호(serial)	deviceExternalId	SerialNumber		intermediary.asset.hardware.serial_number
유형(type)	유형(헤더)	cat/유형		metadata.product_event_type
위협/콘텐츠 유형(하위 유형)	하위유형(헤더)	하위 유형		metadata.product_event_type
생성 시간(time_generated 또는 cef-formatted-time_generated)	시작			metadata.event_timestamp
소스 주소(src)	src	src		principal.ip
대상 주소(dst)	dst	dst		target.ip
NAT 소스 IP(natsrc)	sourceTranslatedAddress	srcPostNAT		principal.nat_ip
NAT 대상 IP(natdst)	destinationTranslatedAddress	dstPostNAT		target.nat_ip
규칙 이름(rule)	cs1	RuleName		security_result.rule_name
소스 사용자(srcuser)	suser	SourceUser		principal.user.userid
대상 사용자(dstuser)	duser	DestinationUser		target.user.userid
애플리케이션(앱)	앱	애플리케이션		target.application
가상 시스템(vsys)	cs3	VirtualSystem	vsys	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 영역(from)	cs4	SourceZone	from	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 영역(to)	cs5	DestinationZone		target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
인바운드 인터페이스(inbound_if)	deviceInboundInterface	IngressInterface	inbound_if	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
아웃바운드 인터페이스(outbound_if)	deviceOutboundInterface	EgressInterface	outbound_if	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
로그 작업(logset)	cs6	LogForwardingProfile	logset	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
세션 ID(sessionid)	cn1	SessionID		network.session_id
반복 횟수(repeatcnt)	cnt	RepeatCount	repeatcnt	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 포트(sport)	spt	srcPort		principal.port
대상 포트(dport)	dpt	dstPort		target.port
NAT 소스 포트(natsport)	sourceTranslatedPort	srcPostNATPort		principal.nat_port
NAT 대상 포트(natdport)	destinationTranslatedPort	dstPostNATPort		target.nat_port
플래그(flags)	flexString1	플래그	flags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
IP 프로토콜(proto)	proto	proto		network.ip_protocol
작업(action)	act	작업		security_result.action_details security_result.action
바이트(bytes)	flexNumber1	totalBytes	바이트	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
전송된 바이트(bytes_sent)	in	srcBytes		network.sent_bytes
수신 바이트(bytes_received)	out	dstBytes		network.received_bytes
패킷(packets)	cn2	totalPackets	packets	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
시작 시간(start)		StartTime	start	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
경과 시간(elapsed)	cn3	ElapsedTime	elapsed	network.session_duration.seconds
카테고리(category)	cs2	URLCategory		security_result.category / security_result.category_details
시퀀스 번호(seqno)	externalId	시퀀스		metadata.product_log_id
작업 플래그(actionflags)	PanOSActionFlags	ActionFlags	actionflags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 국가(srcloc)		SourceLocation		principal.location.country_or_region
대상 국가(dstloc)		DestinationLocation		target.location.country_or_region
전송된 패킷(pkts_sent)	PanOSPacketsSent	srcPackets	pkts_sent	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
수신된 패킷(pkts_received)	PanOSPacketsReceived	dstPackets	pkts_received	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
세션 종료 이유(session_end_reason)	reason	SessionEndReason		security_result.summary
기기 그룹 계층 구조1(dg_hier_level_1 to dg_hier_level_4)	PanOSDGl1	DeviceGroupHierarchyL1	dg_hier_level_1	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조2(dg_hier_level_2)	PanOSDGl2	DeviceGroupHierarchyL2	dg_hier_level_2	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조3(dg_hier_level_3)	PanOSDGl3	DeviceGroupHierarchyL3	dg_hier_level_3	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_4)	PanOSDGl4	DeviceGroupHierarchyL4	dg_hier_level_4	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
가상 시스템 이름(vsys_name)	PanOSVsysName	vSrcName		principal.resource.name principal.resource.resource_type=VIRTUAL_MACHINE
기기 이름(device_name)	dvchost	DeviceName		intermediary.hostname
작업 소스(action_source)	cat	ActionSource	action_source	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 VM UUID(src_uuid)	PanOSSrcUUID	SrcUUID		principal.asset.product_object_id
대상 VM UUID(dst_uuid)	PanOSDstUUID	DstUUID		target.asset.product_object_id
터널 ID/IMSI(tunnelid/imsi)	PanOSTunnelID	TunnelID	tunnelid/imsi	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
모니터 태그/IMEI(monitortag/imei)	PanOSMonitorTag	MonitorTag	monitortag/imei	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
상위 세션 ID(parent_session_id)	PanOSParentSessionID	ParentSessionID	parent_session_id	network.parent_session_id
상위 시작 시간(parent_start_time)	PanOSParentStartTime	ParentStartTime	parent_start_time	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
터널 유형(tunnel)	PanOSTunnelType	TunnelType	터널	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
SCTP 연결 ID(assoc_id)	PanOSSCTPAssocID		assoc_id	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
SCTP 청크(chunks)	PanOSSCTPChunks		chunks	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
전송된 SCTP 청크(chunks_sent)	PanOSSCTPChunkSent		chunks_sent	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
수신된 SCTP 청크(chunks_received)	PanOSSCTPChunksRcv		chunks_received	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
규칙 UUID(rule_uuid)	PanOSRuleUUID			security_result.rule_id
HTTP/2 연결(http2_connection)	PanOSHTTP2Con		http2_connection	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
앱 플랩 수(link_change_count)	PanLinkChange		link_change_count	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
정책 ID(policy_id)	PanPolicyID		policy_id	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
링크 스위치(link_switches)	PanLinkDetail		link_switches	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
SD-WAN 클러스터(sdwan_cluster)	PanSDWANCluster		sdwan_cluster	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
SD-WAN 기기 유형(sdwan_device_type)	PanSDWANDevice		sdwan_device_type	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
SD-WAN 클러스터 유형(sdwan_cluster_type)	PanSDWANClustype		sdwan_cluster_type	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
SD-WAN 사이트(sdwan_site)	PanSDWANSite		sdwan_site	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
동적 사용자 그룹 이름(dynusergroup_name)	PanDynamicUsrgrp		dynusergroup_name	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
XFF 주소(xff_ip)	PanXFFIP			principal.ip
소스 기기 카테고리(src_category)	PanSrcDeviceCat		src_category	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 프로필(src_profile)	PanSrcDeviceProf		src_profile	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 모델(src_model)	PanSrcDeviceModel		src_model	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 공급업체(src_vendor)	PanSrcDeviceVendor		src_vendor	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 OS 제품군(src_osfamily)	PanSrcDeviceOS			principal.asset.platform_software.platform principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 OS 버전(src_osversion)	PanSrcDeviceOSv			principal.asset.software.version
소스 호스트 이름(src_host)	PanSrcHostname			principal.hostname
소스 MAC 주소(src_mac)	PanSrcMac			principal.mac
대상 기기 카테고리(dst_category)	PanDstDeviceCat		dst_category	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 프로필(dst_profile)	PanDstDeviceProf		dst_profile	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 모델(dst_model)	PanDstDeviceModel		dst_model	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 공급업체(dst_vendor)	PanDstDeviceVendor		dst_vendor	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 OS 제품군(dst_osfamily)	PanDstDeviceOS		dst_osfamily	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 OS 버전(dst_osversion)	PanDstDeviceOSv			target.asset.software.version
대상 호스트 이름(dst_host)	PanDstHostname			target.hostname
대상 MAC 주소(dst_mac)	PanDstMac			target.mac
컨테이너 ID(container_id)	PanContainerName		container_id	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
POD 네임스페이스(pod_namespace)	PanPODNamespace		pod_namespace	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
포드 이름(pod_name)	PanPODName		pod_name	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 외부 동적 목록(src_edl)	PanSrcEDL		src_edl	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 외부 동적 목록(dst_edl)	PanDstEDL		dst_edl	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
호스트 ID(hostid)	PanGPHostID		hostid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
사용자 기기 일련번호(serialnumber)	PanEPSerial			principal.asset.hardware.serial_number
소스 동적 주소 그룹(src_dag)	PanSrcDAG			principal.group.group_display_name
대상 동적 주소 그룹(dst_dag)	PanDstDAG			target.group.group_display_name
세션 소유자(session_owner)	PanHASessionOwner		session_owner	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
고해상도 타임스탬프(high_res_timestamp)	PanTimeHighRes			metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
슬라이스 서비스 유형(nsdsai_sst)	PanASServiceType		nsdsai_sst	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
슬라이스의 차별화 요인(nsdsai_sd)	PanASServiceDiff		nsdsai_sd	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 하위 카테고리(subcategory_of_app)			subcategory_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 카테고리(category_of_app)			category_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 기술(technology_of_app)			technology_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 위험(risk_of_app)				security_result.severity
애플리케이션 특성(characteristic_of_app)			characteristic_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 컨테이너(container_of_app)			container_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 SaaS(is_saas_of_app)			is_saas_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 허가 상태(sanctioned_state_of_app)			sanctioned_state_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 하위 카테고리(subcategory_of_app)			subcategory_of_app1	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value

User-ID

다음 표에는 user-id 로그 유형의 로그 필드와 해당 UDM 필드가 나와 있습니다.

CSV 필드	CEF 필드	LEEF 필드	Google Security Operations 라벨 키	UDM 필드
수신 시간(receive_time 또는 cef-formatted-receive_time)	rt	devTime		metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
일련번호(serial)	deviceExternalId	SerialNumber		intermediary.asset.hardware.serial_number
유형(type)	유형(헤더)	cat		metadata.product_event_type
위협/콘텐츠 유형(하위 유형)	하위유형(헤더)	하위 유형		metadata.product_event_type
생성 시간(time_generated 또는 cef-formatted-time_generated)				metadata.event_timestamp
가상 시스템(vsys)	cs3	VirtualSystem	vsys	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 IP(ip)	src	src		principal.ip
사용자(user)	duser	usrName		target.user.userid target.administrative_domain target.user.email_addresses
데이터 소스 이름(datasourcename)	cs4	DataSourceName	datasourcename	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
이벤트 ID(eventid)		EventID	eventid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
반복 횟수(repeatcnt)	cnt	RepeatCount	repeatcnt	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
제한 시간 기준(timeout)	cn3	TimeoutThreshold	timeout	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 포트(beginport)	spt	srcPort		principal.port
대상 포트(endport)	dpt	dstPort		target.port
데이터 소스(datasource)	cs5	DataSource	datasource	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
데이터 소스 유형(datasourcetype)	cs6	DataSourceType	datasourcetype	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
시퀀스 번호(seqno)	externalId	시퀀스		metadata.product_log_id
작업 플래그(actionflags)	PanOSActionFlags	ActionFlags	actionflags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_1)	PanOSDGl1	DeviceGroupHierarchyL1	dg_hier_level_1	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_2)	PanOSDGl2	DeviceGroupHierarchyL2	dg_hier_level_2	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_3)	PanOSDGl3	DeviceGroupHierarchyL3	dg_hier_level_3	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_4)	PanOSDGl4	DeviceGroupHierarchyL4	dg_hier_level_4	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
가상 시스템 이름(vsys_name)	PanOSVsysName	vSrcName		principal.resource.name principal.resource.resource_type=VIRTUAL_MACHINE
기기 이름(device_name)	dvchost	DeviceName		intermediary.hostname
가상 시스템 ID(vsys_id)	cn2	VirtualSystemID		principal.resource.resource_type=VIRTUAL_MACHINE and principal.resource.product_object_id
인수 유형(factortype)	cs1	FactorType	factortype	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
인수 완료 시간(factorcompletiontime)	End	FactorCompletionTime	factorcompletiontime	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
인수 번호(factorno)	cn1	FactorNumber	factorno	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
사용자 그룹 플래그(ugflags)	PanOSUGFlags		ugflags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스별 사용자(userbysource)	PanOSUserBySource			principal.user.userid principal.administrative_domain principal.user.email_addresses
고해상도 타임스탬프(high_res timestamp)	PanOSTimeGeneratedHighResolution			metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)

HIP 일치

다음 표에는 HIP 일치 로그 유형의 로그 필드와 해당 UDM 필드가 나와 있습니다.

CSV 필드	CEF 필드	LEEF 필드	Google Security Operations 라벨 키	UDM 필드
수신 시간(receive_time 또는 cef-formatted-receive_time)	rt	devTime		metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
일련번호(serial)	deviceExternalId	SerialNumber		intermediary.asset.hardware.serial_number
유형(type)	유형(헤더)	cat		metadata.product_event_type
위협/콘텐츠 유형(하위 유형)	하위유형(헤더)	하위 유형
생성 시간(time_generated 또는 cef-formatted-time_generated)	시작	startTime		metadata.event_timestamp
소스 사용자(srcuser)	suser	usrName		principal.user.userid
가상 시스템(vsys)	cs3	VirtualSystem	vsys	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
머신 이름(machinename)	shost	identHostName		principal.hostname
운영체제(os)	cs2	OS		principal.asset.platform_software.platform
소스 주소(src)	src	identsrc		principal.ip
HIP(matchname)	cat	HIP	matchname	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
반복 횟수(repeatcnt)	cnt	RepeatCount	repeatcnt	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
HIP 유형(matchtype)	기기 이벤트 클래스 ID(헤더)	HIPType	matchtype	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
시퀀스 번호(seqno)	externalId	시퀀스		metadata.product_log_id
작업 플래그(actionflags)	PanOSActionFlags	ActionFlags	actionflags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_1)	PanOSDGl1	DeviceGroupHierarchyL1	dg_hier_level_1	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_2)	PanOSDGl2	DeviceGroupHierarchyL2	dg_hier_level_2	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_3)	PanOSDGl3	DeviceGroupHierarchyL3	dg_hier_level_3	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_4)	PanOSDGl4	DeviceGroupHierarchyL4	dg_hier_level_4	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
가상 시스템 이름(vsys_name)	PanOSVsysName	vSrcName		principal.resource.name principal.resource.resource_type=VIRTUAL_MACHINE
기기 이름(device_name)	dvchost	DeviceName		intermediary.hostname
가상 시스템 ID(vsys_id)	cn2	VirtualSystemID		principal.resource.resource_type=VIRTUAL_MACHINE and principal.resource.product_object_id
IPv6 시스템 주소(srcipv6)	c6a2	srcipv6		principal.asset.ip
호스트 ID(hostid)	PanOSHostID			principal.asset.product_object_id
사용자 기기 일련번호(serialnumber)	PanOSEndpointSerialNumber			principal.asset.hardware.serial_number
기기 MAC 주소(mac)	PanOSEndpointMac			principal.asset.mac
고해상도 타임스탬프(high_res_timestamp)	PanOSTimeGeneratedHighResolution			metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)

IP 태그

다음 표에는 IP 태그 로그 유형의 로그 필드와 해당 UDM 필드가 나와 있습니다.

CSV 필드	CEF 필드	LEEF 필드	Google Security Operations 라벨 키	UDM 필드
수신 시간(receive_time 또는 cef-formatted-receive_time)	rt	devTime		metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
일련번호(serial)	deviceExternalId	SerialNumber		intermediary.asset.hardware.serial_number
유형(type)	유형(헤더)	cat		metadata.product_event_type
위협/콘텐츠 유형(하위 유형)	하위유형(헤더)	하위 유형		metadata.product_event_type
생성 시간(time_generated 또는 cef-formatted-time_generated)		GenerateTime		metadata.event_timestamp
가상 시스템(vsys)	cs3	VirtualSystem	vsys	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 IP(ip)	src	src		principal.ip
태그 이름(tag_name)	PanOSTagName	TagName	tag_name	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
이벤트 ID(event_id)	PanOSEventID	EventID	event_id	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
반복 횟수(repeatcnt)	cnt	RepeatCount	repeatcnt	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
제한 시간(timeout)	PanOSTimeout	TimeoutThreshold	timeout	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
데이터 소스 이름(datasourcename)	PanOSDataSourceName	DataSourceName	datasourcename	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
데이터 소스 유형(datasource_type)	PanOSDataSourceType	DataSource	datasource_type	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
데이터 소스 하위 유형(datasource_subtype)	PanOSDataSourceSubType	DataSourceType	datasource_subtype	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
시퀀스 번호(seqno)	externalId	시퀀스		metadata.product_log_id
작업 플래그(actionflags)	PanOSActionFlags	ActionFlags	actionflags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_1)	PanOSDGl1	DeviceGroupHierarchyL1	dg_hier_level_1	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_2)	PanOSDGl2	DeviceGroupHierarchyL2	dg_hier_level_2	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_3)	PanOSDGl3	DeviceGroupHierarchyL3	dg_hier_level_3	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_4)	PanOSDGl4	DeviceGroupHierarchyL4	dg_hier_level_4	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
가상 시스템 이름(vsys_name)	PanOsVsysName	vSrcName		principal.resource.name principal.resource.resource_type=VIRTUAL_MACHINE
기기 이름(device_name)	dvchost	DeviceName		intermediary.hostname
가상 시스템 ID(vsys_id)	cn2	VirtualSystemID		principal.resource.resource_type=VIRTUAL_MACHINE and principal.resource.product_object_id
고해상도 타임스탬프(high_res timestamp)	PanOSTimeGeneratedHighResolution			metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)

복호화

다음 표에는 복호화 로그 유형의 로그 필드와 해당 UDM 필드가 나와 있습니다.

CSV 필드	CEF 필드	LEEF 필드	Google Security Operations 라벨 키	UDM 필드
수신 시간(receive_time 또는 cef-formatted-receive_time)	rt			metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
일련번호(serial)	PanOSDeviceSN			intermediary.asset.hardware.serial_number
유형(type)	유형(헤더)			metadata.product_event_type
위협/콘텐츠 유형(하위 유형)	하위유형(헤더)			metadata.product_event_type
구성 버전(config_ver)	PanOSConfigVersion		config_ver	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
생성 시간(time_generated)	PanOSLogTimeStamp			metadata.event_timestamp
소스 주소(src)	src			principal.ip
대상 주소(dst)	dst			target.ip
NAT 소스 IP(natsrc)	sourceTranslatedAddress			principa.nat_ip
NAT 대상 IP(natdst)	destinationTranslatedAddress			target.nat_ip
규칙(rule)	cs1			security_result.rule_name
소스 사용자(srcuser)	suser			principal.user.userid
대상 사용자(dstuser)	duser			target.user.userid
애플리케이션(앱)	앱			target.application
가상 시스템(vsys)	cs3		vsys	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 영역(from)	cs4		from	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 영역(to)	cs5			target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
인바운드 인터페이스(inbound_if)	deviceInboundInterface		inbound_if	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
아웃바운드 인터페이스(outbound_if)	deviceOutboundInterface		outbound_if	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
로그 작업(logset)	cs6		logset	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
로깅된 시간(time_received)	PanOSTimeReceivedManagementPlane			-
세션 ID(sessionid)	cn1			network.session_id
반복 횟수(repeatcnt)	PanOSCountOfRepeats/RepeatCount		repeatcnt	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 포트(sport)	spt			principal.port
대상 포트(dport)	dpt			target.port
NAT 소스 포트(natsport)	sourceTranslatedPort			principal.nat_port
NAT 대상 포트(natdport)	destinationTranslatedPort			target.nat_port
플래그(flags)	flexString1		flags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
IP 프로토콜(proto)	proto			network.ip_protocol
작업(action)	act			security_result.action_details security_result.action
터널(tunnel)	PanOSTunnel		터널	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 VM UUID(src_uuid)	PanOSSourceUUID			principal.asset.asset_id
대상 VM UUID(dst_uuid)	PanOSDestinationUUID			target.asset.asset_id
규칙의 UUID(rule_uuid)	PanOSRuleUUID			security_result.rule_id
클라이언트와 방화벽 간 단계(hs_stage_c2f)	PanOSClientToFirewall		hs_stage_c2f	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
방화벽과 서버 간 단계(hs_stage_f2s)	PanOSFirewallToServer		hs_stage_f2s	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
TLS 버전(tls_version)	PanOSTLSVersion			network.tls.version
키 교환 알고리즘(tls_keyxchg)	PanOSTLSKeyExchange		tls_keyxchg	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
암호화 알고리즘(tls_enc)	PanOSTLSEncryptionAlgorithm		tls_enc	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
해시 알고리즘(tls_auth)	PanOSTLSAuth		tls_auth	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
정책 이름(tls_auth)	PanOSPolicyName		policy_name	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
타원 곡선(ec_curve)	PanOSEllipticCurve			network.tls.curve
오류 색인(err_index)	PanOSErrorIndex		err_index	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
루트 상태(root_status)	PanOSRootStatus		root_status	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
체인 상태(chain_status)	PanOSChainStatus		chain_status	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
프록시 유형(proxy_type)	PanOSProxyType		proxy_type	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
인증서 일련번호(cert_serial)	PanOSCertificateSerial			network.tls.server.certificate.serial
인증서 지문(fingerprint)	PanOSFingerprint			network.tls.server.certificate.md5/sha1/sha256
인증서 시작일(notbefore)	PanOSTimeNotBefore			network.tls.server.certificate.not_before
인증서 종료일(notafter)	PanOSTimeNotAfter			network.tls.server.certificate.not_after
인증서 버전(cert_ver)	PanOSCertificateVersion			network.tls.server.certificate.version
인증서 크기(cert_size)	PanOSCertificateSize		cert_size	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
일반 이름 길이(cn_len)	PanOSCommonNameLength		cn_len	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
발급기관 일반 이름 길이(issuer_len)	PanOSIssuerNameLength		issuer_len	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
루트 일반 이름 길이(rootcn_len)	PanOSRootCNLength		rootcn_len	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
SNI 길이(sni_len)	PanOSSNILength		sni_len	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
인증서 플래그(cert_flags)	PanOSCertificateFlags		cert_flags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
주체 일반 이름(cn)	PanOSCommonName		cn	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
발급기관 일반 이름(issuer_cn)	PanOSIssuerCommonName			network.tls.server.certificate.issuer
루트 일반 이름(root_cn)	PanOSRootCommonName		root_cn	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
서버 이름 표시 (sni)				network.tls.client.server_name
오류(error)	PanOSErrorMessage		오류	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
컨테이너 ID(container_id)	PanOSContainerID		container_id	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
POD 네임스페이스(pod_namespace)	PanOSContainerNameSpace		pod_namespace	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
포드 이름(pod_name)	PanOSContainerName		pod_name	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 외부 동적 목록(src_edl)	PanOSSourceEDL		src_edl	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 외부 동적 목록(dst_edl)	PanOSDestinationEDL		dst_edl	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 동적 주소 그룹(src_dag)	PanOSSourceDynamicAddressGroup			principal.group.group_display_name
대상 동적 주소 그룹(dst_dag)	PanOSDestinationDynamicAddressGroup			target.group.group_display_name
고해상도 타임스탬프(high_res_timestamp)	PanOSTimeGeneratedHighResolution			metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
소스 기기 카테고리(src_category)	PanOSSourceDeviceCategory		src_category	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 프로필(src_profile)	PanOSSourceDeviceProfile		src_profile	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 모델(src_model)	PanOSSourceDeviceModel		src_model	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 공급업체(src_vendor)	PanOSSourceDeviceVendor		src_vendor	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 OS 제품군(src_osfamily)	PanOSSourceDeviceOSFamily			principal.asset.platform_software.platform principal.labels.key 및 principal.labels.value
소스 기기 OS 버전(src_osversion)	PanOSSourceDeviceOSVersion			principal.asset.software.version
소스 호스트 이름(src_host)	PanOSSourceDeviceHost			principal.hostname
소스 MAC 주소(src_mac)	PanOSSourceDeviceMac			principal.mac
대상 기기 카테고리(dst_category)	PanOSDestinationDeviceCategory		dst_category	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 프로필(dst_profile)	PanOSDestinationDeviceProfile		dst_profile	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 모델(dst_model)	PanOSDestinationDeviceModel		dst_model	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 공급업체(dst_vendor)	PanOSDestinationDeviceVendor		dst_vendor	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 OS 제품군(dst_osfamily)	PanOSDestinationDeviceOSFamily		dst_osfamily	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 OS 버전(dst_osversion)	PanOSDestinationDeviceOSVersion			target.asset.software.version
대상 호스트 이름(dst_host)	PanOSDestinationDeviceHost			target.hostname
대상 MAC 주소(dst_mac)	PanOSDestinationDeviceMac			target.mac
시퀀스 번호(seqno)	PanOSLogTypeSeqNo			metadata.product_log_id
작업 플래그(actionflags)	PanOSActionFlags		actionflags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_1)		DeviceGroupHierarchyL1	dg_hier_level_1	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_2)		DeviceGroupHierarchyL2	dg_hier_level_2	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_3)		DeviceGroupHierarchyL3	dg_hier_level_3	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_4)		DeviceGroupHierarchyL4	dg_hier_level_4	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
가상 시스템 이름(vsys_name)				principal.resource.name principal.resource.resource_type=VIRTUAL_MACHINE
기기 이름(device_name)				intermediary.hostname
가상 시스템 ID(vsys_id)				principal.resource.resource_type=VIRTUAL_MACHINE and principal.resource.product_object_id
애플리케이션 하위 카테고리(subcategory_of_app)			subcategory_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 카테고리(category_of_app)			category_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 기술(technology_of_app)			technology_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 위험(risk_of_app)				security_result.severity
애플리케이션 특성(characteristic_of_app)			characteristic_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 컨테이너(container_of_app)			container_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 SaaS(is_saas_of_app)			is_saas_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 허가 상태(sanctioned_state_of_app)			sanctioned_state_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value

터널

다음 표에는 터널 로그 유형의 로그 필드와 해당 UDM 필드가 나와 있습니다.

CSV 필드	CEF 필드	LEEF 필드	Google Security Operations 라벨 키	UDM 필드
수신 시간(receive_time 또는 cef-formatted-receive_time)	rt	devTime		metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
일련번호(serial)	deviceExternalId	SerialNumber		intermediary.asset.hardware.serial_number
유형(type)	유형(헤더)	cat		metadata.product_event_type
위협/콘텐츠 유형(하위 유형)	하위유형(헤더)	하위 유형		metadata.product_event_type
생성 시간(time_generated 또는 cef-formatted-time_generated)				metadata.event_timestamp
소스 주소(src)	src	src		principal.ip
대상 주소(dst)	dst	dst		target.ip
NAT 소스 IP(natsrc)	sourceTranslatedAddress	srcPostNAT		principal.nat_ip
NAT 대상 IP(natdst)	destinationTranslatedAddress	dstPostNAT		target.nat_ip
규칙 이름(rule)	cs1	RuleName		security_result.rule_name
소스 사용자(srcuser)	suser	SourceUser/usrName		principal.user.userid
대상 사용자(dstuser)	duser	DestinationUser		target.user.userid
애플리케이션(앱)	앱	애플리케이션		network.application_protocol
가상 시스템(vsys)	cs3	VirtualSystem	vsys	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 영역(from)	cs4	SourceZone	from	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 영역(to)	cs5	DestinationZone		target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
인바운드 인터페이스(inbound_if)	deviceInboundInterface	IngressInterface	inbound_if	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
아웃바운드 인터페이스(outbound_if)	deviceOutboundInterface	EgressInterface	outbound_if	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
로그 작업(logset)	cs6	LogForwardingProfile	logset	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
세션 ID(sessionid)	cn1	SessionID		network.session_id
반복 횟수(repeatcnt)	cnt	RepeatCount	repeatcnt	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 포트(sport)	spt	srcPort		principal.port
대상 포트(dport)	dpt	dstPort		target.port
NAT 소스 포트(natsport)	sourceTranslatedPort	srcPostNATPort		principal.nat_port
NAT 대상 포트(natdport)	destinationTranslatedPort	dstPostNATPort		target.nat_port
플래그(flags)	flexString1	플래그	flags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
IP 프로토콜(proto)	proto	proto		network.ip_protocol
작업(action)	act	작업		security_result.action_details security_result.action
심각도(severity)				security_result.severity 및 security_result.severity_details
시퀀스 번호(seqno)	externalId	시퀀스		metadata.product_log_id
작업 플래그(actionflags)	PanOSActionFlags	ActionFlags	actionflags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 위치(srcloc)				principal.location.country_or_region
대상 위치(dstloc)				target.location.country_or_region
기기 그룹 계층 구조(dg_hier_level_1)	PanOSDGl1	DeviceGroupHierarchyL1	dg_hier_level_1	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_2)	PanOSDGl2	DeviceGroupHierarchyL2	dg_hier_level_2	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_3)	PanOSDGl3	DeviceGroupHierarchyL3	dg_hier_level_3	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_4)	PanOSDGl4	DeviceGroupHierarchyL4	dg_hier_level_4	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
가상 시스템 이름(vsys_name)	PanOSVsysName	vSrcName		principal.resource.name principal.resource.resource_type=VIRTUAL_MACHINE
기기 이름(device_name)	dvchost	DeviceName		intermediary.hostname
터널 ID(tunnelid)	PanOSTunnelID	TunnelID	tunnelid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
모니터 태그(monitortag)	PanOSMonitorTag	MonitorTag	monitortag	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
상위 세션 ID(parent_session_id)	PanOSParentSessionID	ParentSessionID	parent_session_id	network.parent_session_id
상위 시작 시간(parent_start_time)	PanOSParentStartTime	ParentStartTime	parent_start_time	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
터널 유형(tunnel)	cs2	TunnelType	터널	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
바이트(bytes)	flexNumber1	totalBytes	바이트	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
전송된 바이트(bytes_sent)	in	srcBytes		network.sent_bytes
수신 바이트(bytes_received)	out	dstBytes		network.received_bytes
패킷(packets)	cn2	totalPackets	packets	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
전송된 패킷(pkts_sent)	PanOSPacketsSent	srcPackets	pkts_sent	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
수신된 패킷(pkts_received)	PanOSPacketsReceived	dstPackets	pkts_received	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
최대 캡슐화(max_encap)	flexNumber2	MaximumEncapsulation	max_encap	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
알 수 없는 프로토콜(unknown_proto)	cfp1	UnknownProtocol	unknown_proto	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
엄격한 검사(strict_check)	cfp2	StrictChecking	strict_check	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
터널 조각(tunnel_fragment)	PanOSTunnelFragment	TunnelFragment	tunnel_fragment	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
생성된 세션(sessions_created)	cfp3	SessionsCreated	sessions_created	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
종료된 세션(sessions_closed)	cfp4	SessionsClosed	sessions_closed	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
세션 종료 이유(session_end_reason)	reason	SessionEndReason		security_result.summary
작업 소스(action_source)	cat	ActionSource	action_source	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
시작 시간(start)		startTime	start	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
경과 시간(elapsed)	cn3	ElapsedTime	elapsed	network.session_duration.seconds
터널 검사 규칙(tunnel_insp_rule)	PanOSTunneInspectionRule			security_result.rule_name = "Tunnel Inspection Rule: %{PanOSTunnelInspectionRule}"
원격 사용자 IP(remote_user_ip)	PanOSRmtUserIP			target.ip
원격 사용자 ID(remote_user_id)	PanOSRmtUserID		remote_user_id	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
보안 규칙 UUID(rule_uuid)	PanOSRuleUUID			security_result.rule_id
PCAP ID(pcap_id)	PanOSPcapID		pcap_id	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
동적 사용자 그룹 이름(dynusergroup_name)	PanDynamicUsrgrp			principal.group.group_display_name
소스 외부 동적 목록(src_edl)	PanOSSourceEDL		src_edl	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 외부 동적 목록(dst_edl)	PanOSDestinationEDL		dst_edl	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
고해상도 타임스탬프(high_res timestamp)	PanOSTimeGeneratedHighResolution			metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
슬라이스의 차별화 요인(nssai_sd)			nssai_sd	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
슬라이스 서비스 유형(nssai_sd)			nssai_sd1	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
PDU 세션 ID(pdu_session_id)			pdu_session_id	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 하위 카테고리(subcategory_of_app)			subcategory_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 카테고리(category_of_app)			category_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 기술(technology_of_app)			technology_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 위험(risk_of_app)			risk_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 특성(characteristic_of_app)			characteristic_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 컨테이너(container_of_app)			container_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 SaaS(is_saas_of_app)			is_saas_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
애플리케이션 허가 상태(sanctioned_state_of_app)			sanctioned_state_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value

인증

다음 표에는 인증 로그 유형의 로그 필드와 해당 UDM 필드가 나와 있습니다.

CSV 필드	CEF 필드	LEEF 필드	Google Security Operations 라벨 키	UDM 필드
수신 시간(receive_time 또는 cef-formatted-receive_time)	rt	devTime		metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
일련번호(serial)	deviceExternalId	SerialNumber		intermediary.asset.hardware.serial_number
유형(type)	유형(헤더)	cat		metadata.product_event_type
위협/콘텐츠 유형(하위 유형)	하위유형(헤더)	하위 유형		metadata.product_event_type
생성 시간(time_generated 또는 cef-formatted-time_generated)				metadata.event_timestamp
가상 시스템(vsys)	cs3	VirtualSystem	vsys	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 IP(ip)	src	src		principal.ip
사용자(user)	duser	usrName		target.user.userid
사용자 정규화(normalize_user)	cs2	NormalizeUser		target.user.user_display_name
객체(object)	fname	ObjectName	객체	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
인증 정책(authpolicy)	cs4	AuthPolicy	authpolicy	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
반복 횟수(repeatcnt)	cnt	RepeatCount	repeatcnt	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
인증 ID(authid)	cn2	AuthenticationID	authid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
공급업체(vendor)	flexString2	공급업체	vendor	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
로그 작업(logset)	cs6	LogForwardingProfile	logset	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
서버 프로필(serverprofile)	cs1	ServerProfile	serverprofile	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
설명(desc)	PanOSDesc	AdditionalAuthInfo		security_result.description
클라이언트 유형(clienttype)	cs5	ClientType	clienttype	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
이벤트 유형(event)	msg	msg		extensions.auth.auth_details
인수 번호(factorno)	cn1	FactorNumber	factorno	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
시퀀스 번호(seqno)	externalId	시퀀스		metadata.product_log_id
작업 플래그(actionflags)	PanOSActionFlags	ActionFlags	actionflags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_1)	PanOSDGl1	DeviceGroupHierarchyL1	dg_hier_level_1	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_2)	PanOSDGl2	DeviceGroupHierarchyL2	dg_hier_level_2	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_3)	PanOSDGl3	DeviceGroupHierarchyL3	dg_hier_level_3	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_4)	PanOSDGl4	DeviceGroupHierarchyL4	dg_hier_level_4	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
가상 시스템 이름(vsys_name)	PanOSVsysName	vSrcName		principal.resource.name principal.resource.resource_type=VIRTUAL_MACHINE
기기 이름(device_name)	dvchost	DeviceName		intermediary.hostname
가상 시스템 ID(vsys_id)				principal.resource.resource_type=VIRTUAL_MACHINE and principal.resource.product_object_id
인증 프로토콜(authproto)			authproto	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
규칙의 UUID(rule_uuid)	PanOSRuleUUID/RuleUUID			security_result.rule_id
고해상도 타임스탬프(high_res _timestamp)	PanOSTimeGeneratedHighResolution			metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
소스 기기 카테고리(src_category)	PanOSSourceDeviceCategory		src_category	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 프로필(src_profile)	PanOSSourceDeviceProfile		src_profile	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 모델(src_model)	PanOSSourceDeviceModel		src_model	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 공급업체(src_vendor)	PanOSSourceDeviceVendor		src_vendor	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 OS 제품군(src_osfamily)	PanOSSourceDeviceOSFamily			principal.asset.platform_software.platform principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 OS 버전(src_osversion)	PanOSSourceDeviceOSVersion			principal.asset.software.version
소스 호스트 이름(src_host)	PanOSSourceHostname			principal.hostname
소스 MAC 주소(src_mac)	PanOSSourceMac			principal.asset.mac
리전(region)	PanOSTrafficOriginRegion			principal.location.country_or_region
사용자 에이전트(user_agent)	PanOSHTTPUserAgent			network.http.user_agent
세션 ID(sessionid)	PanOSTrafficSessionID			network.session_id

URL

다음 표에는 URL 로그 유형의 로그 필드와 해당 UDM 필드가 나와 있습니다.

CSV 필드	CEF 필드	LEEF 필드	Google Security Operations 라벨 키	UDM 필드
수신 시간(cef-formatted-receive_time)	rt	devTime		metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
일련번호 #(serial)	deviceExternalId	SerialNumber		intermediary.asset.hardware.serial_number
유형(type)	유형(헤더)	cat		metadata.product_event_type
위협/콘텐츠 유형(하위 유형)	하위유형(헤더)	하위 유형		metadata.product_event_type
생성 시간				metadata.event_timestamp
소스 주소(src)	src	src		principal.ip
대상 주소(dst)	dst	dst		target.ip
NAT 소스 IP(natsrc)	sourceTranslatedAddress	srcPostNAT		principal.nat_ip
NAT 대상 IP(natdst)	destinationTranslatedAddress	dstPostNAT		target.nat_ip
규칙(rule)	cs1	RuleName		security_result.rule_name
소스 사용자(srcuser)	suser	SourceUser		principal.user.userid
대상 사용자(dstuser)	duser	DestinationUser		target.user.userid
애플리케이션(앱)	앱	애플리케이션		network.application_protocol
가상 시스템(vsys)	cs3	VirtualSystem	vsys	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 영역(from)	cs4	SourceZone	from	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 영역(to)	cs5	DestinationZone		target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
인바운드 인터페이스(inbound_if)	deviceInboundInterface	IngressInterface	inbound_if	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
아웃바운드 인터페이스(outbound_if)	deviceOutboundInterface	EgressInterface	outbound_if	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
로그 작업(logset)	cs6	LogForwardingProfile	logset	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
로깅 시간			time_logged	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
세션 ID(sessionid)	cn1	SessionID		network.session_id
반복 횟수(repeatcnt)	cnt	RepeatCount	repeatcnt	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 포트(sport)	spt	srcPort		principal.port
대상 포트(dport)	dpt	dstPort		target.port
NAT 소스 포트(natsport)	sourceTranslatedPort	srcPostNATPort		principal.nat_port
NAT 대상 포트(natdport)	destinationTranslatedPort	dstPostNATPort		target.nat_port
플래그(flags)	flexString1	플래그	flags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
IP 프로토콜(proto)	proto	proto		network.ip_protocol
작업(action)	act	작업		security_result.action_details security_result.action
URL/파일 이름(misc)		기타		target.file.full_path target.url
위협/콘텐츠 이름(threatid)	cat	ThreatID		security_result.threat_id
카테고리(category)	cs2	URLCategory	카테고리	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
심각도(severity)	심각도 번호(헤더)	심각도		security_result.severity security_result.severity_details
방향(direction)	flexString2	방향		network.direction
시퀀스 번호(seqno)	externalId	시퀀스		metadata.product_log_id
작업 플래그(actionflags)	PanOSActionFlags	ActionFlags	actionflags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 국가(srcloc)		SourceLocation		principal.location.country_or_region
대상 국가(dstloc)		DestinationLocation		target.location.country_or_region
contenttype(contenttype)	requestContext	ContentType	contenttype	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
pcap_id(pcap_id)	fileId	PCAP_ID	pcap_id	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
filedigest(filedigest)		FileDigest		about.file.sha1/md5/sha256
클라우드(cloud)		Cloud	클라우드	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
url_idx(url_idx)		URLIndex	url_idx	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
user_agent(user_agent)	requestClientApplication	UserAgent		network.http.user_agent
filetype(filetype)				about.file.mime_type
xff(xff)	PanOSXForwarderfor	identSrc	xff	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
리퍼러(referer)	PanOSReferer	리퍼러		network.http.referral_url
발신자(sender)				network.email.from
제목(subject)		제목		network.email.subject
수신자(recipient)				network.email.to
reportid(reportid)			reportid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
DG 계층 구조 수준 1(dg_hier_level_1)	PanOSDGl1	DeviceGroupHierarchyL1	dg_hier_level_1	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
DG 계층 구조 수준 2(dg_hier_level_2)	PanOSDGl2	DeviceGroupHierarchyL2	dg_hier_level_2	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
DG 계층 구조 수준 3(dg_hier_level_3)	PanOSDGl3	DeviceGroupHierarchyL3	dg_hier_level_3	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
DG 계층 구조 수준 4(dg_hier_level_4)	PanOSDGl4	DeviceGroupHierarchyL4	dg_hier_level_4	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
가상 시스템 이름(vsys_name)	PanOSVsysName	vSrcName		principal.resource.name principal.resource.resource_type=VIRTUAL_MACHINE
기기 이름(device_name)	dvchost	DeviceName		intermediary.hostname
file_url(file_url)				about.url
소스 VM UUID(src_uuid)		SrcUUID		principal.asset.asset_id
대상 VM UUID(dst_uuid)		DstUUID		target.asset.asset_id
http_method(http_method)	requestMethod	RequestMethod		network.http.method
터널 ID/IMSI(tunnelid)	PanOSTunnelID	TunnelID	tunnelid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
모니터 태그/IMEI(monitortag)	PanOSMonitorTag	MonitorTag	monitortag	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
상위 세션 ID(parent_session_id)	PanOSParentSessionID	ParentSessionID	parent_session_id	network.parent_session_id
상위 세션 시작 시간(parent_start_time)	PanOSParentStartTime	ParentStartTime	parent_start_time	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
터널(tunnel)	PanOSTunnelType	TunnelType	터널	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
thr_category(thr_category)	PanOSThreatCategory	ThreatCategory	thr_category	security_result.detection_fields.key/value
contentver(contentver)	PanOSContentVer	ContentVer	contentver	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
sig_flags(sig_flags)			sig_flags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
SCTP 연결 ID(assoc_id)	PanOSAssocID		assoc_id	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
페이로드 프로토콜 ID(ppid)	PanOSPPID		ppid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
http_headers(http_headers)	PanOSHTTPHeader		http_headers	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
URL 카테고리 목록(url_category_list)	PanOSURLCatList		url_category_list	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
규칙의 UUID(rule_uuid)	PanOSRuleUUID		rule_uuid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
HTTP/2 연결(http2_connection)	PanOSHTTP2Con		http2_connection	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
dynusergroup_name(dynusergroup_name)	PanDynamicUsrgrp		dynusergroup_name	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
XFF 주소(xff_ip)	PanXFFIP			principal.ip
소스 기기 카테고리(src_category)	PanSrcDeviceCat		src_category	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 프로필(src_profile)	PanSrcDeviceProf		src_profile	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 모델(src_model)	PanSrcDeviceModel		src_model	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 공급업체(src_vendor)	PanSrcDeviceVendor		src_vendor	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 OS 제품군(src_osfamily)	PanSrcDeviceOS			principal.asset.platform_software.platform principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 OS 버전(src_osversion)	PanSrcDeviceOSv			principal.asset.software.version
소스 호스트 이름(src_host)	PanSrcHostname		src_host	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 Mac 주소(src_mac)	PanSrcMac			principal.mac
대상 기기 카테고리(dst_category)	PanDstDeviceCat		dst_category	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 프로필(dst_profile)	PanDstDeviceProf		dst_profile	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 모델(dst_model)	PanDstDeviceModel		dst_model	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 공급업체(dst_vendor)	PanDstDeviceVendor		dst_vendor	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 OS 제품군(dst_osfamily)	PanDstDeviceOS			target.asset.platform_software.platform target.labels.key 및 target.labels.value
대상 기기 OS 버전(dst_osversion)	PanDstDeviceOSv			target.asset.software.version
대상 호스트 이름(dst_host)	PanPODNamespace			target.hostname
대상 Mac 주소(dst_mac)	PanDstMac			target.mac
컨테이너 ID(container_id)	PanContainerName		container_id	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
POD 네임스페이스(pod_namespace)	PanPODNamespace		pod_namespace	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
포드 이름(pod_name)	PanPODName		pod_name	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 외부 동적 목록(src_edl)	PanSrcEDL		src_edl	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 외부 동적 목록(dst_edl)	PanDstEDL		dst_edl	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
호스트 ID(hostid)	PanGPHostID		hostid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
일련번호(serialnumber)	PanEPSerial			principal.asset.hardware.serial_number
domain_edl(domain_edl)	PanDomainEDL		domain_edl	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 동적 주소 그룹(src_dag)	PanSrcDAG			principal.group.group_display_name
대상 동적 주소 그룹(dst_dag)	PanDstDAG			target.group.group_display_name
partial_hash(partial_hash)	PanPartialHash		partial_hash	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
고해상도 타임스탬프(high_res_timestamp)	PanTimeHighRes			metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
이유(reason)	PanReasonFilteringAction		reason	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
근거(justification)	PanJustification		justification	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
nssai_sst(nssai_sst)	PanASServiceType		nssai_sst	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
앱의 하위 카테고리(subcategory_of_app)			subcategory_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
앱 카테고리(category_of_app)			category_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
앱 기술(technology_of_app)			technology_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
앱 위험(risk_of_app)			risk_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
앱 특성(characteristic_of_app)			characteristic_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
앱의 컨테이너(container_of_app)			container_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
터널링된 앱(tunneled_app)			tunneled_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
앱의 SaaS(is_saas_of_app)			is_saas_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
앱 허가 상태(sanctioned_state_of_app)			sanctioned_state_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value

데이터

다음 표에는 데이터 로그 유형의 로그 필드와 해당 UDM 필드가 나와 있습니다.

CSV 필드	CEF 필드	LEEF 필드	Google Security Operations 라벨 키	UDM 필드
수신 시간(cef-formatted-receive_time)	rt	devTime		metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
일련번호 #(serial)	deviceExternalId	SerialNumber		intermediary.asset.hardware.serial_number
유형(type)	유형(헤더)	cat		metadata.product_event_type
위협/콘텐츠 유형(하위 유형)	하위유형(헤더)	하위 유형		metadata.product_event_type
생성 시간				metadata.event_timestamp
소스 주소(src)	src	src		principal.ip
대상 주소(dst)	dst	dst		target.ip
NAT 소스 IP(natsrc)	sourceTranslatedAddress	srcPostNAT		principal.nat_ip
NAT 대상 IP(natdst)	destinationTranslatedAddress	dstPostNAT		target.nat_ip
규칙(rule)	cs1	RuleName		security_result.rule_name
소스 사용자(srcuser)	suser	SourceUser		principal.user.userid
대상 사용자(dstuser)	duser	DestinationUser		target.user.userid
애플리케이션(앱)	앱	애플리케이션		network.application_protocol
가상 시스템(vsys)	cs3	VirtualSystem	vsys	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 영역(from)	cs4	SourceZone	from	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 영역(to)	cs5	DestinationZone		target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
인바운드 인터페이스(inbound_if)	deviceInboundInterface	IngressInterface	inbound_if	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
아웃바운드 인터페이스(outbound_if)	deviceOutboundInterface	EgressInterface	outbound_if	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
로그 작업(logset)	cs6	LogForwardingProfile	logset	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
로깅 시간			time_logged	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
세션 ID(sessionid)	cn1	SessionID		network.session_id
반복 횟수(repeatcnt)	cnt	RepeatCount	repeatcnt	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 포트(sport)	spt	srcPort		principal.port
대상 포트(dport)	dpt	dstPort		target.port
NAT 소스 포트(natsport)	sourceTranslatedPort	srcPostNATPort		principal.nat_port
NAT 대상 포트(natdport)	destinationTranslatedPort	dstPostNATPort		target.nat_port
플래그(flags)	flexString1	플래그	flags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
IP 프로토콜(proto)	proto	proto		network.ip_protocol
작업(action)	act	작업		security_result.action_details security_result.action
URL/파일 이름(misc)		기타		target.file.full_path target.url
위협/콘텐츠 이름(threatid)	cat	ThreatID		security_result.threat_id
카테고리(category)	cs2	URLCategory	카테고리	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
심각도(severity)	심각도 번호(헤더)	심각도		security_result.severity security_result.severity_details
방향(direction)	flexString2	방향		network.direction
시퀀스 번호(seqno)	externalId	시퀀스		metadata.product_log_id
작업 플래그(actionflags)	PanOSActionFlags	ActionFlags	actionflags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 국가(srcloc)		SourceLocation		principal.location.country_or_region
대상 국가(dstloc)		DestinationLocation		target.location.country_or_region
contenttype(contenttype)		ContentType	contenttype	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
pcap_id(pcap_id)	fileId	PCAP_ID	pcap_id	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
filedigest(filedigest)		FileDigest		about.file.sha1/md5/sha256
클라우드(cloud)		Cloud	클라우드	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
url_idx(url_idx)		URLIndex	url_idx	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
user_agent(user_agent)				network.http.user_agent
filetype(filetype)				about.file.mime_type
xff(xff)			xff	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
리퍼러(referer)				network.http.referral_url
발신자(sender)				network.email.from
제목(subject)		제목		network.email.subject
수신자(recipient)				network.email.to
reportid(reportid)			reportid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
DG 계층 구조 수준 1(dg_hier_level_1)	PanOSDGl1	DeviceGroupHierarchyL1	dg_hier_level_1	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
DG 계층 구조 수준 2(dg_hier_level_2)	PanOSDGl2	DeviceGroupHierarchyL2	dg_hier_level_2	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
DG 계층 구조 수준 3(dg_hier_level_3)	PanOSDGl3	DeviceGroupHierarchyL3	dg_hier_level_3	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
DG 계층 구조 수준 4(dg_hier_level_4)	PanOSDGl4	DeviceGroupHierarchyL4	dg_hier_level_4	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
가상 시스템 이름(vsys_name)	PanOSVsysName	vSrcName		principal.resource.name principal.resource.resource_type=VIRTUAL_MACHINE
기기 이름(device_name)	dvchost	DeviceName		intermediary.hostname
file_url(file_url)				about.url
소스 VM UUID(src_uuid)		SrcUUID		principal.asset.asset_id
대상 VM UUID(dst_uuid)		DstUUID		target.asset.asset_id
http_method(http_method)		RequestMethod		network.http.method
터널 ID/IMSI(tunnelid)	PanOSTunnelID	TunnelID	tunnelid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
모니터 태그/IMEI(monitortag)	PanOSMonitorTag	MonitorTag	monitortag	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
상위 세션 ID(parent_session_id)	PanOSParentSessionID	ParentSessionID	parent_session_id	network.parent_session_id
상위 세션 시작 시간(parent_start_time)	PanOSParentStartTime	ParentStartTime	parent_start_time	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
터널(tunnel)	PanOSTunnelType	TunnelType	터널	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
thr_category(thr_category)	PanOSThreatCategory	ThreatCategory	thr_category	security_result.detection_fields.key/value
contentver(contentver)	PanOSContentVer	ContentVer	contentver	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
sig_flags(sig_flags)			sig_flags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
SCTP 연결 ID(assoc_id)	PanOSAssocID		assoc_id	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
페이로드 프로토콜 ID(ppid)	PanOSPPID		ppid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
http_headers(http_headers)	PanOSHTTPHeader		http_headers	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
URL 카테고리 목록(url_category_list)			url_category_list	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
규칙의 UUID(rule_uuid)	PanOSRuleUUID		rule_uuid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
HTTP/2 연결(http2_connection)			http2_connection	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
dynusergroup_name(dynusergroup_name)			dynusergroup_name	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
XFF 주소(xff_ip)				principal.ip
소스 기기 카테고리(src_category)			src_category	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 프로필(src_profile)			src_profile	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 모델(src_model)			src_model	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 공급업체(src_vendor)			src_vendor	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 OS 제품군(src_osfamily)				principal.asset.platform_software.platform principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 기기 OS 버전(src_osversion)				principal.asset.software.version
소스 호스트 이름(src_host)			src_host	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 Mac 주소(src_mac)				principal.mac
대상 기기 카테고리(dst_category)			dst_category	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 프로필(dst_profile)			dst_profile	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 모델(dst_model)			dst_model	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 공급업체(dst_vendor)			dst_vendor	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 기기 OS 제품군(dst_osfamily)				target.asset.platform_software.platform target.labels.key 및 target.labels.value
대상 기기 OS 버전(dst_osversion)				target.asset.software.version
대상 호스트 이름(dst_host)				target.hostname
대상 Mac 주소(dst_mac)				target.mac
컨테이너 ID(container_id)			container_id	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
POD 네임스페이스(pod_namespace)			pod_namespace	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
포드 이름(pod_name)			pod_name	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 외부 동적 목록(src_edl)			src_edl	principal.labels.key 및 principal.labels.value additional.fields.key 및 additional.fields.value.string_value
대상 외부 동적 목록(dst_edl)			dst_edl	target.labels.key 및 target.labels.value additional.fields.key 및 additional.fields.value.string_value
호스트 ID(hostid)			hostid	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
일련번호(serialnumber)				principal.asset.hardware.serial_number
domain_edl(domain_edl)			domain_edl	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 동적 주소 그룹(src_dag)				principal.group.group_display_name
대상 동적 주소 그룹(dst_dag)				target.group.group_display_name
partial_hash(partial_hash)			partial_hash	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
고해상도 타임스탬프(high_res_timestamp)				metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
이유(reason)			reason	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
근거(justification)			justification	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
nssai_sst(nssai_sst)			nssai_sst	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
앱의 하위 카테고리(subcategory_of_app)			subcategory_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
앱 카테고리(category_of_app)			category_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
앱 기술(technology_of_app)			technology_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
앱 위험(risk_of_app)			risk_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
앱 특성(characteristic_of_app)			characteristic_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
앱의 컨테이너(container_of_app)			container_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
터널링된 앱(tunneled_app)			tunneled_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
앱의 SaaS(is_saas_of_app)			is_saas_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
앱 허가 상태(sanctioned_state_of_app)			sanctioned_state_of_app	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value

GlobalProtect

다음 표에는 GlobalProtect 로그 유형의 로그 필드와 해당 UDM 필드가 나와 있습니다.

CSV 필드	CEF 필드	LEEF 필드	Google Security Operations 라벨 키	UDM 필드
수신 시간(receive_time)	rt		received_time	metadata.event_timestamp
일련번호 #(serial)	PanOSDeviceSN		intermediary_asset_hardware_serial_number	intermediary.asset.hardware.serial_number
유형(type)	유형(헤더)			metadata.product_event_type
위협/콘텐츠 유형(하위 유형)	하위유형(헤더)	하위 유형		metadata.product_event_type
생성 시간(time_generated)	PanOSLogTimeStamp		generated_timestamp	metadata.event_timestamp
가상 시스템(vsys)	PanOSVirtualSystem		vsys	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
이벤트 ID(eventid)	PanOSEventID		event_id	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
단계(stage)	PanOSStage		단계	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
인증 방식(auth_method)	PanOSAuthMethod		extension_auth_auth_details	extensions.auth.auth_details
터널 유형(tunnel_type)	PanOSTunnelType		터널	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
소스 사용자(srcuser)	PanOSSourceUserName		src_user	principal.user.email_address principal.user.userid principal.administrative_domain
소스 리전(srcregion)	PanOSSourceRegion		src_region	principal.location.country_or_region
머신 이름(machinename)	PanOSEndpointDeviceName		machine_name	principal.hostname
공개 IP(public_ip)	PanOSPublicIPv4			principal.nat_ip
공개 IPv6(public_ipv6)	PanOSPublicIPv6			principal.nat_ip
비공개 IP(private_ip)	PanOSPrivateIPv4			principal.ip
비공개 IPv6(private_ipv6)	PanOSPrivateIPv6			principal.ip
호스트 ID(hostid)	PanOSHostID		hostid	principal.asset.asset_id
일련번호(serialnumber)	PanOSDeviceSN			principal.asset.hardware.serial_number
클라이언트 버전(client_ver)	PanOSGlobalProtectClientVersion		client_ver	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
클라이언트 OS(client_os)	PanOSEndpointOSType			principal.asset.platform_software.platform(enum)
클라이언트 OS 버전(client_os)	PanOSEndpointOSVersion			principal.asset.platform_software.platform_version
반복 횟수(repeatcnt)	PanOSCountOfRepeats		repeatcnt	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
이유(reason)	PanOSQuarantineReason			security_result.summary
오류(error)	PanOSConnectionError		오류	security_result.description
설명(불확실)	PanOSDescription			security_result.description
상태(status)	PanOSEventStatus		상태	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
위치(location)	PanOSGPGatewayLocation			target.location.country_or_region
로그인 기간(login_duration)	PanOSLoginDuration			network.session_duration
연결 메서드(connect_method)	PanOSConnectionMethod		connect_method	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
오류 코드(error_code)	PanOSConnectionErrorID		error_code	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
포털(portal))	PanOSPortal		포털	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
시퀀스 번호(seqno)	PanOSSequenceNo			metadata.product_log_id
작업 플래그(actionflags)	PanOSActionFlags		actionflags	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
고해상도 타임스탬프(high_res_timestamp)	anOSTimeGeneratedHighResolution			metadata.collected_timestamp, metadata.event_timestamp('Generate Time'이 없는 경우)
게이트웨이 선택 메서드(selection_type)	PanOSGatewaySelectionType		selection_type	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
SSL 응답 시간(selection_type)	PanOSSSLResponseTime		response_time	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
게이트웨이 우선순위(priority)	PanOSGatewayPriority		우선순위	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
시도된 게이트웨이(attempted_gateways)	PanOSAttemptedGateways		attempted_gateways	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
게이트웨이 이름(gateway)	PanOSAttemptedGateways		게이트웨이	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_1)			dg_hier_level_1	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_2)			dg_hier_level_2	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_3)			dg_hier_level_3	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조(dg_hier_level_4)			dg_hier_level_4	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
가상 시스템 이름(vsys_name)				principal.resource.name principal.resource.resource_type=VIRTUAL_MACHINE
기기 이름(device_name)				target.hostname
가상 시스템 ID(vsys_id)				principal.resource.resource_type=VIRTUAL_MACHINE and principal.resource.product_object_id

상관관계

다음 표에는 상관관계 로그 유형의 로그 필드와 해당 UDM 필드가 나와 있습니다.

CSV 필드	LEEF 필드	Google Security Operations 라벨 키	UDM 필드
생성 시간(time_generated 또는 cef-formatted-time_generated)	startTime	generated_timestamp	metadata.event_timestamp
소스 주소(src)	src		principal.ip
소스 사용자(srcuser)	SourceUser/usrName		principal.user.userid
가상 시스템(vsys)	VirtualSystem	vsys	about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
카테고리(category)			security_result.category_details
심각도(severity)	심각도		security_result.severity 및 security_result.severity_details
기기 그룹 계층 구조 수준 1	DeviceGroupHierarchyL1		about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조 수준 2	DeviceGroupHierarchyL2		about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조 수준 3	DeviceGroupHierarchyL3		about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
기기 그룹 계층 구조 수준 4	DeviceGroupHierarchyL4		about.labels.key 및 about.labels.value additional.fields.key 및 additional.fields.value.string_value
가상 시스템 이름(vsys_name)	vSrcName		principal.resource.name principal.resource.resource_type=VIRTUAL_MACHINE
기기 이름(device_name)	DeviceName		intermediary.hostname
가상 시스템 ID(vsys_id)	VirtualSystemID		principal.resource.resource_type=VIRTUAL_MACHINE and principal.resource.product_object_id
객체 이름(objectname)	ObjectName		target.resource.name
객체 ID(object_id)	ObjectID		target.resource.product_object_id

필드 매핑 참조: 로그 유형과 UDM 이벤트 유형

다음 표에는 Palo Alto Networks 방화벽 로그 유형과 해당 UDM 이벤트 유형이 나와 있습니다.

로그 유형	UDM 이벤트 유형
트래픽	NETWORK_CONNECTION
위협	NETWORK_CONNECTION
URL 필터링	NETWORK_CONNECTION
WildFire	NETWORK_CONNECTION WildFire 제출 로그는 위협 로그 유형의 하위 유형이며 동일한 syslog 형식을 사용합니다.
데이터 필터링	NETWORK_CONNECTION
터널	NETWORK_CONNECTION
구성	SETTING_MODIFICATION/SETTING_CREATION/SETTING_DELETION/SETTING_UNCATEGORIZED '명령어(cmd)' 필드의 값에 따라 UDM 이벤트 유형 매핑이 결정됩니다. cmd 필드 값이 추가 또는 복제이면 SETTING_CREATION이 설정됩니다. cmd 필드 값이 삭제이면 SETTING_DELETION이 설정됩니다. cmd 필드 값이 수정, 이동, 이름 변경, 설정, 커밋이면 SETTING_MODIFICATION이 설정됩니다. cmd 필드 값에 값이 없으면 SETTING_UNCATEGORIZED가 설정됩니다.
시스템	하위유형 값이 'dhcp'이면 NETWORK_DHCP가 설정됩니다. 하위유형 값이 'auth'이면 USER_LOGIN이 설정됩니다. 설명 값이 'logged in'이면 USER_LOGIN이 설정됩니다. 설명 값이 'logged out'이면 USER_LOGOUT이 설정됩니다. 다른 하위유형 값에는 GENERIC_EVENT가 설정됩니다.
HIP 일치	NETWORK_CONNECTION
IP 태그	GENERIC_EVENT
User-ID	USER_LOGIN/USER_LOGOUT/USER_UNCATEGORIZED 하위유형 값이 'login'이면 USER_LOGIN이 설정됩니다. 하위유형 값이 'logout'이면 USER_LOGOUT이 설정됩니다. 하위유형에 값이 없으면 USER_UNCATEGORIZED가 설정됩니다.
복호화	NETWORK_CONNECTION
인증	GENERIC_EVENT

다음 단계

Google Security Operations에 데이터 수집

로그 형식	PAN-OS 버전
CSV	10.1.3
CEF	10.0.0
LEEF	9.1.0