이 페이지는 Cloud Translation API를 통해 번역되었습니다.

위협 로그 보기

시작하기 전에

DNS 위협 로그를 보기 전에 다음이 완료되었는지 확인하세요.

위협 로그는 Cloud Logging에 기록되며 추가 스토리지 비용이 발생할 수 있습니다. 로깅 및 모니터링 사용: 가격 책정 또는 Google Cloud Observability 가격 책정: Cloud Logging을 참조하세요.

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

역할

Google Cloud 콘솔에서 로그를 볼 수 있습니다.

각 로그 항목에는 해당 DNS 쿼리 및 위협을 식별하는 세부정보가 포함되어 있습니다.

모든 위협 로그에는 다음 필드가 있습니다.

이름	유형	설명
`detectionTime`	문자열	위협이 감지된 시간(UTC)입니다. 타임스탬프는 ISO 8601 형식입니다.
`dnsQuery`	DnsLog	Cloud DNS 로그 형식입니다.
`partnerId`	문자열	고유 파트너 식별자입니다.
`threatInfo`	threatInfo	감지된 위협의 세부정보입니다.

다음 표에서는 threatInfo 필드의 형식을 설명합니다.

이름	유형	설명
`threatID`	문자열	고유 위협 식별자입니다.
`threat`	문자열	감지된 위협의 이름입니다.
`threatDescription`	문자열	감지된 위협에 대한 자세한 설명입니다.
`category`	문자열	감지된 위협의 하위 유형입니다.
`type`	문자열	감지된 위협의 유형입니다. 예를 들어 DNS_Tunnel, DGA(도메인 생성 알고리즘) 또는 C2(명령 및 제어)입니다.
`severity`	문자열	감지된 위협과 관련된 심각도(높음, 중간, 낮음 또는 정보)입니다. 자세한 내용은 Infoblox의 심각도 수준 정의를 참조하세요.
`confidence`	문자열	위협 예측의 신뢰도(높음, 중간, 낮음)입니다. 자세한 내용은 Infoblox의 신뢰도 수준 정의를 참조하세요.
`threatFeed`	문자열	이 위협 알림을 트리거한 위협 피드입니다.
`indicatorType`	문자열	이 위협 알림을 트리거한 표시기 유형입니다. 예를 들어 URL, IP, 해시 또는 호스트입니다.
`threatIndicator`	문자열	이 알림을 트리거한 위협 지표입니다.

다음 표에서는 DnsQuery 필드의 형식을 설명합니다.

이름	유형	설명
`projectNumber`	문자열	소스 프로젝트 번호입니다.
`location`	문자열	응답이 제공된Google Cloud 리전(예: `us-east1`)
`queryName`	문자열	DNS 쿼리 이름입니다(예: RFC 1035 4.1.2).
`queryType`	문자열	DNS 쿼리 유형입니다(예: RFC 1035 4.1.2).
`responseCode`	문자열	응답 코드입니다(예: RFC 1035 4.1.1).
`rdata`	문자열	260바이트로 잘린 설명 형식의 DNS 응답입니다(예: RFC 1035 5.1).
`authAnswer`	문자열	권한 응답입니다(예: RFC 1035).
`sourceIp`	문자열	쿼리를 보내는 IP입니다.
`destinationIp`	문자열	전달의 사례에만 적용되는 대상 IP 주소입니다.
`protocol`	문자열	`TCP` 또는 `UDP`입니다.
`queryTime`	문자열	DNS 쿼리가 전송된 시점의 타임스탬프입니다.
`vmInstanceId`	문자열	Compute Engine VM에서 시작한 쿼리에만 적용되는 Compute Engine VM 인스턴스 이름입니다.
`vmProjectNumber`	문자열	쿼리가 전송된 네트워크의Google Cloud 프로젝트 ID로, Compute Engine VM 인스턴스에서 시작한 쿼리에만 적용됩니다.
`serverlessInstanceId`	문자열	쿼리가 전송된 서버리스 인스턴스 ID로, 서버리스에서 시작한 쿼리에만 적용됩니다.