云防火墙全流量检测与响应日志

字段标识
字段类型
字段名称
字段描述
参考值
细分类型
备注
risk_id
uint64
风险事件 ID
风险中心-风险事件唯一 ID
3898710204921198600
CFWNdrSubjectRisk
-
risk_type
string
风险类型
-
dataleak
CFWNdrSubjectRisk
-
vpc_id
string
VPC ID
VPC ID
vpc-f8hih961
CFWNdrSubjectRisk
-
app_protocol
string
应用层协议
应用层协议
http
CFWNdrSubjectRisk
-
src_ins_id
string
源资产实例 ID
源资产实例 ID
ins-0rp6e3vm
CFWNdrSubjectRisk
-
dst_ins_id
string
目的资产实例 ID
目的资产实例 ID
ins-0rp6e3vm
CFWNdrSubjectRisk
-
src_ins_name
string
源资产实例名称
源资产实例名称
测试-server
CFWNdrSubjectRisk
-
dst_ins_name
string
目的资产实例名称
目的资产实例名称
测试-server
CFWNdrSubjectRisk
-
src_ins_type
string
源资产实例类型
源资产实例类型
CVM
CFWNdrSubjectRisk
-
dst_ins_type
string
目的资产实例类型
目的资产实例类型
CVM
CFWNdrSubjectRisk
-
src_region
string
源资产实例所在地域
源资产实例所在地域
广州
CFWNdrSubjectRisk
-
dst_region
string
目的资产实例所在地域
目的资产实例所在地域
广州
CFWNdrSubjectRisk
-
highest_level
string
最高敏感等级（数据泄露风险专属）
本次泄露的敏感数据条目中的最高敏感等级
S3
CFWNdrSubjectRisk
-
http_host
string
Hostname
Hostname
test.abc.com
CFWNdrSubjectRisk
-
http_request_header
string
HTTP 请求头
HTTP 请求头（Base64 编码）
474554202f6170692f...
CFWNdrSubjectRisk
-
http_request_body
string
HTTP 请求体
HTTP 请求体（Base64 编码）
7b226b6579223a2276...
CFWNdrSubjectRisk
-
http_response_header
string
HTTP 响应头
HTTP 响应头（Base64 编码）
485454502f312e3120...
CFWNdrSubjectRisk
-
http_response_body
string
HTTP 响应体
HTTP 响应体（Base64 编码）
3736393431333932...
CFWNdrSubjectRisk
-
http_url
string
HTTP 请求 URL
HTTP 请求 URL
/api/v1/pods
CFWNdrSubjectRisk
-
protocol
string
协议
传输层协议
TCP
CFWNdrSubjectRisk
-
quic_version
string
QUIC 版本
QUIC 协议的版本
51303038
CFWNetflowNta
-
quic_sni
string
SNI
QUIC 握手过程中客户端指示的服务器名称
example.com
CFWNetflowNta
-
rdp_event_type
string
RDP 事件类型
RDP 连接事件类型
initial_request
CFWNetflowNta
-
rdp_initial_response_protocol
string
RDP 初始响应协议
RDP 服务器初始响应中声明的协议版本
rdp
CFWNetflowNta
-
rdp_initial_request_cookie
string
RDP 初始请求 Cookie
RDP 客户端初始请求中携带的 Cookie 值
A70067
CFWNetflowNta
-
rdp_connect_request_channels
string
RDP 连接请求通道
RDP 连接请求中指定的通道列表
[\\"rdpdr\\",\\"rdpsnd\\",\\"drdynvc\\",\\"cliprdr\\"]
CFWNetflowNta
-
rdp_connect_request_version
string
RDP 连接请求版本
RDP 客户端在连接请求中声明的协议版本
v10.6
CFWNetflowNta
-
rdp_connect_request_build
string
RDP 连接请求构建版本
RDP 客户端的构建版本号
Windows 7 SP1
CFWNetflowNta
-
rdp_connect_request_client_name
string
RDP 连接请求客户端名称
RDP 客户端设备的名称
hapc
CFWNetflowNta
-
﻿
﻿
﻿

字段标识	字段类型	字段名称	字段描述	参考值	细分类型	备注
risk_id	uint64	风险事件 ID	风险中心-风险事件唯一 ID	3898710204921198600	CFWNdrSubjectRisk	-
risk_type	string	风险类型	-	dataleak	CFWNdrSubjectRisk	-
vpc_id	string	VPC ID	VPC ID	vpc-f8hih961	CFWNdrSubjectRisk	-
app_protocol	string	应用层协议	应用层协议	http	CFWNdrSubjectRisk	-
src_ins_id	string	源资产实例 ID	源资产实例 ID	ins-0rp6e3vm	CFWNdrSubjectRisk	-
dst_ins_id	string	目的资产实例 ID	目的资产实例 ID	ins-0rp6e3vm	CFWNdrSubjectRisk	-
src_ins_name	string	源资产实例名称	源资产实例名称	测试-server	CFWNdrSubjectRisk	-
dst_ins_name	string	目的资产实例名称	目的资产实例名称	测试-server	CFWNdrSubjectRisk	-
src_ins_type	string	源资产实例类型	源资产实例类型	CVM	CFWNdrSubjectRisk	-
dst_ins_type	string	目的资产实例类型	目的资产实例类型	CVM	CFWNdrSubjectRisk	-
src_region	string	源资产实例所在地域	源资产实例所在地域	广州	CFWNdrSubjectRisk	-
dst_region	string	目的资产实例所在地域	目的资产实例所在地域	广州	CFWNdrSubjectRisk	-
highest_level	string	最高敏感等级（数据泄露风险专属）	本次泄露的敏感数据条目中的最高敏感等级	S3	CFWNdrSubjectRisk	-
http_host	string	Hostname	Hostname	test.abc.com	CFWNdrSubjectRisk	-
http_request_header	string	HTTP 请求头	HTTP 请求头（Base64 编码）	474554202f6170692f...	CFWNdrSubjectRisk	-
http_request_body	string	HTTP 请求体	HTTP 请求体（Base64 编码）	7b226b6579223a2276...	CFWNdrSubjectRisk	-
http_response_header	string	HTTP 响应头	HTTP 响应头（Base64 编码）	485454502f312e3120...	CFWNdrSubjectRisk	-
http_response_body	string	HTTP 响应体	HTTP 响应体（Base64 编码）	3736393431333932...	CFWNdrSubjectRisk	-
http_url	string	HTTP 请求 URL	HTTP 请求 URL	/api/v1/pods	CFWNdrSubjectRisk	-
protocol	string	协议	传输层协议	TCP	CFWNdrSubjectRisk	-
quic_version	string	QUIC 版本	QUIC 协议的版本	51303038	CFWNetflowNta	-
quic_sni	string	SNI	QUIC 握手过程中客户端指示的服务器名称	example.com	CFWNetflowNta	-
rdp_event_type	string	RDP 事件类型	RDP 连接事件类型	initial_request	CFWNetflowNta	-
rdp_initial_response_protocol	string	RDP 初始响应协议	RDP 服务器初始响应中声明的协议版本	rdp	CFWNetflowNta	-
rdp_initial_request_cookie	string	RDP 初始请求 Cookie	RDP 客户端初始请求中携带的 Cookie 值	A70067	CFWNetflowNta	-
rdp_connect_request_channels	string	RDP 连接请求通道	RDP 连接请求中指定的通道列表	[\\"rdpdr\\",\\"rdpsnd\\",\\"drdynvc\\",\\"cliprdr\\"]	CFWNetflowNta	-
rdp_connect_request_version	string	RDP 连接请求版本	RDP 客户端在连接请求中声明的协议版本	v10.6	CFWNetflowNta	-
rdp_connect_request_build	string	RDP 连接请求构建版本	RDP 客户端的构建版本号	Windows 7 SP1	CFWNetflowNta	-
rdp_connect_request_client_name	string	RDP 连接请求客户端名称	RDP 客户端设备的名称	hapc	CFWNetflowNta	-