이 문서는 ASIM(고급 보안 정보 모델) 파서 목록을 제공합니다. ASIM 파서에 대한 개요는 파서 개요를 참조하세요. 파서를 ASIM 아키텍처에 맞추는 방법을 이해하려면 ASIM 아키텍처 다이어그램을 참조하세요.
경고 이벤트 파서
| Source | 참고 | 파서 |
|---|---|---|
| Microsoft Defender XDR | Microsoft Defender XDR 경고 이벤트(표) AlertEvidence . |
_Im_AlertEvent_MicrosoftDefenderXDRVxx |
| SentinelOne 단수 | SentinelOne 단수 위협 이벤트(표) SentinelOne_CL . |
_Im_AlertEvent_SentinelOneSingularityVxx |
감사 이벤트 파서
| Source | 참고 | 파서 |
|---|---|---|
| 정규화된 감사 이벤트 로그 |
ASimAuditEventLogs 테이블에 수집할 때 정규화된 모든 이벤트입니다. |
_Im_AuditEvent_Native |
| Azure 활동 | 범주AzureActivity의 Administrative Azure 활동 이벤트(테이블 내)입니다. |
_Im_AuditEvent_AzureActivityVxx |
| Barracuda CEF | CEF를 사용하여 수집된 Barracuda 이벤트입니다. | _Im_AuditEvent_BarracudaCEFVxx |
| Barracuda WAF | Barracuda WAF 이벤트입니다. | _Im_AuditEvent_BarracudaWAFVxx |
| Cisco ISE | Cisco ISE 이벤트입니다. | _Im_AuditEvent_CiscoISEVxx |
| 시스코 메라키 | API 커넥터 또는 Syslog를 사용하여 수집된 Cisco Meraki 이벤트입니다. | _Im_AuditEvent_CiscoMerakiVxx |
| CrowdStrike Falcon | CrowdStrike 팔콘 호스트 이벤트. | _Im_AuditEvent_CrowdStrikeFalconVxx |
| Illumio SaaS Core | Illumio SaaS Core 이벤트입니다. | _Im_AuditEvent_IllumioSaaSCoreVxx |
| Infoblox BloxOne | Infoblox BloxOne 이벤트입니다. | _Im_AuditEvent_InfobloxBloxOneVxx |
| Microsoft Exchange 365 | 테이블의 Office 365 커넥터 OfficeActivity 를 사용하여 수집된 Exchange 관리 이벤트입니다. |
_Im_AuditEvent_MicrosoftExchangeAdmin365Vxx |
| Microsoft Windows 이벤트 | Azure Monitor 에이전트를 사용하여 수집된 Windows 이벤트 1102(또는 WindowsEvent 테이블 사용SecurityEvent). |
_Im_AuditEvent_MicrosoftWindowsEventsVxx |
| SentinelOne | SentinelOne 이벤트입니다. | _Im_AuditEvent_SentinelOneVxx |
| Vectra XDR | Vectra XDR 감사 이벤트입니다. | _Im_AuditEvent_VectraXDRAuditVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud 이벤트. | _Im_AuditEvent_VMwareCarbonBlackCloudVxx |
인증 파서
| Source | 참고 | 파서 |
|---|---|---|
| 정규화된 인증 로그 |
ASimAuthenticationEventLogs 테이블에 수집할 때 정규화된 모든 이벤트입니다. |
_Im_Authentication_Native |
| AWS CloudTrail | AWS CloudTrail 커넥터를 사용하여 수집된 AWS 로그인 | _Im_Authentication_AWSCloudTrailVxx |
| Barracuda WAF | Barracuda WAF 이벤트입니다. | _Im_Authentication_BarracudaWAFVxx |
| Cisco ASA | CEF를 사용하여 수집된 Cisco ASA 이벤트입니다. | _Im_Authentication_CiscoASAVxx |
| Cisco ISE | Cisco ISE 이벤트입니다. | _Im_Authentication_CiscoISEVxx |
| 시스코 메라키 | API 커넥터 또는 Syslog를 사용하여 수집된 Cisco Meraki 이벤트입니다. | _Im_Authentication_CiscoMerakiVxx |
| CrowdStrike Falcon | CrowdStrike 팔콘 호스트 이벤트. | _Im_Authentication_CrowdStrikeFalconVxx |
| Google Workspace | Google Workspace 로그인. | _Im_Authentication_GoogleWorkspaceVxx |
| Illumio SaaS Core | Illumio SaaS Core 이벤트입니다. | _Im_Authentication_IllumioSaaSCoreVxx |
| Microsoft Defender XDR | Windows 및 Linux용 엔드포인트용 Microsoft Defender XDR 로그인 | _Im_Authentication_M365DefenderVxx |
| Microsoft Entra ID | Microsoft Entra 커넥터를 사용하여 수집된 Microsoft Entra ID 로그인 일반, 비대화형, 관리 ID 및 서비스 주체 로그인에 대한 별도의 파서입니다. | _Im_Authentication_AADSigninLogsVxx_Im_Authentication_AADNonInteractiveVxx_Im_Authentication_AADManagedIdentityVxx_Im_Authentication_AADServicePrincipalSignInLogsVxx |
| Microsoft Windows 이벤트 | Azure Monitor 에이전트 또는 Log Analytics 에이전트 SecurityEventWindowsEvent 를 사용하여 수집된 Windows 로그인(이벤트 4624, 4625, 4634, 4647) |
_Im_Authentication_MicrosoftWindowsEventVxx |
| Okta | Okta 커넥터(V1 OSS 및 V2)를 사용하여 수집된 Okta 인증입니다. | _Im_Authentication_OktaOSSVxx_Im_Authentication_OktaV2Vxx |
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake 이벤트입니다. | _Im_Authentication_PaloAltoCortexDataLakeVxx |
| PostgreSQL | PostgreSQL 로그인 로그. | _Im_Authentication_PostgreSQLVxx |
| Salesforce 서비스 클라우드 | Salesforce Service Cloud 이벤트. | _Im_Authentication_SalesforceSCVxx |
| SentinelOne | SentinelOne 이벤트입니다. | _Im_Authentication_SentinelOneVxx |
| Linux Sshd | Syslog를 사용하여 보고된 Linux sshd 작업입니다. | _Im_Authentication_SshdVxx |
| Linux Su | Syslog를 사용하여 보고된 Linux su 작업입니다. | _Im_Authentication_SuVxx |
| Linux Sudo | Syslog를 사용하여 보고된 Linux sudo 작업입니다. | _Im_Authentication_SudoVxx |
| Vectra XDR | Vectra XDR 감사 이벤트입니다. | _Im_Authentication_VectraXDRAuditVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud 이벤트. | _Im_Authentication_VMwareCarbonBlackCloudVxx |
DHCP 이벤트 파서
| Source | 참고 | 파서 |
|---|---|---|
| 정규화된 DHCP 이벤트 로그 |
ASimDhcpEventLogs 테이블에 수집할 때 정규화된 모든 이벤트입니다. |
_Im_DhcpEvent_Native |
| Infoblox BloxOne | Infoblox BloxOne DHCP 이벤트입니다. | _Im_DhcpEvent_InfobloxBloxOneVxx |
DNS 파서
| Source | 참고 | 파서 |
|---|---|---|
| 정규화된 DNS 로그 |
ASimDnsActivityLogs 테이블에 수집할 때 정규화된 모든 이벤트입니다. Azure Monitor 에이전트의 DNS 커넥터는 ASimDnsActivityLogs 테이블을 사용합니다. |
_Im_Dns_Native |
| Azure Firewall | Azure Firewall DNS 로그. | _Im_Dns_AzureFirewallVxx |
| Cisco Umbrella | Cisco Umbrella DNS 로그. | _Im_Dns_CiscoUmbrellaVxx |
| Corelight Zeek | Corelight Zeek DNS 로그. | _Im_Dns_CorelightZeekVxx |
| Fortinet FortiGate | Fortinet FortiGate DNS 로그. | _Im_Dns_FortinetFortigateVxx |
| GCP DNS | Google Cloud Platform DNS 로그. | _Im_Dns_GcpVxx |
| Infoblox BloxOne | Infoblox BloxOne DNS 이벤트입니다. | _Im_Dns_InfobloxBloxOneVxx |
| Infoblox NIOS | Infoblox NIOS, BIND 및 BlueCat DNS 서버. 동일한 파서는 여러 원본을 지원합니다. | _Im_Dns_InfobloxNIOSVxx |
| Microsoft DNS 서버 | Log Analytics 에이전트(레거시)에 대한 DNS 커넥터를 사용하여 수집됩니다. | _Im_Dns_MicrosoftOMSVxx |
| Microsoft DNS 서버(NXlog) | NXlog를 사용하여 수집된 Microsoft DNS 서버입니다. | _Im_Dns_MicrosoftNXlogVxx |
| Windows용 Microsoft Sysmon | Azure Monitor 에이전트 또는 Log Analytics 에이전트(레거시)를 사용하여 수집된 Sysmon DNS 이벤트(이벤트 22) Event 를 또는 WindowsEvent 테이블에 수집합니다. |
_Im_Dns_MicrosoftSysmonVxx |
| SentinelOne | SentinelOne DNS 이벤트입니다. | _Im_Dns_SentinelOneVxx |
| Vectra AI | Vectra AI DNS 이벤트입니다. | _Im_Dns_VectraAIVxx |
| Zscaler ZIA | Zscaler ZIA DNS 로그. | _Im_Dns_ZscalerZIAVxx |
파일 작업 파서
| Source | 참고 | 파서 |
|---|---|---|
| 정규화된 파일 이벤트 로그 |
ASimFileEventLogs 테이블에 수집할 때 정규화된 모든 이벤트입니다. |
_Im_FileEvent_Native |
| Azure Blob Storage | Azure Blob Storage 파일 이벤트입니다. | _Im_FileEvent_AzureBlobStorageVxx |
| Azure File Storage | Azure File Storage 이벤트입니다. | _Im_FileEvent_AzureFileStorageVxx |
| Azure Queue Storage | Azure Queue Storage 이벤트. | _Im_FileEvent_AzureQueueStorageVxx |
| Azure Table Storage | Azure Table Storage 이벤트. | _Im_FileEvent_AzureTableStorageVxx |
| Google Workspace | Google Workspace 파일 이벤트입니다. | _Im_FileEvent_GoogleWorkspaceVxx |
| Linux Sysmon | Linux용 Sysmon 파일은 이벤트를 만들고 삭제했습니다(이벤트 11, 23). | _Im_FileEvent_LinuxSysmonFileCreatedVxx_Im_FileEvent_LinuxSysmonFileDeletedVxx |
| Microsoft Defender XDR | 엔드포인트 파일 이벤트에 대한 Microsoft Defender XDR입니다. | _Im_FileEvent_Microsoft365DVxx |
| Microsoft 보안 이벤트 | 보안 이벤트 커넥터를 사용하여 수집된 Windows 파일 이벤트(이벤트 4663) | _Im_FileEvent_MicrosoftSecurityEventsVxx |
| Microsoft SharePoint | Office 활동 커넥터를 사용하여 수집된 Microsoft Office 365 SharePoint 및 OneDrive 이벤트입니다. | _Im_FileEvent_MicrosoftSharePointVxx |
| Windows용 Microsoft Sysmon | 또는 테이블에 수집된 EventWindowsEvent Windows용 Sysmon 파일 이벤트(이벤트 11, 23, 26). |
_Im_FileEvent_MicrosoftSysmonVxx |
| Microsoft Windows 이벤트 | 테이블에 수집된 WindowsEvent Windows 파일 이벤트(이벤트 4663)입니다. |
_Im_FileEvent_MicrosoftWindowsEventsVxx |
| SentinelOne | SentinelOne 파일 이벤트입니다. | _Im_FileEvent_SentinelOneVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud 파일 이벤트입니다. | _Im_FileEvent_VMwareCarbonBlackCloudVxx |
네트워크 세션 파서
| Source | 참고 | 파서 |
|---|---|---|
| 정규화된 네트워크 세션 로그 |
ASimNetworkSessionLogs 테이블에 수집할 때 정규화된 모든 이벤트입니다. Azure Monitor 에이전트에 대한 방화벽 커넥터는 이 테이블을 사용합니다. |
_Im_NetworkSession_Native |
| AppGate SDP | IP 연결 로그가 Syslog를 사용하여 수집됩니다. | _Im_NetworkSession_AppGateSDPVxx |
| AWS VPC 로그 | AWS S3 커넥터를 사용하여 수집됩니다. | _Im_NetworkSession_AWSVPCVxx |
| Azure Firewall | Azure Firewall 네트워크 로그. | _Im_NetworkSession_AzureFirewallVxx |
| Azure NSG | Azure 네트워크 보안 그룹 흐름 로그. | _Im_NetworkSession_AzureNSGVxx |
| Azure Monitor VMConnection | Azure Monitor VM Insights 솔루션의 일부로 수집됩니다. | _Im_NetworkSession_VMConnectionVxx |
| Barracuda CEF | CEF를 사용하여 수집된 Barracuda 이벤트입니다. | _Im_NetworkSession_BarracudaCEFVxx |
| Barracuda WAF | Barracuda WAF 이벤트입니다. | _Im_NetworkSession_BarracudaWAFVxx |
| 검사점 방화벽 | CEF를 사용하여 수집된 검사점 방화벽 이벤트입니다. | _Im_NetworkSession_CheckPointFirewallVxx |
| Cisco ASA | CEF를 사용하여 수집된 Cisco ASA 이벤트입니다. | _Im_NetworkSession_CiscoASAVxx |
| Cisco Firepower | Cisco Firepower 이벤트. | _Im_NetworkSession_CiscoFirepowerVxx |
| Cisco ISE | Cisco ISE 이벤트입니다. | _Im_NetworkSession_CiscoISEVxx |
| 시스코 메라키 | API 커넥터 또는 Syslog를 사용하여 수집된 Cisco Meraki 이벤트입니다. | _Im_NetworkSession_CiscoMerakiVxx |
| Corelight Zeek | Corelight Zeek 네트워크 이벤트입니다. | _Im_NetworkSession_CorelightZeekVxx |
| CrowdStrike Falcon | CrowdStrike 팔콘 호스트 이벤트. | _Im_NetworkSession_CrowdStrikeFalconVxx |
| ForcePoint 방화벽 | ForcePoint 방화벽 이벤트입니다. | _Im_NetworkSession_ForcePointFirewallVxx |
| Fortinet FortiGate | Syslog를 사용하여 수집된 Fortinet FortiGate 방화벽 이벤트입니다. | _Im_NetworkSession_FortinetFortiGateVxx |
| Illumio SaaS Core | Illumio SaaS Core 이벤트입니다. | _Im_NetworkSession_IllumioSaaSCoreVxx |
| Microsoft Defender for IoT | Microsoft Defender for IoT 마이크로 에이전트 및 센서 이벤트. | _Im_NetworkSession_MD4IoTAgentVxx_Im_NetworkSession_MD4IoTSensorVxx |
| Microsoft Defender XDR | 엔드포인트 네트워크 이벤트에 대한 Microsoft Defender XDR입니다. | _Im_NetworkSession_Microsoft365DefenderVxx |
| Linux용 Microsoft Sysmon | Linux용 Sysmon 네트워크 이벤트(이벤트 3). | _Im_NetworkSession_MicrosoftLinuxSysmonVxx |
| Windows용 Microsoft Sysmon | 또는 WindowsEvent 테이블에 수집된 Event Windows 네트워크 이벤트(이벤트 3)에 대한 Sysmon입니다. |
_Im_NetworkSession_MicrosoftSysmonVxx |
| Microsoft Windows 방화벽 | Azure Monitor 에이전트 또는 Log Analytics 에이전트를 사용하여 수집된 Windows 방화벽 이벤트(이벤트 5150-5159) | _Im_NetworkSession_MicrosoftWindowsEventFirewallVxx |
| Microsoft Windows 보안 이벤트 방화벽 | 보안 이벤트 커넥터를 통해 수집된 Windows 방화벽 이벤트입니다. | _Im_NetworkSession_MicrosoftSecurityEventFirewallVxx |
| NTA NetAnalytics | 네트워크 트래픽 분석 이벤트입니다. | _Im_NetworkSession_NTANetAnalyticsVxx |
| Palo Alto PanOS | CEF를 사용하여 수집된 Palo Alto PanOS 트래픽 로그입니다. | _Im_NetworkSession_PaloAltoCEFVxx |
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake 이벤트입니다. | _Im_NetworkSession_PaloAltoCortexDataLakeVxx |
| SentinelOne | SentinelOne 네트워크 이벤트입니다. | _Im_NetworkSession_SentinelOneVxx |
| SonicWall 방화벽 | SonicWall 방화벽 이벤트입니다. | _Im_NetworkSession_SonicWallFirewallVxx |
| Vectra AI | Vectra AI 네트워크 이벤트입니다. pack 매개 변수를 지원합니다. | _Im_NetworkSession_VectraAIVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud 네트워크 이벤트. | _Im_NetworkSession_VMwareCarbonBlackCloudVxx |
| WatchGuard Fireware OS | Syslog를 사용하여 수집된 WatchGuard Fireware OS 이벤트입니다. | _Im_NetworkSession_WatchGuardFirewareOSVxx |
| Zscaler ZIA | CEF를 사용하여 수집된 Zscaler ZIA 방화벽 로그입니다. | _Im_NetworkSession_ZscalerZIAVxx |
프로세스 이벤트 파서
| Source | 참고 | 파서 |
|---|---|---|
| 정규화된 프로세스 이벤트 로그 |
ASimProcessEventLogs 테이블에 수집할 때 정규화된 모든 이벤트입니다. |
_Im_ProcessEvent_Native |
| Linux Sysmon | Linux용 Sysmon 프로세스 생성 이벤트(이벤트 1). | _Im_ProcessCreate_LinuxSysmonVxx |
| Microsoft Defender for IoT | Microsoft Defender for IoT 프로세스 이벤트입니다. | _Im_ProcessEvent_MD4IoTVxx |
| Microsoft Defender XDR | 엔드포인트용 Microsoft Defender XDR 프로세스 이벤트입니다. | _Im_ProcessEvent_Microsoft365DVxx |
| Microsoft 보안 이벤트 | Windows 보안 이벤트 프로세스 만들기 및 종료(이벤트 4688, 4689). | _Im_ProcessCreate_MicrosoftSecurityEventsVxx_Im_ProcessTerminate_MicrosoftSecurityEventsVxx |
| Windows용 Microsoft Sysmon | Windows용 Sysmon 프로세스 이벤트(이벤트 1, 5)가 또는 WindowsEvent 테이블에 수집됩니다Event. |
_Im_ProcessCreate_MicrosoftSysmonVxx_Im_ProcessTerminate_MicrosoftSysmonVxx |
| Microsoft Windows 이벤트 | Windows는 테이블에 수집된 이벤트를 처리합니다 WindowsEvent . |
_Im_ProcessCreate_MicrosoftWindowsEventsVxx_Im_ProcessTerminate_MicrosoftWindowsEventsVxx |
| SentinelOne | SentinelOne 프로세스 이벤트입니다. | _Im_ProcessCreate_SentinelOneVxx |
| Trend Micro Vision One | Trend Micro Vision One 프로세스 이벤트입니다. | _Im_ProcessCreate_TrendMicroVisionOneVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud는 이벤트를 처리합니다. | _Im_ProcessCreate_VMwareCarbonBlackCloudVxx_Im_ProcessTerminate_VMwareCarbonBlackCloudVxx |
레지스트리 이벤트 파서
| Source | 참고 | 파서 |
|---|---|---|
| 정규화된 레지스트리 이벤트 로그 |
ASimRegistryEventLogs 테이블에 수집할 때 정규화된 모든 이벤트입니다. |
_Im_RegistryEvent_Native |
| Microsoft Defender XDR | 엔드포인트 레지스트리 이벤트에 대한 Microsoft Defender XDR입니다. | _Im_RegistryEvent_Microsoft365DVxx |
| Microsoft 보안 이벤트 | Windows 보안 이벤트 레지스트리 이벤트(이벤트 4657, 4663). | _Im_RegistryEvent_MicrosoftSecurityEventVxx |
| Windows용 Microsoft Sysmon | Windows 레지스트리 이벤트(이벤트 12, 13, 14)에 대한 Sysmon이 또는 WindowsEvent 테이블에 수집됩니다Event. |
_Im_RegistryEvent_MicrosoftSysmonVxx |
| Microsoft Windows 이벤트 | 테이블에 수집된 WindowsEvent Windows 레지스트리 이벤트입니다. |
_Im_RegistryEvent_MicrosoftWindowsEventVxx |
| SentinelOne | SentinelOne 레지스트리 이벤트입니다. | _Im_RegistryEvent_SentinelOneVxx |
| Trend Micro Vision One | Trend Micro Vision One 레지스트리 이벤트입니다. | _Im_RegistryEvent_TrendMicroVisionOneVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud 레지스트리 이벤트입니다. | _Im_RegistryEvent_VMwareCarbonBlackCloudVxx |
사용자 관리 파서
| Source | 참고 | 파서 |
|---|---|---|
| 정규화된 사용자 관리 로그 |
ASimUserManagementLogs 테이블에 수집할 때 정규화된 모든 이벤트입니다. |
_Im_UserManagement_Native |
| Cisco ISE | Cisco ISE 사용자 관리 이벤트입니다. | _Im_UserManagement_CiscoISEVxx |
| Linux Authpriv | Linux authpriv 사용자 관리 이벤트입니다. | _Im_UserManagement_LinuxAuthprivVxx |
| Microsoft 보안 이벤트 | Windows 보안 이벤트 사용자 관리 이벤트입니다. | _Im_UserManagement_MicrosoftSecurityEventVxx |
| Microsoft Windows 이벤트 | 테이블에 수집된 WindowsEvent Windows 사용자 관리 이벤트입니다. |
_Im_UserManagement_MicrosoftWindowsEventVxx |
| SentinelOne | SentinelOne 사용자 관리 이벤트입니다. | _Im_UserManagement_SentinelOneVxx |
웹 세션 파서
| Source | 참고 | 파서 |
|---|---|---|
| 정규화된 웹 세션 로그 |
ASimWebSessionLogs 테이블에 수집할 때 정규화된 모든 이벤트입니다. |
_Im_WebSession_Native |
| Apache HTTP 서버 | Apache HTTP 서버 로그. | _Im_WebSession_ApacheHTTPServerVxx |
| Azure Firewall | Azure Firewall 웹 세션 로그. | _Im_WebSession_AzureFirewallVxx |
| Barracuda CEF | CEF를 사용하여 수집된 Barracuda 이벤트입니다. | _Im_WebSession_BarracudaCEFVxx |
| Barracuda WAF | Barracuda WAF 이벤트입니다. | _Im_WebSession_BarracudaWAFVxx |
| Cisco Firepower | Cisco Firepower 웹 이벤트. | _Im_WebSession_CiscoFirepowerVxx |
| 시스코 메라키 | Cisco Meraki 웹 이벤트. | _Im_WebSession_CiscoMerakiVxx |
| Citrix NetScaler | Citrix NetScaler 웹 이벤트입니다. | _Im_WebSession_CitrixNetScalerVxx |
| F5 ASM | F5 ASM 웹 이벤트입니다. | _Im_WebSession_F5ASMVxx |
| Fortinet FortiGate | Fortinet FortiGate 웹 세션 로그입니다. | _Im_WebSession_FortinetFortiGateVxx |
| IIS(인터넷 정보 서비스) | Azure Monitor 에이전트 또는 Log Analytics 에이전트를 사용하여 수집된 IIS 로그입니다. | _Im_WebSession_IISVxx |
| Palo Alto PanOS | CEF를 사용하여 수집된 Palo Alto PanOS 위협 로그입니다. | _Im_WebSession_PaloAltoCEFVxx |
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake 이벤트입니다. | _Im_WebSession_PaloAltoCortexDataLakeVxx |
| SonicWall 방화벽 | SonicWall 방화벽 웹 이벤트입니다. | _Im_WebSession_SonicWallFirewallVxx |
| 오징어 프록시 | 오징어 프록시 웹 로그. | _Im_WebSession_SquidProxyVxx |
| Vectra AI | Vectra AI 웹 이벤트. pack 매개 변수를 지원합니다. | _Im_WebSession_VectraAIVxx |
| Zscaler ZIA | CEF를 사용하여 수집된 Zscaler ZIA 웹 로그입니다. | _Im_WebSession_ZscalerZIAVxx |
다음 단계
ASIM 파서에 대해 자세히 알아보기:
ASIM에 대해 자세히 알아보세요.