ฐานข้อมูล Log Data Traffic ที่เกี่ยวกับการใช้งาน FTP
ลักษณะการใช้งานการสนทนาผ่านโปรแกรม Upload / Download
1. ชื่อฐานข้อมูล Signature : FTP Login Attempted
หมายเลข : NDF001
วันที่ติดตั้งฐานข้อมูล : 06/11/07
ลักษณะการบันทึก : เป็นการบันทึกข้อมูลจราจร User Login บน FTP
ประโยชน์ : ติดตามลักษณะการตามห่วงโซ่เหตุการณ์ (Chain of Event) เพื่อพิจารณา Log ที่เกิดขึ้น
Who : ไอพีต้นทาง (Source IP) ไอพีปลายทาง (Destination IP) ในการติดต่อสื่อสาร
What : เป็นลักษณะการ Upload files หรือ Download Files
Where : IP Server Upload/Download หรือ Domain Name
When : ทราบถึงเวลาการใช้งาน
Why : ทราบถึงเนื้อหา (Content) ที่มีลักษณะเป็นการบุกรุกหรือเป็นการใช้งานปกติ
ภาพหน้าจอในการเก็บบันทึกข้อมูลจราจรจากการใช้สนทนาโดยใช้โปรแกรม Upload/Download
2. ชื่อฐานข้อมูล Signature : FTP Download File Data Traffic
หมายเลข : NDF002
วันที่ติดตั้งฐานข้อมูล : 06/11/07
ลักษณะการบันทึก : เป็นการบันทึกข้อมูลจราจร Download Files
3. ชื่อฐานข้อมูล Signature : FTP Upload File Data Traffic
หมายเลข : NDF003
วันที่ติดตั้งฐานข้อมูล : 06/11/07
ลักษณะการบันทึก : เป็นการ Upload Files
4. ชื่อฐานข้อมูล Signature : FTP Login Success
หมายเลข : NDF004
วันที่ติดตั้งฐานข้อมูล : 06/11/07
ลักษณะการบันทึก : การ Login ที่ถูกต้อง
5. ชื่อฐานข้อมูล Signature : FTP Login Failed
หมายเลข : NDF005
วันที่ติดตั้งฐานข้อมูล : 06/11/07
ลักษณะการบันทึก : เป็นการ Login ที่ผิด
6. ชื่อฐานข้อมูล Signature : FTP Logout
หมายเลข : NDF006
วันที่ติดตั้งฐานข้อมูล : 06/11/07
ลักษณะการบันทึก : เป็นการ Logout ออกจากระบบ
