Payload를 로그에 저장했을때 Base64로 엔코딩 되어 있을때 변환 방법

Fortinet 장비에서 payload를 저장하도록 설정하면 로그에 attackcontext 필드에 저장됩니다.

이것을 Kibana에서 디코딩해서 볼 수 있는 방법이 있습니다.

Kibana에서 index pattern 설정하는 부분에서 Script Fields를 선택한 후 Add scripted field를 클릭하고 Base64 Decode를 추가해주면 됩니다.

추가되면 아래처럼 디코딩된 내용을 볼 수 있습니다.