지니안 EDR 네트워크 로그
network event_type 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | event_type | 이벤트분류 | Network |
| 문자열 | event_subtype | 이벤트상세분류 | NetworkConnect |
| 32비트 정수 | important | 중요이벤트 | 예) 1 |
| IP 주소 | host_ip | 호스트IP | |
| 문자열 | nt_domain | NT도메인 | 예) WORKGROUP |
| 문자열 | hostname | 호스트명 | |
| 문자열 | tag | 태그 | 예) cmd |
| 문자열 | image | 프로세스명 | |
| 문자열 | image_path | 프로세스경로 | |
| 문자열 | direction | 통신방향 | IN, OUT |
| IP 주소 | local_ip | 로컬IP | |
| 32비트 정수 | local_port | 로컬포트 | |
| IP 주소 | remote_ip | 원격IP | |
| 32비트 정수 | remote_port | 원격포트 | |
| 문자열 | protocol | 프로토콜 | 예) TCP, UDP |
| 32비트 정수 | is_connected | 접속여부 | 1, 0 |
| 64비트 정수 | sent_bytes | 송신바이트 | |
| 64비트 정수 | rcvd_bytes | 수신바이트 | |
| 32비트 정수 | conn_count | 세션접속횟수 | 예) 1 |
| 문자열 | disconn_count | 세션종료횟수 | 예) 2 |
| 문자열 | disconn_flag | 세션종료플래그 | 예) 1 |
| 문자열 | disconn_time | 세션종료시각 | |
| 문자열 | logon_id | 로그온ID | 예) RDV GRAPHICS SERVICE |
| 32비트 정수 | pid | PID | |
| 문자열 | pguid | 프로세스GUID | |
| 문자열 | device_id | 장비ID | |
| 64비트 정수 | event_seq | 이벤트순서 |