CPP 악성코드 탐지
V3_MALWARE 이벤트
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| DATE | _time | 시각 | |
| STRING | event_name | 이벤트이름 | |
| DATE | client_time | 클라이언트시각 | |
| IP | host_ip | 호스트IP | |
| STRING | hostname | 호스트명 | |
| STRING | user | 계정 | |
| STRING | emp_name | 성명 | |
| STRING | dept_name | 부서 | |
| STRING | scan_type | 검사유형코드 | |
| STRING | scan_type_name | 검사유형 | |
| STRING | signature | 공격명 | |
| STRING | file_path | 파일경로 | |
| INT | status | 상태 | |
| STRING | status_text | 상태설명 | |
| STRING | container_id | 컨테이너ID | |
| STRING | container_name | 컨테이너이름 | |
| STRING | container_image | 컨테이너이미지 | |
| STRING | node_id | 노드ID | |
| STRING | owner | 악성코드소유자 | |
| STRING | infector | 악성코드감염자 | |
| STRING | access | 악성코드액세스 | |
| STRING | data_uuid | 데이터식별자 |