EPP EDR 경보
EDR_ALERT_DETECT
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | event_id | 이벤트ID | 예: EDR_ALERT_DETECT |
| 문자열 | risk | 위험도 | 예: LOW, MEDIUM, HIGH |
| IP 주소 | src_ip | 출발지IP | |
| 문자열 | src_mac | 출발지MAC | |
| 문자열 | hostname | 호스트명 | 예: k12345 |
| 문자열 | user | 계정 | 예: user001 |
| 문자열 | dept_name | 부서명 | |
| 문자열 | user_name | 성명 | |
| 문자열 | product_type | 제품유형 | 예: MDS, EDR, V3, NONE, COMPLEX, ALL |
| 문자열 | detect_type | 탐지유형 | 예: Suspicious, Malware, Custom, Information |
| 문자열 | alert_type | MDP경고유형 | 예: NONE, EVIDENCE, INCIDENT, BEHAVIOR |
| 문자열 | signature | 공격명 | 예: LateralMovement/DETECT.T1021.M3423 |
| 문자열 | image_path | 이미지경로 | 예: C:\Windows\System32\svchost.exe |
| 문자열 | data_type | 데이터유형 | 예: system_eventlog, process_execute, memory_writeprocess, library_load |
| 문자열 | platform_id | 플랫폼ID | 예: WINDOWS_10_X64, WINDOWS_7_ENTERPRISE_X64 |
| 문자열 | node_id | 노드ID | 예: 1212 |
| 문자열 | virus_category | 악성코드분류 | 예: LateralMovement, Suspicious, Injection, Backdoor, Worm |
| 32비트 정수 | virus_type | 악성코드유형 | 예: 45, 46 |
| 정수 | virus_seq | 악성코드번호 | 예: 4027048972, 4026995454 |