안랩 EPP

다운로드 245
업데이트 2024. 3. 5.

EPP EDR 인시던트

EDR_INCIDENT_DETECT 이벤트

타입필드표시 이름설명
DATE_time시각
STRINGevent_id이벤트ID
STRINGrisk중요도예: LOW, MEDIUM, HIGH
IPsrc_ip출발지IP
STRINGsrc_mac출발지MAC
STRINGhostname호스트명
STRINGuser계정
STRINGdept_name부서명
STRINGuser_name성명
STRINGproduct_type제품유형예: EDR
STRINGdetect_type탐지유형예: Suspicious
STRINGsignature공격명예: Connection/EDR.Behavior.M2650
STRINGalert_typeMDP경고유형예: EVIDENCE
STRINGscan_result_textMDP진단결과예: 0
STRINGmajor_type_text경고유형예: ALERT_INCIDENT, ALERT_BEHAVIOR
INTrisk_score위험지수예: -90
INTimpact피해수준예: 0
LONGppid부모PID
LONGpidPID
STRINGintegrity_level무결성수준예: MEDIUM
INTelevation권한상승
STRINGcmd_line명령줄
STRINGparent_image_path부모이미지경로
STRINGimage_path이미지경로
STRINGbehavior_category행위분류
STRINGfeature_tags태그예: TA0011
STRINGtarget_data_class대상데이터분류예: NETWORK
STRINGtarget_data_type대상데이터유형예: net_sendhttps
STRINGtarget_data대상데이터
STRINGfile_name파일이름
STRINGfile_size파일크기
STRINGfile_path파일경로
DATEfile_ctime파일생성일시
INTreputation_result평판조회결과예: 1
LONGpc_count설치PC수예: 68110
LONGblock_count차단건수예: 200
STRINGcert_issuer인증서발급자
STRINGcert_signer인증서서명자예: Google LLC
INTfile_scan_result파일진단결과
STRINGfile_provider파일제공자예: Google LLC
MD5md5MD5
SHA256sha256SHA256
STRINGplatform_id플랫폼ID
STRINGnode_id노드ID
STRINGhost_id호스트ID
STRINGgroup_id그룹ID
STRINGrule_type룰유형예: Malicious
INTrule_seq룰ID예: 2650
INTrule_revision룰버전예: 8
INTrule_severity룰위험도
STRINGrule_credit룰신뢰도예: 50
LONGintegrated_action_resultMDP대응결과
LONGintegrated_scan_resultMDP진단결과
INTvirus_category악성코드분류예: 388
INTvirus_type악성코드유형예: 46
LONGvirus_seq악성코드번호예: 4027022625
STRINGplatform_name플랫폼예: Windows 10 x64
LONGattack_vector공격벡터ID
LONGattack_technique공격기법ID