EPP EDR 유출입
EDR_INOUT_FLOW
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | event_id | 이벤트ID | 예: EDR_INOUT_FLOW |
| IP 주소 | src_ip | 출발지IP | |
| 문자열 | src_mac | 출발지MAC | |
| 문자열 | hostname | 호스트명 | |
| 문자열 | user | 계정 | 예: testuser001 |
| 문자열 | dept_name | 부서명 | |
| 문자열 | user_name | 성명 | |
| 문자열 | log_type | 유출입유형 | 예: 유입, 유출 |
| 문자열 | app_type | 앱유형 | 예: Web Browser |
| 문자열 | data_type | 데이터유형 | 예: file_createads, file_upload_all |
| 문자열 | image_path | 이미지경로 | 예: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe |
| 문자열 | current_name | 프로세스명 | 예: msedge.exe, iexplore.exe |
| 문자열 | file_name | 파일이름 | 예: Daily Report.pptx |
| 문자열 | file_path | 파일경로 | 예: C:\Users\k\Downloads\250630_SITE_SURVEY.pdf |
| 정수 | file_size | 파일크기 | 예: 457676, 1624092 |
| 문자열 | file_tracking_id | 파일추적ID | 예: 12341_4_123470210730545608 |
| MD5 | md5 | MD5 | 예: 81e9d652235a30a806bafb76b39ef344 |
| SHA256 | sha256 | SHA256 | 예: ba887c5b5ffe91867155915af4ee9f5de0d26858ec1eeb02d56a8be6eb881cd1 |
| 문자열 | url | URL | 예: logpresso.com/uploadv2?form&Seq=1 |
| IP 주소 | remote_ip | 원격지IP | IPv4/IPv6 주소 / 예: 123.123.123.123 |
| 포트 | remote_port | 원격지포트 | 예: 80 |
| 문자열 | media | 매체유형 | 예: INFLOW_MEDIA_NONE과 동일 |
| 날짜 | event_time | 이벤트시각 | |
| 날짜 | create_time | 생성시각 | |
| 문자열 | platform_id | 플랫폼ID | 예: WINDOWS_10_X64 |
| 문자열 | platform_name | 플랫폼명 | 예: Windows 10 x64 |
| 문자열 | node_id | 노드ID | 예: 11337, 11307 |
| 문자열 | group_id | 그룹ID | 예: 1236 |
| 문자열 | obj_id | 객체ID | 예: 6875c20d002dc7322303ba85 |
| 실수 | tz_offset | 시간대오프셋 | 예: 9.0 |