안랩 EPP

다운로드 209
업데이트 2024. 3. 5.

EPP EDR 로그

EDR_LOG 이벤트

타입필드표시 이름설명
DATE_time시각
STRINGevent_id이벤트ID
STRINGrisk중요도
IPsrc_ip출발지IP
STRINGsrc_mac출발지MAC
STRINGhostname호스트명
STRINGuser계정
STRINGdept_name부서명
STRINGuser_name성명
STRINGsignature공격명예: Suspicious/DETECT.T1016.M3310
STRINGmajor_type_textMDP경고유형예: ALERT_EVIDENCE, ALERT_BEHAVIOR
INTrisk_score위험지수예: -94
LONGppid부모PID
LONGpidPID
INTelevation권한상승
STRINGcmd_line명령줄
STRINGimage_path이미지경로
STRINGparent_image_path부모이미지경로
STRINGfeature_tags태그예: T1016
STRINGtarget_data_class대상데이터분류예: SYSTEM
STRINGtarget_data_type대상데이터유형예: system_wmicall
STRINGtarget_data대상데이터
STRINGfile_name파일이름
LONGfile_size파일크기
STRINGfile_path파일경로
DATEfile_ctime파일생성일시
INTreputation_result평판조회결과
LONGpc_count설치PC수
LONGblock_count차단건수
STRINGcert_issuer인증서발급자예: Microsoft Windows Production PCA2011
STRINGcert_signer인증서서명자예: Microsoft Windows
INTfile_scan_result파일진단결과
STRINGfile_provider파일제공자예: Microsoft Corporation
MD5md5MD5
SHA256sha256SHA256
STRINGplatform_id플랫폼ID예: WINDOWS 10 X64
STRINGnode_id노드ID
STRINGhost_id호스트ID
STRINGgroup_id그룹ID
LONGintegrated_action_resultMDP대응결과
STRINGintegrated_scan_resultMDP진단결과
LISTbehaviors행위목록virus_fullname, attack_technique, clean_datas 요소 포함