EPP EDR 타임라인
EDR_TIMELINE_EVENT 이벤트
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| DATE | _time | 시각 | |
| STRING | event_id | 이벤트ID | |
| IP | src_ip | 출발지IP | |
| STRING | src_mac | 출발지MAC | |
| STRING | hostname | 호스트명 | |
| STRING | user | 계정 | |
| STRING | dept_name | 부서명 | |
| STRING | user_name | 성명 | |
| STRING | log_type | 로그유형 | 예: IEH |
| STRING | activity | 행위 | 예: connect |
| STRING | content | 내용 | 예: Host: 내 PC |
| STRING | platform_id | 플랫폼ID | 예: WINDOWS 10 X64 |
| STRING | host_id | 호스트ID | |
| STRING | group_id | 그룹ID | |
| STRING | node_id | 노드ID | |
| LIST | extras | 부가정보 |