안랩 EPP

다운로드 245
업데이트 2024. 3. 5.

EPP EDR V3 탐지

EDR_V3_DETECT 이벤트

타입필드표시 이름설명
시각_time시각
문자열severity위험도예: 6
문자열event_id이벤트ID
IP 주소src_ip출발지IP
문자열src_mac출발지MAC
문자열hostname호스트명
문자열user계정
문자열dept_name부서명
문자열user_name성명
문자열category분류예: Backdoor
문자열signature공격명예: Backdoor/EDR.Akdoor
문자열scan_type_text진단유형예: 빠른 검사
64비트 정수ppid부모PID
64비트 정수pidPID
문자열image이미지
문자열file_name파일이름
문자열file_path파일경로
문자열action대응예: 치료 완료
문자열status_text상태예: 치료 완료(파일 자체가 악성코드이므로 파일을 삭제했습니다.)
MD5md5MD5
SHA256sha256SHA256
문자열engine_version엔진버전예: 2024.06.10.01
문자열node_id노드ID예: 4
문자열group_id그룹ID예: 1662
문자열platform_id플랫폼ID예: WINDOWS_10_X64
문자열platform_name플랫폼이름예: Windows 10 x64
시각client_time클라이언트시각
문자열scan_type진단유형코드예: 2
문자열status상태코드예: 1008
문자열on_demand온디맨드예: P
문자열obj_id객체ID
시각create_time생성시각