EPP EDR 윈도우 이벤트
EDR_OS_EVENT 이벤트
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 시각 | _time | 시각 | |
| 문자열 | event_id | 이벤트ID | |
| IP 주소 | src_ip | 출발지IP | |
| 문자열 | src_mac | 출발지MAC | |
| 문자열 | hostname | 호스트명 | |
| 문자열 | user | 계정 | |
| 문자열 | dept_name | 부서명 | |
| 문자열 | user_name | 성명 | |
| 문자열 | provider | 이벤트공급자 | 예: Microsoft-Windows-Security-Auditing |
| 문자열 | channel | 이벤트채널 | 예: Security |
| 32비트 정수 | event_idx | 이벤트번호 | 예: 15 |
| 문자열 | level | 수준 | 예: 항상 로깅 |
| 문자열 | task | 작업 | 예: Logon |
| 문자열 | msg | 메시지 | |
| 문자열 | platform_id | 플랫폼ID | 예: WINDOWS_10_X64 |
| 문자열 | keywords | 키워드 | 예: 감사 성공 |
| 문자열 | opcode | Opcode | 예: 정보 |
| 문자열 | node_id | 노드ID | 예: 7 |
| 문자열 | group_id | 그룹ID | 예: 8 |
| 문자열 | host_id | 호스트ID | 예: 25 |
| 시각 | client_time | 클라이언트시각 |