CrowdStrike Falcon 감사
UserActivityAuditEvent 로그
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | 예: LOW, MEDIUM, HIGH |
| 문자열 | event_id | 이벤트유형 | 예: UserActivityAuditEvent |
| 문자열 | emp_key | 사번 | |
| 문자열 | emp_name | 성명 | |
| 문자열 | user | 계정 | 이메일 형식의 Falcon 계정 |
| 문자열 | event_name | 이벤트이름 | 예: add_group, update_rule |
| 문자열 | target_object | 대상객체 | 예: prevention_policy, groups |
| IP 주소 | nat_dst_ip | NAT목적지IP | |
| 64비트 정수 | offset | 이벤트순서 |