CrowdStrike Falcon

다운로드 8
업데이트 2024. 6. 24.

CrowdStrike Falcon 감사

UserActivityAuditEvent 로그

타입필드표시 이름설명
날짜_time시각
문자열risk위험도예: LOW, MEDIUM, HIGH
문자열event_id이벤트유형예: UserActivityAuditEvent
문자열emp_key사번
문자열emp_name성명
문자열user계정이메일 형식의 Falcon 계정
문자열event_name이벤트이름예: add_group, update_rule
문자열target_object대상객체예: prevention_policy, groups
IP 주소nat_dst_ipNAT목적지IP
64비트 정수offset이벤트순서