DetectionSummaryEvent 및 <X> In A Detection Summary Event 로그

event_id 유형

• DetectionSummaryEvent
• Document Access In A Detection Summary Event
• Executable Written In A Detection Summary Event
• Quarantined Files In A Detection Summary Event

타입	필드	표시 이름	설명
날짜	_time	시각
문자열	risk	위험도	예: LOW, MEDIUM, HIGH
문자열	event_name	이벤트이름	예: DetectionSummaryEvent
문자열	emp_key	사번
문자열	emp_name	성명
문자열	nt_domain	NT도메인	예: WORKGROUP
문자열	hostname	호스트명	예: host-172-16-100-100
문자열	user	계정	예: root
문자열	cmd_line	명령줄	예: ip addr
문자열	category	분류	예: Discovery
문자열	signature	공격명	예: System Network Configuration Discovery
문자열	action	대응	예: Detection, standard detection.
문자열	msg	메시지	예: A process has attempted to retrieve the network configuration of the host.
문자열	objective	목적	예: Explore
문자열	file_name	파일이름	예: ip
문자열	file_path	파일경로	예: /usr/bin/
MD5	md5	MD5	예: 47487b1e8aa5b7fd389c605f515cc706
문자열	access_file_name	접근파일이름
문자열	access_file_path	접근파일경로
날짜	access_file_time	접근파일시각
문자열	output_file_name	출력파일이름
문자열	output_file_path	출력파일경로
날짜	output_file_time	출력파일시각
문자열	pguid	프로세스식별자	예: 6743414931236
문자열	ppguid	부모프로세스식별자	예: 6743413005536
64비트 정수	offset	이벤트순서	예: 1422
문자열	falcon_host_link	Falcon링크	예: https://falcon.us-2.crowdstrike.com/activity/detections/detail/...