CrowdStrike Falcon

다운로드 21
업데이트 2024. 6. 24.

CrowdStrike Falcon 탐지

DetectionSummaryEvent 및 <X> In A Detection Summary Event 로그

event_id 유형

  • DetectionSummaryEvent
  • Document Access In A Detection Summary Event
  • Executable Written In A Detection Summary Event
  • Quarantined Files In A Detection Summary Event
타입필드표시 이름설명
날짜_time시각
문자열risk위험도예: LOW, MEDIUM, HIGH
문자열event_name이벤트이름예: DetectionSummaryEvent
문자열emp_key사번
문자열emp_name성명
문자열nt_domainNT도메인예: WORKGROUP
문자열hostname호스트명예: host-172-16-100-100
문자열user계정예: root
문자열cmd_line명령줄예: ip addr
문자열category분류예: Discovery
문자열signature공격명예: System Network Configuration Discovery
문자열action대응예: Detection, standard detection.
문자열msg메시지예: A process has attempted to retrieve the network configuration of the host.
문자열objective목적예: Explore
문자열file_name파일이름예: ip
문자열file_path파일경로예: /usr/bin/
MD5md5MD5예: 47487b1e8aa5b7fd389c605f515cc706
문자열access_file_name접근파일이름
문자열access_file_path접근파일경로
날짜access_file_time접근파일시각
문자열output_file_name출력파일이름
문자열output_file_path출력파일경로
날짜output_file_time출력파일시각
문자열pguid프로세스식별자예: 6743414931236
문자열ppguid부모프로세스식별자예: 6743413005536
64비트 정수offset이벤트순서예: 1422
문자열falcon_host_linkFalcon링크예: https://falcon.us-2.crowdstrike.com/activity/detections/detail/...