CrowdStrike Falcon 원격 세션
RemoteResponseSessionStartEvent, RemoteResponseSessionEndEvent 로그
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | 예: LOW, MEDIUM, HIGH |
| 문자열 | event_id | 이벤트유형 | 예: RemoteResponseSessionStartEvent, RemoteResponseSessionEndEvent |
| 문자열 | hostname | 호스트명 | |
| 문자열 | user | 계정 | 이메일 형식의 Falcon 관리자 계정 |
| 문자열 | cmd_label | 명령유형 | 예: Command |
| 문자열 | cmd | 명령 | 예: ipconfig |
| 문자열 | session_start_time_label | 세션시작시각유형 | 예: RemoteResponseSessionStartTimestamp |
| 날짜 | session_start_time | 세션시작시각 | |
| 문자열 | session_end_time_label | 세션종료시각유형 | 예: RemoteResponseSessionEndTimestamp |
| 날짜 | session_end_time | 세션종료시각 | |
| 64비트 정수 | offset | 이벤트순서 | 예: 1713 |