지니안 EDR 파일 로그
file event_type 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | event_type | 이벤트분류 | file |
| 문자열 | event_subtype | 이벤트상세분류 | FileCreate, FileDelete, FileCopy |
| 32비트 정수 | important | 중요이벤트 | 예) 1 |
| IP 주소 | host_ip | 호스트IP | |
| 문자열 | nt_domain | NT도메인 | 예) WORKGROUP |
| 문자열 | hostname | 호스트명 | |
| 문자열 | tag | 태그 | 예) cmd |
| 문자열 | image | 프로세스명 | |
| 문자열 | domain | 도메인 | |
| 문자열 | image_path | 프로세스경로 | |
| IP 주소 | remote_ip | 원격IP | |
| 포트 | remote_port | 원격포트 | |
| 문자열 | driver_type | 드라이버분류 | FIXED, REMOVABLE, INTERNET |
| 문자열 | driver_type2 | 드라이버분류2 | FIXED, REMOVABLE, INTERNET |
| 문자열 | final_name | 최종파일이름 | |
| 문자열 | file_name | 파일이름 | |
| 문자열 | file_name2 | 파일이름2 | |
| 문자열 | file_type | 파일유형 | PE, IMAGE, DB, ZIP, DOC, SCRIPT, MEDIA |
| 64비트 정수 | file_size | 파일크기 | |
| 문자열 | file_path | 파일경로 | |
| 문자열 | file_path2 | 파일경로2 | |
| 날짜 | file_ctime | 파일생성시각 | |
| 날짜 | file_mtime | 파일수정시각 | |
| 문자열 | md5 | MD5 | |
| 문자열 | sha256 | SHA256 | |
| 불리언 | check_flag | 체크여부 | true, false |
| 불리언 | uncertain | Uncertain | true, false |
| 문자열 | logon_id | 로그온ID | 예) RDV GRAPHICS SERVICE |
| 32비트 정수 | pid | PID | |
| 문자열 | pguid | 프로세스GUID | |
| 문자열 | device_id | 장비ID | |
| 64비트 정수 | event_seq | 이벤트순서 | |
| 64비트 정수 | related_event_seq | 연관이벤트순서 |