네트워크 로그
지니안 EDR의 네트워크 통신 로그를 정규화합니다.
| 유형 | 필드 | 표시 이름 |
|---|---|---|
| DATE | _time | 시각 |
| STRING | event_type | 이벤트분류 |
| STRING | event_subtype | 이벤트상세분류 |
| INT | important | 중요이벤트 |
| IP | host_ip | 호스트IP |
| STRING | nt_domain | NT도메인 |
| STRING | hostname | 호스트명 |
| STRING | tag | 태그 |
| STRING | image | 프로세스명 |
| STRING | image_path | 프로세스경로 |
| STRING | direction | 통신방향 |
| IP | local_ip | 로컬IP |
| INT | local_port | 로컬포트 |
| IP | remote_ip | 원격IP |
| INT | remote_port | 원격포트 |
| STRING | protocol | 프로토콜 |
| INT | is_connected | 접속여부 |
| LONG | sent_bytes | 송신바이트 |
| LONG | rcvd_bytes | 수신바이트 |
| INT | conn_count | 세션접속횟수 |
| INT | disconn_count | 세션종료횟수 |
| INT | disconn_flag | 세션종료플래그 |
| DATE | disconn_time | 세션종료시각 |
| STRING | logon_id | 로그온ID |
| INT | pid | PID |
| STRING | pguid | 프로세스GUID |
| STRING | device_id | 장비ID |
| LONG | event_seq | 이벤트순서 |