프로세스 로그
지니안 EDR의 프로세스 로그를 정규화합니다.
| 유형 | 필드 | 표시 이름 |
|---|---|---|
| DATE | _time | 시각 |
| STRING | event_type | 이벤트분류 |
| STRING | event_subtype | 이벤트상세분류 |
| INT | important | 중요이벤트 |
| IP | host_ip | 호스트IP |
| STRING | nt_domain | NT도메인 |
| STRING | hostname | 호스트명 |
| STRING | tag | 태그 |
| STRING | cmd_line | 명령줄 |
| STRING | req_image | 요청프로세스명 |
| STRING | parent_image | 부모프로세스명 |
| STRING | image | 프로세스명 |
| STRING | image_path | 프로세스경로 |
| STRING | file_name | 파일이름 |
| STRING | file_path | 파일경로 |
| DATE | file_ctime | 파일생성시각 |
| DATE | file_mtime | 파일수정시각 |
| STRING | md5 | MD5 |
| STRING | sha256 | SHA256 |
| STRING | logon_id | 로그온ID |
| INT | session_id | 세션ID |
| STRING | proc_user_id | 프로세스사용자ID |
| INT | req_pid | 요청PID |
| INT | ppid | 부모PID |
| INT | pid | PID |
| INT | child_pid | 자식PID |
| STRING | req_pguid | 요청프로세스GUID |
| STRING | parent_pguid | 부모프로세스GUID |
| STRING | pguid | 프로세스GUID |
| STRING | child_pguid | 자식프로세스GUID |
| STRING | device_id | 장비ID |
| LONG | event_seq | 이벤트순서 |
| STRING | driver_type | 드라이버분류 |
| STRING | file_type | 파일유형 |
| STRING | file_ext | 파일확장자 |
| STRING | file_attr | 파일속성 |
| BOOL | exit_flag | 프로세스종료여부 |
| DATE | exit_time | 프로세스종료시각 |
| BOOL | is_system | 시스템프로세스여부 |
| STRING | integrity_level | 프로세스권한 |
| INT | interactive_flag | GUI제공여부 |
| LONG | parent_proc_event_seq | 부모프로세스이벤트순서 |
| LONG | req_event_seq | 요청이벤트순서 |
| STRING | trunk_id | 연결된프로세스ID |
| STRING | trunk_idx | 연결된프로세스IDX |
| STRING | info_title | 추가정보명 |
| STRING | info | 추가정보 |