위협 로그
지니안 EDR의 위협 로그를 정규화합니다.
| 유형 | 필드 | 표시 이름 |
|---|---|---|
| DATE | _time | 시각 |
| INT | level | 우선순위 |
| IP | host_ip | 호스트IP |
| STRING | nt_domain | NT도메인 |
| STRING | hostname | 호스트명 |
| STRING | platform | 플랫폼 |
| STRING | detect_type | 탐지분류 |
| STRING | detect_subtype | 탐지상세분류 |
| STRING | signature | 패턴명 |
| INT | score | 위협점수 |
| STRING | action | 대응 |
| STRING | path | 경로 |
| STRING | path2 | 경로2 |
| STRING | cmd_line | 명령줄 |
| STRING | image | 프로세스명 |
| STRING | image_path | 프로세스경로 |
| STRING | direction | 방향 |
| IP | local_ip | 로컬IP |
| INT | local_port | 로컬포트 |
| IP | remote_ip | 원격IP |
| INT | remote_port | 원격포트 |
| STRING | protocol | 프로토콜 |
| STRING | file_name | 파일이름 |
| LONG | file_size | 파일크기 |
| STRING | file_path | 파일경로 |
| STRING | md5 | MD5 |
| STRING | sha256 | SHA256 |
| STRING | logon_id | 로그온ID |
| INT | session_id | 세션ID |
| INT | pid | PID |
| STRING | pguid | 프로세스GUID |
| STRING | device_id | 장비ID |
| LONG | event_seq | 이벤트순서 |
| BOOL | auto_resolve | 자동해결여부 |
| STRING | av_name | AV이름 |
| STRING | category_name | 분류 |
| STRING | detect_id | 탐지ID |
| STRING | detect_key_string | 탐지키 |
| DATE | detect_time | 탐지시각 |
| DATE | event_time | 이벤트시각 |
| DATE | first_seen | 최초발견시각 |
| BOOL | is_known | 알려진위협 |
| STRING | mac | MAC |
| INT | ml_level | ML레벨 |
| INT | ml_score | ML점수 |