지니안 EDR 위협 로그
threat2 category 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 32비트 정수 | level | 우선순위 | |
| IP 주소 | host_ip | 호스트IP | |
| 문자열 | nt_domain | NT도메인 | 예) WORKGROUP |
| 문자열 | hostname | 호스트명 | |
| 문자열 | platform | 플랫폼 | |
| 문자열 | detect_type | 탐지분류 | 예) XBA, Malware |
| 문자열 | detect_subtype | 탐지상세분류 | AV, Anomaly, Autorun, Exploit, LateralMovement, ML, MaliciousIP, UacBypass |
| 문자열 | signature | 패턴명 | 예) ApplicationShimming |
| 32비트 정수 | score | 위협점수 | 0-100 |
| 문자열 | action | 대응 | artifact_agentready, auto_response, auto_response\ |
| 문자열 | path | 경로 | |
| 문자열 | path2 | 경로2 | |
| 문자열 | cmd_line | 명령줄 | |
| 문자열 | image | 프로세스명 | |
| 문자열 | image_path | 프로세스경로 | |
| 문자열 | direction | 방향 | IN, OUT |
| IP 주소 | local_ip | 로컬IP | |
| 32비트 정수 | local_port | 로컬포트 | |
| IP 주소 | remote_ip | 원격IP | |
| 32비트 정수 | remote_port | 원격포트 | |
| 문자열 | protocol | 프로토콜 | 예) TCP, UDP |
| 문자열 | file_name | 파일이름 | |
| 64비트 정수 | file_size | 파일크기 | |
| 문자열 | file_path | 파일경로 | |
| 문자열 | md5 | MD5 | |
| 문자열 | sha256 | SHA256 | |
| 문자열 | logon_id | 로그온ID | 예) RDV GRAPHICS SERVICE |
| 32비트 정수 | session_id | 세션ID | 예) 0, 1, 6 |
| 32비트 정수 | pid | PID | |
| 문자열 | pguid | 프로세스GUID | |
| 문자열 | device_id | 장비ID | |
| 64비트 정수 | event_seq | 이벤트순서 | |
| 불리언 | auto_resolve | 자동해결여부 | true, false |
| 문자열 | av_name | AV이름 | 예) Defender |
| 문자열 | category_name | 분류 | |
| 문자열 | detect_id | 탐지ID | |
| 문자열 | detect_key_string | 탐지키 | 예) exploit.suspiciousprocesscreationbyofficeprocess… |
| 날짜 | detect_time | 탐지시각 | |
| 날짜 | event_time | 이벤트시각 | |
| 날짜 | first_seen | 최초발견시각 | |
| 불리언 | is_known | 알려진위협 | true, false |
| 문자열 | mac | MAC | |
| 32비트 정수 | ml_level | ML레벨 | 0-9 |
| 32비트 정수 | ml_score | ML점수 | 0-100 |