지니안 EDR

다운로드 30
업데이트 2023. 8. 6.

위협 로그

지니안 EDR의 위협 로그를 정규화합니다.

유형필드표시 이름
DATE_time시각
INTlevel우선순위
IPhost_ip호스트IP
STRINGnt_domainNT도메인
STRINGhostname호스트명
STRINGplatform플랫폼
STRINGdetect_type탐지분류
STRINGdetect_subtype탐지상세분류
STRINGsignature패턴명
INTscore위협점수
STRINGaction대응
STRINGpath경로
STRINGpath2경로2
STRINGcmd_line명령줄
STRINGimage프로세스명
STRINGimage_path프로세스경로
STRINGdirection방향
IPlocal_ip로컬IP
INTlocal_port로컬포트
IPremote_ip원격IP
INTremote_port원격포트
STRINGprotocol프로토콜
STRINGfile_name파일이름
LONGfile_size파일크기
STRINGfile_path파일경로
STRINGmd5MD5
STRINGsha256SHA256
STRINGlogon_id로그온ID
INTsession_id세션ID
INTpidPID
STRINGpguid프로세스GUID
STRINGdevice_id장비ID
LONGevent_seq이벤트순서
BOOLauto_resolve자동해결여부
STRINGav_nameAV이름
STRINGcategory_name분류
STRINGdetect_id탐지ID
STRINGdetect_key_string탐지키
DATEdetect_time탐지시각
DATEevent_time이벤트시각
DATEfirst_seen최초발견시각
BOOLis_known알려진위협
STRINGmacMAC
INTml_levelML레벨
INTml_scoreML점수