sentinelone-agents
SentinelOne 서비스에서 에이전트 목록을 조회합니다.
sentinelone-agents [profile=PROFILE]
- profile=PROFILE
- SentinelOne 접속 프로파일 이름
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | SentinelOne 접속 프로파일 식별자 |
| agent_id | 문자열 | 에이전트 ID | 예: 2111111111111111111 |
| hostname | 문자열 | 호스트명 | 예: DESKTOP-AAAAAAA |
| nt_domain | 문자열 | NT 도메인 | 예: WORKGROUP |
| last_ip | IP 주소 | 최근 IP | |
| os_username | 문자열 | OS 사용자명 | 예: root |
| group_name | 문자열 | 그룹 이름 | 예: Windows PC |
| group_ip | 문자열 | 그룹 IP | 예: 172.20.200.x |
| is_infected | 문자열 | 감염 여부 | 예: true, false |
| show_alert_icon | 불리언 | 경고 표시 여부 | 예: true, false |
| apps_vulnerability_status | 문자열 | 취약점 상태 | 예: up_to_date, not_applicable, patch_required |
| active_threat_count | 32비트 정수 | 활성 위협 건수 | |
| is_active | 불리언 | 활동 여부 | 예: true, false |
| last_active_time | 날짜 | 최근 활동 시각 | |
| last_user_name | 문자열 | 최근 사용자명 | |
| last_successful_scan_time | 날짜 | 최근 검사 성공 시각 | |
| last_full_scan_time | 날짜 | 최근 전체 검사 시각 | |
| first_full_mode_time | 날짜 | 최초 전체 모드 시각 | |
| scan_status | 문자열 | 검사 상태 | 예: started, finished |
| scan_start_time | 날짜 | 검사 시작 시각 | |
| scan_abort_time | 날짜 | 검사 중단 시각 | |
| scan_finish_time | 날짜 | 검사 완료 시각 | |
| network_status | 문자열 | 네트워크 상태 | 예: connected |
| detection_state | 문자열 | 탐지 상태 | |
| console_migration_status | 문자열 | 콘솔 이동 상태 | |
| ranger_status | 문자열 | 레인저 상태 | 예: Enabled, Disabled, NotApplicable |
| ranger_version | 문자열 | 레인저 버전 | 예: 23.4.1.1 |
| machine_type | 문자열 | 머신 유형 | 예: laptop, desktop, server |
| model_name | 문자열 | 모델 이름 | 예: VMware, Inc. VMware Virtual Platform |
| serial_number | 문자열 | 일련번호 | |
| os_type | 문자열 | OS 유형 | 예: linux, macos, windows |
| os_name | 문자열 | OS 이름 | 예: Windows 10 Pro |
| os_arch | 문자열 | OS 아키텍처 | 예: 64 bit |
| os_rev | 문자열 | OS 리비전 | 예: 19045 |
| os_boot_time | 날짜 | OS 부팅시각 | |
| cpu_id | 문자열 | CPU 식별자 | 예: AMD Ryzen 7 PRO 5850U with Radeon Graphics |
| cpu_count | 32비트 정수 | CPU 소켓 수 | 예: 1 |
| core_count | 32비트 정수 | CPU 코어 수 | 예: 8 |
| total_memory | 32비트 정수 | 물리 메모리 | 예: 15182 |
| agent_ver | 문자열 | 에이전트 버전 | 예: 23.4.4.223 |
| license_key | 문자열 | 라이선스 키 | |
| operational_state | 문자열 | 운영 상태 | 예: na, disabled_error |
| operational_state_expiration | 문자열 | 운영 상태 만료 일시 | |
| remote_profiling_state | 문자열 | 원격 프로파일링 상태 | 예: disabled |
| remote_profiling_state_expiration | 문자열 | 원격 프로파일링 만료일시 | |
| mitigation_mode | 문자열 | 대응 모드 | 예: protect |
| mitigation_mode_suspicious | 문자열 | 의심 대응 모드 | 예: detect |
| is_latest_ver | 불리언 | 최신 에이전트 여부 | 예: true, false |
| is_decommissioned | 불리언 | 에이전트 단절 여부 | 예: true, false |
| use_remote_shell | 불리언 | 원격 세션 허용 여부 | 예: true, false |
| in_remote_shell | 불리언 | 원격 세션 사용중 | 예: true, false |
| is_network_quarantine_enabled | 불리언 | 네트워크 격리 활성화 여부 | 예: true, false |
| is_firewall_enabled | 불리언 | 방화벽 활성화 여부 | 예: true, false |
| is_threat_reboot_required | 불리언 | 위협 리부트 필요 여부 | 예: true, false |
| encrypted_applications | 불리언 | 응용 암호화 여부 | 예: true, false |
| is_location_enabled | 불리언 | 위치 활성화 여부 | 예: true, false |
| location_type | 문자열 | 위치 유형 | 예: fallback |
| is_hyper_automate | 불리언 | 초자동화 여부 | 예: true, false |
| is_ad_connector | 불리언 | 액티브 디렉터리 사용 여부 | 예: true, false |
| is_pending_uninstall | 불리언 | 설치 제거 대기 여부 | 예: true, false |
| is_uninstalled | 불리언 | 설치 제거 여부 | 예: true, false |
| installer_type | 문자열 | 설치 유형 | 예: .msi |
| account_id | 문자열 | 구독 ID | 예: 1111111111111111111 |
| account_name | 문자열 | 구독 이름 | 예: Logpresso |
| site_id | 문자열 | 사이트 ID | |
| site_name | 문자열 | 사이트 이름 | 예: Default site |
| agent_uuid | 문자열 | 에이전트 UUID | 예: 5eeee111111111111111111111111111 |
| group_id | 문자열 | 그룹 ID | 예: 1155555115522222222 |
| has_cwpp | 불리언 | CWPP 사용 여부 | |
| machine_sid | 문자열 | 머신 SID | 예: D11C1111-2222-4444-AAAA-22EE5577DDDD |
| storage_type | 문자열 | 스토리지 유형 | |
| storage_name | 문자열 | 스토리지 이름 | |
| external_id | 문자열 | 외부 ID | |
| created | 날짜 | 생성 일시 | |
| updated | 날짜 | 수정 일시 | |
| registered | 날짜 | 등록 일시 | |
| nics | 배열 | 네트워크 인터페이스 목록 |