SentinelOne

구독
다운로드 31
업데이트 2026. 5. 5.

sentinelone-star-custom-rules

SentinelOne 서비스에서 STAR 사용자 탐지 룰 목록을 조회합니다.

sentinelone-star-custom-rules [profile=PROFILE]
profile=PROFILE
SentinelOne 접속 프로파일 식별자

출력 필드

필드타입이름설명
profile문자열접속 프로파일예: sentinelone
rule_id문자열룰 ID예: 1234567890123456789
rule_name문자열룰 이름예: AI Assistant Detected
severity문자열심각도예: Critical, High, Medium, Low
status문자열상태예: Active, Draft, Activating, Disabled
status_reason문자열상태 사유예: Rule was activated by admin@example.com
query_type문자열쿼리 유형예: events, processes
query_lang문자열쿼리 언어예: 1.0, 2.0
s1ql문자열S1QL 쿼리예: event.type = 'Process Creation' and (src.process.cmdline ...
description문자열설명예: AI Assistant Behavioral Detection
scope_hierarchy문자열범위 계층예: global, account, site, group
scope_name문자열범위 이름
account_id문자열계정 ID
account_name문자열계정 이름
site_id문자열사이트 ID
site_name문자열사이트 이름
generated_alerts32비트 정수생성된 경보 수예: 2
last_alert_time날짜최근 경보일시예: 2026-05-05 22:22:22+0900
treat_as_threat문자열위협 처리예: Malicious
network_quarantine불리언네트워크 격리예: false
active_response불리언능동 대응예: true
expiration_mode문자열만료 방식예: Permanent, Temporary
expiration_date날짜만료일시예: 2025-10-28 00:00:00+0900
is_expired불리언만료 여부예: false
is_editable불리언편집 가능 여부예: false
reached_limit불리언경보 한도 도달예: false
creator문자열작성자예: admin@example.com
creator_id문자열작성자 ID예: 1234567890123456789
updater_id문자열수정자 ID예: 1234567890123456789
template_rule_id문자열템플릿 룰 ID
created날짜생성일시예: 2026-02-12 09:29:58+0900
updated날짜수정일시예: 2026-04-28 16:52:59+0900