sentinelone-threat-timeline
SentinelOne 서비스에서 특정 위협의 타임라인 이벤트를 조회합니다.
sentinelone-threat-timeline [profile=PROFILE] id=ID
- profile=PROFILE
- SentinelOne 접속 프로파일 식별자
- id=ID
- 필수. 조회할 위협 ID
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시각 | 예: 2026-05-05 16:07:37+0900 |
| profile | 문자열 | 접속 프로파일 | 예: sentinelone |
| event_id | 문자열 | 이벤트 ID | 예: 1234567890123456789 |
| activity_type | 32비트 정수 | 활동 유형 | SentinelOne 숫자 활동 코드 |
| primary_description | 문자열 | 주 설명 | 예: The management user Demo User (admin@example.com... |
| secondary_description | 문자열 | 보조 설명 | 예: \Device\HarddiskVolume3\WINDOWS\System32\drivers\PROCEXP1... |
| os_family | 문자열 | OS 유형 | |
| hash | 문자열 | 해시 (SHA1) | |
| agent_updated_version | 문자열 | 에이전트 갱신 버전 | |
| user_id | 문자열 | 사용자 ID | 행위자 관리 사용자 ID |
| threat_id | 문자열 | 위협 ID | 예: 1234567890123456789 |
| agent_id | 문자열 | 에이전트 ID | 예: 1234567890123456789 |
| account_id | 문자열 | 계정 ID | 예: 1234567890123456789 |
| site_id | 문자열 | 사이트 ID | 예: 1234567890123456789 |
| group_id | 문자열 | 그룹 ID | 예: 1234567890123456789 |
| created | 날짜 | 생성일시 | 예: 2026-05-05 16:07:37+0900 |
| updated | 날짜 | 수정일시 | 예: 2026-05-05 16:07:37+0900 |