SentinelOne

구독
다운로드 31
업데이트 2026. 5. 5.

sentinelone-threats

SentinelOne 서비스에서 위협 목록을 조회합니다.

sentinelone-threats [profile=PROFILE] [duration=DURATION] [from=FROM] [to=TO] [order=ORDER]
profile=PROFILE
SentinelOne 접속 프로파일 식별자
duration=DURATION
현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
from=FROM
yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
to=TO
yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
order=ORDER
asc 또는 desc.

출력 필드

필드타입이름설명
_time날짜시각예: 2026-05-05 16:02:18+0900
profile문자열접속 프로파일SentinelOne 접속 프로파일 식별자
threat_id문자열위협 ID예: 1234567890123456789
threat_name문자열위협명예: Invscenter.sys
classification문자열분류예: Malware, Trojan, Ransomware
classification_source문자열분류 출처예: Cloud, Engine
confidence_level문자열AI 신뢰도예: malicious, suspicious, na
verdict문자열분석가 판정예: true_positive, false_positive, suspicious, undefined
verdict_desc문자열분석가 판정 설명예: True positive
incident_status문자열사고 상태예: unresolved, in_progress, resolved
incident_status_desc문자열사고 상태 설명예: Resolved
mitigation_status문자열조치 상태예: mitigated, active, blocked, pending
mitigation_status_desc문자열조치 상태 설명예: Mitigated
initiated_by문자열발생 원인예: agent_policy, dv_command, full_disk_scan
initiated_by_desc문자열발생 원인 설명예: Agent Policy
detection_type문자열탐지 유형예: Static, Dynamic
engines문자열탐지 엔진쉼표 구분 목록. 예: Driver Blocking, On-Write Static AI
file_path문자열파일 경로예: \Device\HarddiskVolume3\WINDOWS\System32\drivers\PROCEXP1...
file_extension문자열파일 확장자예: SYS
file_extension_type문자열파일 확장자 유형예: Executable
file_size64비트 정수파일 크기바이트 단위
file_verification문자열파일 검증 유형예: SignedVerified, NotSigned
file_md5문자열파일 MD516진수 32자
file_sha1문자열파일 SHA116진수 40자
file_sha256문자열파일 SHA25616진수 64자
originator_process문자열원천 프로세스예: handle64.exe
signer문자열서명자예: MICROSOFT WINDOWS HARDWARE COMPATIBILITY
signer_valid불리언서명 유효 여부예: false
certificate_id문자열인증서 ID예: BEIJING AOLANDE INFORMATION TECHNOLOGY CO., LTD.
process_user문자열프로세스 사용자예: DESKTOP-EXAMPLE\demouser
storyline문자열스토리라인예: 1234567890ABCDEF
is_fileless불리언파일리스 여부예: false
auto_resolved불리언자동 해결 여부예: false
reboot_required불리언재부팅 필요 여부예: false
pending_actions문자열대기 중 액션예: false
external_ticket_id문자열외부 티켓 ID
collection_id문자열수집 ID예: 1234567890123456789
hostname문자열엔드포인트 이름에이전트 컴퓨터 이름
agent_id문자열에이전트 ID예: 1234567890123456789
agent_uuid문자열에이전트 UUID예: 0123456789abcdef0123456789abcdef
agent_domain문자열에이전트 도메인예: WORKGROUP
machine_type문자열장비 유형예: laptop
agent_os_name문자열OS 이름예: Windows 11 Pro
os_family문자열OS 유형예: windows
agent_os_rev문자열OS 리비전예: 26200
is_infected불리언감염 여부예: false
is_active불리언활성 여부예: true
is_decommissioned불리언에이전트 단절 여부예: false
network_status문자열네트워크 상태예: connected, disconnected
scan_status문자열스캔 상태예: finished
scan_started날짜스캔 시작일시예: 2025-03-11 14:26:48+0900
scan_finished날짜스캔 종료일시예: 2025-03-12 14:17:33+0900
realtime_agent_ver문자열실시간 에이전트 버전예: 24.1.5.277
realtime_account_id문자열실시간 계정 ID예: 1234567890123456789
realtime_account_name문자열실시간 계정 이름예: ACME Corp
realtime_site_id문자열실시간 사이트 ID예: 1234567890123456789
realtime_site_name문자열실시간 사이트 이름예: ACME-Site
realtime_group_id문자열실시간 그룹 ID예: 1234567890123456789
realtime_group_name문자열실시간 그룹 이름예: ACME-Group
realtime_reboot_required불리언실시간 재부팅 필요예: false
account_id문자열계정 ID예: 1234567890123456789
account_name문자열계정 이름예: ACME Corp
site_id문자열사이트 ID예: 1234567890123456789
site_name문자열사이트 이름예: ACME-Site
group_id문자열그룹 ID예: 1234567890123456789
group_name문자열그룹 이름예: ACME-Group
agent_ipIP 주소에이전트 IP예: 192.168.30.112
external_ipIP 주소외부 IP예: 85.237.230.62
nt_user문자열최근 로그인 사용자예: demouser
nt_domain문자열에이전트 NT 도메인예: WORKGROUP
indicators문자열침해 지표{category, description, ids, tactics} 목록
mitigation_status_list문자열조치 상태 목록조치 액션 및 상태 목록
identified날짜식별일시예: 2026-05-05 16:02:18+0900
first_seen날짜최초 탐지일시
last_seen날짜최근 탐지일시
reported날짜보고일시예: 2026-05-05 16:02:18+0900
created날짜생성일시예: 2026-05-05 16:02:18+0900
updated날짜수정일시예: 2026-05-05 16:07:37+0900