SentinelOne | 로그 스키마 | 로그프레소 스토어

SentinelOne 에이전트

/web/api/v2.1/agents API 응답 형식

SentinelOne 경보

/web/api/v2.1/cloud-detection/alerts API 응답 형식

SentinelOne 이상행위 경보

BEHAVIORALINDICATORS 이벤트 유형

SentinelOne 접속 경보

TCPV4 이벤트 유형

SentinelOne 교차 프로세스 이벤트

event.category = cross_process

SentinelOne DNS 이벤트

event.category = dns

SentinelOne 단말 앱

/web/api/v2.1/application-management/inventory/applications API 응답 형식

SentinelOne 파일 경보

FILECREATION, FILEDELETION, FILEMODIFICATION 이벤트 유형

SentinelOne 파일 이벤트

event.category = file

SentinelOne 그룹 이벤트

event.category = group

SentinelOne 행위지표 이벤트

event.category = indicators

SentinelOne 로그인 이벤트

event.category = logins

SentinelOne 프로세스 경보

OPENPROCESS, PROCESSCREATION 이벤트 유형

SentinelOne 프로세스 이벤트

event.category = process

SentinelOne 레지스트리 경보

REGVALUECREATE 이벤트 유형

SentinelOne 레지스트리 이벤트

event.category = registry

SentinelOne 예약 작업 이벤트

event.category = scheduled_task

SentinelOne 스크립트 경보

SCRIPTS 이벤트 유형

SentinelOne 세션

event.category = ip

SentinelOne 취약점 이벤트

class_uid = 2002 (Vulnerability Finding)

SentinelOne 웹필터

event.category = url