SentinelOne 에이전트
/web/api/v2.1/agents API 응답 형식
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 문자열 | agent_id | 에이전트ID | 예: 2111111111111111111 |
| 문자열 | hostname | 호스트명 | 예: DESKTOP-AAAAAAA |
| 문자열 | nt_domain | NT도메인 | 예: WORKGROUP |
| IP 주소 | last_ip | 최근IP | |
| 문자열 | os_username | OS사용자명 | 예: root |
| 문자열 | group_name | 그룹이름 | 예: Windows PC |
| 문자열 | group_ip | 그룹IP | 예: 172.20.200.x |
| 불리언 | is_infected | 감염여부 | 예: true, false |
| 불리언 | show_alert_icon | 경고표시여부 | 예: true, false |
| 문자열 | apps_vulnerability_status | 취약점상태 | 예: up_to_date, not_applicable, patch_required |
| 32비트 정수 | active_threat_count | 활성위협건수 | |
| 불리언 | is_active | 활동여부 | 예: true, false |
| 날짜 | last_active | 최근활동시각 | |
| 문자열 | last_user_name | 최근사용자명 | |
| 날짜 | last_successful_scan_time | 최근검사성공시각 | |
| 날짜 | last_full_scan_time | 최근전체검사시각 | |
| 날짜 | first_full_mode_time | 최초전체모드시각 | |
| 문자열 | scan_status | 검사상태 | 예: started, finished |
| 날짜 | scan_start_time | 검사시작시각 | |
| 날짜 | scan_abort_time | 검사중단시각 | |
| 날짜 | scan_finish_time | 검사완료시각 | |
| 문자열 | network_status | 네트워크상태 | 예: connected |
| 문자열 | detection_status | 탐지상태 | |
| 문자열 | console_migration_status | 콘솔이동상태 | |
| 문자열 | ranger_status | 레인저상태 | 예: Enabled, Disabled, NotApplicable |
| 문자열 | ranger_version | 레인저버전 | 예: 23.4.1.1 |
| 문자열 | machine_type | 머신유형 | 예: laptop, desktop, server |
| 문자열 | model_name | 모델이름 | 예: VMware, Inc. VMware Virtual Platform |
| 문자열 | serial_number | 일련번호 | |
| 문자열 | os_type | OS유형 | 예: linux, macos, windows |
| 문자열 | os_name | OS이름 | 예: Windows 10 Pro |
| 문자열 | os_arch | OS아키텍처 | 예: 64 bit |
| 문자열 | os_rev | OS리비전 | 예: 19045 |
| 날짜 | os_boot_time | OS부팅시각 | |
| 문자열 | cpu_id | CPU식별자 | 예: AMD Ryzen 7 PRO 5850U with Radeon Graphics |
| 32비트 정수 | cpu_count | CPU소켓수 | 예: 1 |
| 32비트 정수 | core_count | CPU코어수 | 예: 8 |
| 32비트 정수 | total_memory | 물리메모리 | 예: 15182 |
| 문자열 | agent_ver | 에이전트버전 | 예: 23.4.4.223 |
| 문자열 | license_key | 라이선스키 | |
| 문자열 | operational_state | 운영상태 | 예: na, disabled_error |
| 날짜 | operational_state_expiration | 운영상태만료일시 | |
| 문자열 | remote_profiling_state | 원격프로파일링상태 | 예: disabled |
| 날짜 | remote_profiling_state_expiration | 원격프로파일링만료일시 | |
| 문자열 | mitigation_mode | 대응모드 | 예: protect |
| 문자열 | mitigation_mode_suspicious | 의심대응모드 | 예: detect |
| 불리언 | is_latest_ver | 최신에이전트여부 | 예: true, false |
| 불리언 | is_decommissioned | 에이전트단절여부 | 예: true, false |
| 불리언 | use_remote_shell | 원격세션허용여부 | 예: true, false |
| 불리언 | in_remote_shell | 원격세션사용중 | 예: true, false |
| 불리언 | is_network_quarantine_enabled | 네트워크격리활성화여부 | 예: true, false |
| 불리언 | is_firewall_enabled | 방화벽활성화여부 | 예: true, false |
| 불리언 | is_threat_reboot_required | 위협리부트필요여부 | 예: true, false |
| 불리언 | encrypted_applications | 응용암호화여부 | 예: true, false |
| 불리언 | is_location_enabled | 위치활성화여부 | 예: true, false |
| 문자열 | location_type | 위치유형 | 예: fallback |
| 불리언 | is_hyper_automate | 초자동화여부 | 예: true, false |
| 불리언 | is_ad_connector | 액티브디렉터리사용여부 | 예: true, false |
| 불리언 | is_pending_uninstall | 설치제거대기여부 | 예: true, false |
| 불리언 | is_uninstalled | 설치제거여부 | 예: true, false |
| 문자열 | installer_type | 설치유형 | 예: .msi |
| 문자열 | account_id | 구독ID | 예: 1111111111111111111 |
| 문자열 | account_name | 구독이름 | 예: Logpresso |
| 문자열 | site_id | 사이트ID | |
| 문자열 | site_name | 사이트이름 | 예: Default site |
| 문자열 | agent_uuid | 에이전트UUID | 예: 5eeee111111111111111111111111111 |
| 문자열 | group_id | 그룹ID | 예: 1155555115522222222 |
| 문자열 | machine_sid | 머신SID | 예: D11C1111-2222-4444-AAAA-22EE5577DDDD |
| 날짜 | created | 생성일시 | |
| 날짜 | updated | 수정일시 | |
| 날짜 | registered | 등록일시 |