SentinelOne 취약점 이벤트
class_uid = 2002 (Vulnerability Finding)
| 번호 | 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|---|
| 1 | 날짜 | _time | 시각 | 예: 2026-05-03 00:01:10 |
| 2 | 날짜 | event_time | 이벤트시각 | 예: 2026-05-03 00:01:10 |
| 3 | 문자열 | site_name | 사이트명 | 예: ACME |
| 4 | 문자열 | severity | 심각도 | 예: LOW |
| 5 | 문자열 | category_name | OCSF분류이름 | 예: Findings |
| 6 | 문자열 | class_name | OCSF클래스이름 | 예: Vulnerability Finding |
| 7 | 문자열 | group_name | 그룹이름 | 예: Default Group |
| 8 | 문자열 | finding_title | 발견제목 | 예: There is a MEDIUM severity vul... |
| 9 | 날짜 | finding_first_seen | 최초발견시각 | 예: 2026-04-21 13:25:57 |
| 10 | 리스트 | vulnerabilities | 취약점목록 | 예: CVE 식별자 및 CPE 목록 |
| 11 | 문자열 | scope_level | 범위레벨 | 예: group |
| 12 | 문자열 | resource_type | 자원유형 | 예: device::other_device::unknown_... |
| 13 | 문자열 | data_source | 데이터소스명 | 예: vulnerability |
| 14 | 문자열 | data_source_vendor | 데이터소스벤더 | 예: SentinelOne |
| 15 | 문자열 | data_category | 데이터분류 | 예: security |
| 16 | 32비트 정수 | category_uid | OCSF분류UID | 예: 2 |
| 17 | 32비트 정수 | class_uid | OCSF클래스UID | 예: 2002 |
| 18 | 32비트 정수 | type_uid | OCSF타입UID | 예: 200202 |
| 19 | 32비트 정수 | activity_id | 활동ID | 예: 2 |
| 20 | 32비트 정수 | severity_id | 심각도ID | 예: 2 |
| 21 | 문자열 | finding_id | 발견ID | 예: 2462468815062569162 |
| 22 | 문자열 | finding_internal_id | 발견내부ID | GUID 36자 |
| 23 | 문자열 | vendor | 벤더 | 예: SentinelOne |
| 24 | 문자열 | product_name | 제품명 | 예: Singularity Vulnerability Management |
| 25 | 문자열 | product_version | 제품버전 | 예: 1.0.0-1776080067523-release-1.4.34-2 |
| 26 | 문자열 | account_id | 계정ID | 예: 1234567890123456789 |
| 27 | 문자열 | account_name | 계정명 | 예: Sentinel Labs PTE Korea |
| 28 | 문자열 | mgmt_id | 관리ID | 예: 365 |
| 29 | 문자열 | site_id | 사이트ID | 예: 2387424777214565688 |
| 30 | 문자열 | group_id | 그룹ID | 예: 2387424777239731513 |
| 31 | 문자열 | scope_id | 범위ID | 예: 2387424777239731513 |
| 32 | 문자열 | resource_uid | 자원UID | 예: 2444093763592848669 |
| 33 | 문자열 | resource_internal_uid | 자원내부UID | 예: hhrut3bbw7xl5s2moqz64irqty |