Shell GUARD 에이전트 감사
<7>에이전트 상태, <8>에이전트 운영체제, <9>에이전트 삭제
<7>, <8>, <9>는 로그 헤더에서 사용하는 로그 식별자입니다.
| 유형 | 필드 이름 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | log_type | 로그유형 | 예: 에이전트 상태, 에이전트 삭제, 에이전트 운영체제 |
| 문자열 | agent_id | 에이전트식별자 | 예: A0001 |
| 문자열 | service_status | 서비스상태 | 예: 오프라인, 온라인, 웹쉘 탐지중, 파일해시 생성중, 파일변경 탐지중 |
| 문자열 | host_mac | 호스트MAC | 예: 00:11:22:33:44:55 |
| 문자열 | os_name | OS이름 | 예: Microsoft Window7 ultimate edition, 64bit |