Sysmon DNS 쿼리
이벤트 ID 22
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | log_type | 로그유형 | 예: Dns query |
| 문자열 | emp_key | 사번 | |
| 문자열 | emp_name | 성명 | |
| IP 주소 | host_ip | 호스트IP | |
| 문자열 | computer | 호스트명 | 예: demo.acme.com |
| 문자열 | user | 계정 | 예: NT AUTHORITY\SYSTEM |
| 64비트 정수 | pid | PID | 예: 5124 |
| 문자열 | image_path | 이미지경로 | 예: C:\Program Files\...\MsSense.exe |
| 도메인 | domain | 도메인 | 예: www.googleapis.com |
| 문자열 | dns_status | DNS쿼리상태 | 예: 0, 9701, 9501 |
| 문자열 | dns_rr | DNS레코드 | 예: 142.250.204.138;142.250.204.106;.. |
| 문자열 | tld | TLD | 예: com |
| 문자열 | eld | ELD | 예: googleapis |
| 문자열 | sld | SLD | |
| 문자열 | pguid | 프로세스GUID |