Sysmon 파일 스트림 생성
이벤트 ID 15
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | log_type | 로그유형 | 예: File stream created |
| 문자열 | emp_key | 사번 | |
| 문자열 | emp_name | 성명 | |
| IP 주소 | host_ip | 호스트IP | |
| 문자열 | computer | 호스트명 | 예: demo.acme.com |
| 문자열 | user | 계정 | 예: ACME\demo |
| 64비트 정수 | pid | PID | 예: 9356 |
| 문자열 | image_path | 이미지경로 | 예: C:\Windows\Explorer.EXE |
| 날짜 | file_ctime | 파일생성시각 | |
| 문자열 | file_path | 파일경로 | 예: C:\Users\demo\Downloads\logpresso-sysmon-1.0.2405.0.app |
| 문자열 | file_content | 파일내용 | 예: [ZoneTransfer] ZoneId=3 |
| URL | download_url | 다운로드URL | 예: https://logpresso.store/media/apps/sysmon/logpresso-sysmon-1.0.2405.0.app |
| URL | referer | 레퍼러 | 예: https://logpresso.store/ko/apps/sysmon/releases |
| MD5 | md5 | MD5 | |
| SHA1 | sha1 | SHA1 | 예: 35081d59c623220f11a3f9503ac8a70a7d1cee2d |
| SHA256 | sha256 | SHA256 | |
| 문자열 | imphash | IMPHASH | 예: 20dd26497880c05caed9305b3c8b9109 |
| 문자열 | pguid | 프로세스GUID | 예: {51a1bb4b-9053-6649-349b-000000001300} |