Sysmon 네트워크 접속
이벤트 ID 3
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | log_type | 로그유형 | 예: Network connection detected |
| 문자열 | emp_key | 사번 | |
| 문자열 | emp_name | 성명 | |
| IP 주소 | host_ip | 호스트IP | |
| 문자열 | computer | 호스트명 | 예: demo.acme.com |
| 문자열 | user | 계정 | 예: NT AUTHORITY\SYSTEM |
| 64비트 정수 | pid | PID | 예: 4 |
| 문자열 | image_path | 이미지경로 | 예: System |
| 문자열 | src_host | 출발지호스트 | 예: demo.acme.com |
| 문자열 | dst_host | 목적지호스트 | 예: ad.acme.com |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | 예: 445 |
| 문자열 | protocol | 프로토콜 | 예: TCP |
| 문자열 | app | 응용 | 예: microsoft-ds |
| 문자열 | pguid | 프로세스GUID | 예: {51a1bb4b-6351-6647-eb03-000000000000} |