Sysmon 프로세스 접근
이벤트 ID 10
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | log_type | 로그유형 | 예: Process accessed |
| 문자열 | emp_key | 사번 | |
| 문자열 | emp_name | 성명 | |
| IP 주소 | host_ip | 호스트IP | |
| 문자열 | computer | 호스트명 | 예: demo.acme.com |
| 문자열 | user | 계정 | 예: NT AUTHORITY\SYSTEM |
| 64비트 정수 | pid | PID | 예: 26828 |
| 64비트 정수 | tid | 스레드ID | 예: 27392 |
| 문자열 | image_path | 이미지경로 | 예: C:\Windows\system32\taskhostw.exe |
| 64비트 정수 | target_pid | 대상PID | 예: 24440 |
| 문자열 | target_image_path | 대상이미지경로 | 예: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\NGenTask.exe |
| 문자열 | target_user | 대상계정 | 예: NT AUTHORITY\SYSTEM |
| 문자열 | call_trace | 호출트레이스 | 예: C:\Windows\SYSTEM32\ntdll.dll+9e9c4 |
| 문자열 | pguid | 프로세스GUID | 예: {51a1bb4b-adfc-6649-37aa-000000001300} |
| 문자열 | target_pguid | 대상프로세스GUID | 예: {51a1bb4b-adfc-6649-3caa-000000001300} |