Trellix CM

다운로드 10
업데이트 2023. 12. 24.

Trellix CM EX

Trellix Email Security 경보

타입필드표시 이름설명
날짜_time시각
문자열risk위험도예: HIGH, MEDIUM, LOW
문자열device_name장비이름
IP 주소device_ip장비IP
문자열mail_from보낸사람
문자열mail_to받는사람
문자열mail_subject메일제목
문자열action대응예: DETECT, BLOCK
문자열category분류예: malware-object
문자열signature공격명예: Phish.LIVE.DTI.URL
문자열reason사유
문자열raw_data상세내용
문자열file_type파일유형예: url, htm, ehdr
문자열file_name파일이름
MD5md5MD5
SHA256sha256SHA256
문자열file_path파일경로
날짜start_time시작시각
날짜end_time종료시각
문자열cnc_hostC2호스트
문자열cnc_portC2포트
문자열os_name운영체제이름예: Microsoft Windows7 32-bit 6.1 sp1 23.0101
문자열link링크
문자열sid룰ID
문자열src_host출발지호스트
도메인src_domain출발지도메인
문자열src_process출발지프로세스
문자열src_mac출발지MAC
문자열dst_mac목적지MAC
문자열device_payload_id페이로드ID