Trellix CM EX
Trellix Email Security 경보
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | 예: HIGH, MEDIUM, LOW |
| 문자열 | device_name | 장비이름 | |
| IP 주소 | device_ip | 장비IP | |
| 문자열 | mail_from | 보낸사람 | |
| 문자열 | mail_to | 받는사람 | |
| 문자열 | mail_subject | 메일제목 | |
| 문자열 | action | 대응 | 예: DETECT, BLOCK |
| 문자열 | category | 분류 | 예: malware-object |
| 문자열 | signature | 공격명 | 예: Phish.LIVE.DTI.URL |
| 문자열 | reason | 사유 | |
| 문자열 | raw_data | 상세내용 | |
| 문자열 | file_type | 파일유형 | 예: url, htm, ehdr |
| 문자열 | file_name | 파일이름 | |
| MD5 | md5 | MD5 | |
| SHA256 | sha256 | SHA256 | |
| 문자열 | file_path | 파일경로 | |
| 날짜 | start_time | 시작시각 | |
| 날짜 | end_time | 종료시각 | |
| 문자열 | cnc_host | C2호스트 | |
| 문자열 | cnc_port | C2포트 | |
| 문자열 | os_name | 운영체제이름 | 예: Microsoft Windows7 32-bit 6.1 sp1 23.0101 |
| 문자열 | link | 링크 | |
| 문자열 | sid | 룰ID | |
| 문자열 | src_host | 출발지호스트 | |
| 도메인 | src_domain | 출발지도메인 | |
| 문자열 | src_process | 출발지프로세스 | |
| 문자열 | src_mac | 출발지MAC | |
| 문자열 | dst_mac | 목적지MAC | |
| 문자열 | device_payload_id | 페이로드ID |