Trellix CM

다운로드 21
업데이트 2023. 12. 24.

Trellix CM NX

Trellix Network Security 경보

타입필드표시 이름설명
DATE_time시각
STRINGrisk위험도예: HIGH, MEDIUM, LOG
STRINGdevice_name장비이름
IPdevice_ip장비IP
IPsrc_ip출발지IP
PORTsrc_port출발지포트
IPdst_ip목적지IP
PORTdst_port목적지포트
STRINGprotocol프로토콜예: TCP
STRINGaction대응예: BLOCK, DETECT
STRINGcategory분류예: infection-match, malware-object
STRINGsignature공격명예: Exploit.IoT.Mirai
STRINGreason사유
STRINGmethod메소드예: POST
STRINGrequestHTTP요청
STRINGuser_agent유저에이전트
STRINGraw_data상세내용
STRINGfile_type파일유형
STRINGfile_name파일이름
MD5md5MD5
SHA256sha256SHA256
STRINGfile_path파일경로
DATEstart_time시작시각
DATEend_time종료시각
STRINGcnc_hostC2호스트
STRINGcnc_portC2포트
STRINGos_name운영체제이름
STRINGlink링크
STRINGsid룰ID
STRINGsrc_host출발지호스트
DOMAINsrc_domain출발지도메인
STRINGsrc_process출발지프로세스
STRINGsrc_mac출발지MAC
STRINGdst_mac목적지MAC
STRINGdevice_payload_id페이로드ID