Trellix CM NX
Trellix Network Security 경보
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| DATE | _time | 시각 | |
| STRING | risk | 위험도 | 예: HIGH, MEDIUM, LOG |
| STRING | device_name | 장비이름 | |
| IP | device_ip | 장비IP | |
| IP | src_ip | 출발지IP | |
| PORT | src_port | 출발지포트 | |
| IP | dst_ip | 목적지IP | |
| PORT | dst_port | 목적지포트 | |
| STRING | protocol | 프로토콜 | 예: TCP |
| STRING | action | 대응 | 예: BLOCK, DETECT |
| STRING | category | 분류 | 예: infection-match, malware-object |
| STRING | signature | 공격명 | 예: Exploit.IoT.Mirai |
| STRING | reason | 사유 | |
| STRING | method | 메소드 | 예: POST |
| STRING | request | HTTP요청 | |
| STRING | user_agent | 유저에이전트 | |
| STRING | raw_data | 상세내용 | |
| STRING | file_type | 파일유형 | |
| STRING | file_name | 파일이름 | |
| MD5 | md5 | MD5 | |
| SHA256 | sha256 | SHA256 | |
| STRING | file_path | 파일경로 | |
| DATE | start_time | 시작시각 | |
| DATE | end_time | 종료시각 | |
| STRING | cnc_host | C2호스트 | |
| STRING | cnc_port | C2포트 | |
| STRING | os_name | 운영체제이름 | |
| STRING | link | 링크 | |
| STRING | sid | 룰ID | |
| STRING | src_host | 출발지호스트 | |
| DOMAIN | src_domain | 출발지도메인 | |
| STRING | src_process | 출발지프로세스 | |
| STRING | src_mac | 출발지MAC | |
| STRING | dst_mac | 목적지MAC | |
| STRING | device_payload_id | 페이로드ID |