Trellix Endpoint Security

다운로드 33
업데이트 2024. 6. 16.

Trellix HX 파일 수집

FireEye Acquisition Queued/Started/Completed 이벤트

타입필드표시 이름설명
날짜_time시각
문자열device_name장비이름예: HX4502
문자열device_id장비식별자예: ACFFDDCCBBEE
문자열emp_key사번
문자열emp_name성명
문자열nt_domainNT도메인예: WORKGROUP
문자열hostname호스트명예: DESKTOP-9ODH9LU
IP 주소host_ip호스트IP
문자열os_nameOS이름예: Windows 10 Pro 19045
문자열dst_mac목적지MAC예: 08:d4:0c:22:44:11
문자열event_name이벤트이름예: FireEye Acquisition Started
문자열user계정예: automatic
문자열action작업예: Acquisition Create, Acquisition Status
날짜triage_request_timestamp분석요청시각
문자열script_name스크립트이름
문자열msg메시지예: Host DESKTOP-9ODH9LU Timestamped Triage started
문자열description설명예: A Host Acquisition was successfully started.
64비트 정수rcvd_bytes수신바이트예: 17896931
문자열request분석요청URL예: https://HX4502:3000/hx/downloads/acquisitions/3333/content
문자열agent_id에이전트식별자예: Uj7oFFdrJmjbGmiJovqqPN
문자열agent_version에이전트버전예: 35.31.25
날짜agent_last_audit에이전트최근통신
문자열external_id외부참조ID예: 3333
문자열device_group장비그룹예: /IDS/Application/Service
문자열device_type장비유형예: Forensic Investigation
문자열object대상객체예: /Host
문자열behavior행위예: /Create, /Access/Start
문자열outcome결과예: /Success
문자열significance중요도예: /Informational
문자열vendor제조사예: fireeye
문자열product제품예: hx
문자열ver버전예: 5.3.1
32비트 정수severity위험수준예: 0