FireEye Security Content Updated 이벤트

타입	필드	표시 이름	설명
날짜	_time	시각
문자열	device_name	장비이름	예: HX4502
문자열	device_id	장비식별자	예: ACFFDDCCBBEE
문자열	action	작업	예: Security Content Status
문자열	security_content_version	패턴버전	예: 762.101
문자열	security_content_last_applied	패턴적용일시
문자열	msg	메시지	예: Security Content version 762.101 applied at 2024/04/02 20:28:24
문자열	description	설명	예: Security Content version 762.101 applied at 2024/04/02 20:28:24
문자열	device_group	장비그룹	예: /IDS/Application/Service
문자열	device_type	장비유형	예: Forensic Investigation
문자열	object	대상객체	예: /Host
문자열	behavior	행위	예: /Modify/Content
문자열	outcome	결과	예: /Success
문자열	significance	중요도	예: /Informational
문자열	vendor	제조사	예: fireeye
문자열	product	제품	예: hx
문자열	ver	버전	예: 5.3.1
문자열	severity	위험수준	예: 0