Trellix Endpoint Security

다운로드 5
업데이트 2024. 1. 6.

Trellix HX 파일

파일 이벤트

타입필드표시 이름설명
날짜_time시각
IP 주소host_ip호스트IP
문자열hostname호스트명
문자열user계정
문자열event_type이벤트유형예: fileWriteEvent
문자열category분류예: IOC
문자열signature공격명예: CRYPTOWALL RANSOMWARE (FAMILY)
문자열action대응예: DETECT
문자열description설명
문자열containment_state격리상태예: normal
64비트정수ppid부모PID
64비트정수pidPID
문자열image프로세스예: explorer.exe
문자열parent_image_path부모프로세스경로
문자열image_path프로세스경로
MD5md5MD5
문자열file_name파일이름
문자열file_ext파일확장자예: PNG
64비트정수file_size파일크기
날짜file_open_time파일열린시각
64비트정수writes파일쓰기횟수
64비트정수written_bytes파일기록크기
불리언file_closed파일닫힘여부
문자열event_reason이벤트원인예: File closed
문자열file_path파일경로
문자열device_path장치경로예: \Device\HarddiskVolume1
문자열raw_data페이로드
바이너리bin_data바이너리
문자열os_nameOS이름예: Windows 10 Enterprise
문자열agent_id에이전트ID
문자열agent_ver에이전트버전예: 35.31.25