Trellix Endpoint Security

다운로드 16
업데이트 2024. 6. 16.

Trellix HX HTTP

HTTP 이벤트

타입필드표시 이름설명
날짜_time시각
IP 주소host_ip호스트IP
문자열hostname호스트명
문자열user계정
문자열event_type이벤트유형예: urlMonitorEvent
문자열category분류예: IOC
문자열signature공격명예: POTENTIAL CVE-2020-10148 EXPLOITATION (EXPLOIT)
문자열action대응예: DETECT
문자열description설명
문자열containment_state격리상태예: normal
64비트 정수pidPID
문자열image프로세스예: w3wp.exe
문자열image_path프로세스경로예: C:\Windows\System32\inetsrv
포트local_port로컬포트예: 52286
IP 주소remote_ip원격IP
포트remote_port원격포트예: 8080
문자열method메소드예: GET
문자열host호스트
문자열path경로
문자열query쿼리
문자열user_agent유저에이전트
문자열raw_data페이로드
문자열os_nameOS이름예: Windows Server 2016 Datacenter
문자열agent_id에이전트ID
문자열agent_ver에이전트버전예: 35.31.25