Trellix HX HTTP
HTTP 이벤트
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| IP 주소 | host_ip | 호스트IP | |
| 문자열 | hostname | 호스트명 | |
| 문자열 | user | 계정 | |
| 문자열 | event_type | 이벤트유형 | 예: urlMonitorEvent |
| 문자열 | category | 분류 | 예: IOC |
| 문자열 | signature | 공격명 | 예: POTENTIAL CVE-2020-10148 EXPLOITATION (EXPLOIT) |
| 문자열 | action | 대응 | 예: DETECT |
| 문자열 | description | 설명 | |
| 문자열 | containment_state | 격리상태 | 예: normal |
| 64비트 정수 | pid | PID | |
| 문자열 | image | 프로세스 | 예: w3wp.exe |
| 문자열 | image_path | 프로세스경로 | 예: C:\Windows\System32\inetsrv |
| 포트 | local_port | 로컬포트 | 예: 52286 |
| IP 주소 | remote_ip | 원격IP | |
| 포트 | remote_port | 원격포트 | 예: 8080 |
| 문자열 | method | 메소드 | 예: GET |
| 문자열 | host | 호스트 | |
| 문자열 | path | 경로 | |
| 문자열 | query | 쿼리 | |
| 문자열 | user_agent | 유저에이전트 | |
| 문자열 | raw_data | 페이로드 | |
| 문자열 | os_name | OS이름 | 예: Windows Server 2016 Datacenter |
| 문자열 | agent_id | 에이전트ID | |
| 문자열 | agent_ver | 에이전트버전 | 예: 35.31.25 |