Trellix Endpoint Security

다운로드 16
업데이트 2024. 6. 16.

Trellix HX IoC 탐지

IOC Hit Found 이벤트

타입필드표시 이름설명
날짜_time시각
문자열device_name장비이름예: HX4502
문자열device_id장비식별자예: ACFFDDCCBBEE
32비트 정수severity위험수준예: 10
문자열emp_key사번
문자열emp_name성명
문자열nt_domainNT도메인예: WORKGROUP
문자열hostname호스트명예: DESKTOP-9ODH9LU
IP 주소host_ip호스트IP
문자열os_nameOS이름예: Windows 11 22621
문자열dst_mac목적지MAC예: 08:d4:0c:22:44:11
문자열category분류예: exc, prs
문자열signature공격명예: Detection IOC Hit
문자열action대응예: DETECT
문자열ioc_name침해지표예: WANNACRY RANSOMWARE (FAMILY)
문자열msg메시지예: Host DESKTOP-9ODH9LU IOC compromise alert
문자열description설명예: A Detection IOC found a compromise indication.
문자열agent_id에이전트식별자예: Uj7oFFdrJmjbGmiJovqqPN
문자열agent_version에이전트버전예: 35.31.25
날짜agent_last_audit에이전트최근통신
날짜start_time시작시각
문자열external_id외부참조ID예: 3333
문자열device_group장비그룹예: /IDS
문자열device_type장비유형예: Forensic Investigation
문자열object대상객체예: /Host
문자열behavior행위예: /Found
문자열outcome결과예: /Success
문자열significance중요도예: /Compromise
문자열vendor제조사예: fireeye
문자열product제품예: hx
문자열ver버전예: 5.3.1