Trellix Endpoint Security

다운로드 33
업데이트 2024. 6. 16.

Trellix HX 맬웨어 탐지

Malware Hit Found 이벤트

타입필드표시 이름설명
날짜_time시각
문자열device_name장비이름예: HX4502
문자열device_id장비식별자예: ACFFDDCCBBEE
32비트 정수severity위험수준예: 10
문자열emp_key사번
문자열emp_name성명
문자열nt_domainNT도메인예: WORKGROUP
문자열hostname호스트명예: DESKTOP-9ODH9LU
IP 주소host_ip호스트IP
문자열os_nameOS이름예: Windows 10 Enterprise 19045
문자열dst_mac목적지MAC예: 08:d4:0c:22:44:11
문자열category분류예: malware
문자열signature공격명예: Detection MAL Hit
문자열action대응예: DETECT, QUARANTINED
문자열malware_engine탐지엔진예: AV
문자열malware_category탐지대상예: file-event
문자열malware_signature악성코드예: Exploit.OLE.Gen.1
MD5md5MD5예: 1046b27faeb352d417d4102c35eefd18
SHA1sha1SHA1예: 658b58bbfdf10202d9eeb9741d304f042c17974c
문자열parent_image_path부모이미지경로예: C:\Program Files\Microsoft OneDrive\OneDrive.exe
문자열msg메시지예: Host DESKTOP-9ODH9LU Malware alert
문자열description설명예: Malware Protection found a compromise indication.
문자열agent_id에이전트식별자예: Uj7oFFdrJmjbGmiJovqqPN
문자열agent_version에이전트버전예: 35.31.25
날짜agent_last_audit에이전트최근통신
날짜start_time시작시각
문자열external_id외부참조ID예: 3333
문자열device_group장비그룹예: /IDS
문자열device_type장비유형예: Malware Protection
문자열object대상객체예: /Host
문자열behavior행위예: /Found
문자열outcome결과예: /Success
문자열significance중요도예: /Compromise
문자열vendor제조사예: fireeye
문자열product제품예: hx
문자열ver버전예: 5.3.1