Trellix Endpoint Security

다운로드 33
업데이트 2024. 6. 16.

Trellix HX 격리

FireEye Quarantine Request/Failed/Completed 이벤트

타입필드표시 이름설명
날짜_time시각
문자열device_name장비이름예: HX4502
문자열device_id장비식별자예: ACFFDDCCBBEE
문자열emp_key사번
문자열emp_name성명
문자열nt_domainNT도메인예: WORKGROUP
문자열hostname호스트명예: DESKTOP-9ODH9LU
IP 주소host_ip호스트IP
문자열os_nameOS이름
문자열dst_mac목적지MAC예: 08:d4:0c:22:44:11
문자열event_name이벤트이름예: FireEye Quarantine Completed
64비트 정수file_size파일크기예: 100864
문자열file_path파일경로예: C:\Windows\Temp\SppExtComObjHook.dll
문자열action작업예: Quarantine DESKTOP-9ODH9LU QUARANTINED
문자열msg메시지예: Host DESKTOP-9ODH9LU quarantine action
문자열description설명예: Quarantine task successfully completed, file deleted.
MD5md5MD5예: 45a5bc3fd4816b88177d7169cbf2f532
SHA1sha1SHA1예: 7a081a42826a58e91dabf60e06ce859b970d0602
문자열agent_id에이전트식별자예: Uj7oFFdrJmjbGmiJovqqPN
문자열agent_version에이전트버전예: 35.31.25
날짜agent_last_audit에이전트최근통신
날짜start_time시작시각
문자열quarantine_action격리작업예: add, purge, restore, restore_failed
문자열quarantine_id격리식별자GUID 형식
문자열correlation_id연관식별자GUID 형식
문자열external_id외부참조ID예: undefined
문자열device_group장비그룹예: /IDS/Application/Service
문자열device_type장비유형예: Forensic Investigation
문자열object대상객체예: /Host
문자열behavior행위예: /Access/Start
문자열outcome결과예: /Success
문자열significance중요도예: /Informational
문자열vendor제조사예: fireeye
문자열product제품예: hx
문자열ver버전예: 5.3.1
32비트 정수severity위험수준예: 0