Trellix Endpoint Security

다운로드 30
업데이트 2024. 6. 16.

Trellix HX 자체 보호

Tamper Protection TP hit found 이벤트

타입필드표시 이름설명
날짜_time시각
문자열device_name장비이름예: HX4502
문자열device_id장비식별자예: ACFFDDCCBBEE
문자열emp_key사번
문자열emp_name성명
문자열nt_domainNT도메인예: WORKGROUP
문자열hostname호스트명예: DESKTOP-9ODH9LU
IP 주소host_ip호스트IP
문자열os_nameOS이름예: Windows 7 Enterprise 7601 Service Pack 1
문자열dst_mac목적지MAC예: 08:d4:0c:22:44:11
문자열category분류예: TP
문자열signature공격명예: Detection TP Hit
문자열action대응예: DETECT
문자열parent_image_path부모이미지경로예: C:\windows\system32\WINTRUST.dll
MD5md5MD5예: 667cfbb7f2dc3c4f6130de9129bea40a
문자열technique기법예: Suspicious Windows Trust Configuration
문자열description설명예: Tamper Protection detected a suspicious trust configuration
문자열agent_id에이전트식별자예: Uj7oFFdrJmjbGmiJovqqPN
문자열agent_version에이전트버전예: 33.46.6
날짜agent_last_audit에이전트최근통신
날짜start_time시작시각
문자열external_id외부참조ID예: 812666
문자열device_group장비그룹예: /IDS/Application/Service
문자열device_type장비유형예: Tamper Protection
문자열object대상객체예: /Host
문자열behavior행위예: Detection
문자열outcome결과예: Reported
문자열significance중요도예: Compromise
문자열vendor제조사예: fireeye
문자열product제품예: hx
문자열ver버전예: 5.3.1
32비트 정수severity위험수준예: 10
문자열event_name이벤트이름예: Tamper Protection TP hit found