Trellix Malware Analysis 악성코드 개체
malware-object event_name 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | LOW, MEDIUM, HIGH |
| 문자열 | device_name | 장비이름 | |
| IP | device_ip | 장비IP | |
| 문자열 | device_mac | 장비MAC | |
| IP | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP |
| 문자열 | action | 대응 | DETECT, BLOCK |
| 문자열 | event_name | 이벤트명 | 예: malware-object |
| 문자열 | signature | 공격명 | 예: Dropper.HTML.Generic |
| 문자열 | anomaly | 이상행위 | 예: datatheft misc-anomaly |
| 문자열 | method | 메소드 | 예: GET |
| 문자열 | request | HTTP요청 | 예: http://203.0.113.1:8083/welcome.do?… |
| 문자열 | user_agent | 유저에이전트 | 예: Mozilla/5.0 (compatible; MSIE 10.0… |
| 문자열 | raw_data | 상세내용 | 예: GET /welcome.do?… |
| 문자열 | file_type | 파일유형 | 예: htm, url, pptx |
| 문자열 | file_name | 파일이름 | 예: 매뉴얼.html |
| MD5 | md5 | MD5 | |
| SHA256 | sha256 | SHA256 | |
| 문자열 | file_path | 파일경로 | |
| 64비트 정수 | file_size | 파일크기 | 예: 2237615 |
| 날짜 | start_time | 시작시각 | |
| IP | cnc_host | C2호스트 | |
| 포트 | cnc_port | C2포트 | |
| 문자열 | os_name | OS이름 | 예: Microsoft Windows7 32-bit 6.1 sp1 23.1403 |
| 문자열 | link | 링크 | 예: https://Trellix-CM/detection/objects?… |
| 문자열 | sid | 시그니처ID | |
| 문자열 | src_process | 출발지프로세스 | 예: InternetExplorer 10.0 |
| 문자열 | src_mac | 출발지MAC | |
| 문자열 | dst_mac | 목적지MAC | |
| 문자열 | device_payload_id | 페이로드ID |