Deep Discovery Analyzer

다운로드 20
업데이트 2024. 3. 16.

DDAN 파일 행위

DDAN Discovery Analyzer 파일 행위 로그

순번유형필드표시 이름설명
1날짜_time시각
2문자열risk위험도예: MEDIUM
3문자열log_type로그유형예: Notable Characteristics
4IP 주소device_ip장비IP
5문자열device_host장비이름
6문자열product제품예: Deep Discovery Analyzer
7문자열ver버전예: 7.5.0.1159
8문자열event_id이벤트ID예: 200127
9문자열event_name이벤트이름예: Notable Characteristics of the analyzed sample
10문자열category분류위반한 정책명. 예: "Anti-security, self-preservation"
11문자열signature공격명예: Attempts to detect sandbox drivers
12문자열file_name파일이름
1364비트 정수file_size파일크기
14문자열file_type파일유형예: HTML File
15SHA1sha1SHA1파일 해시(sha1)
16문자열msg메시지
17문자열sandbox_image샌드박스이미지샌드박스 이미지 타입. 예: win7
18문자열device_external_id외부참조IDe.g. C8C7F6A6-125D-496A-B873-5EACF0039254