검색을 위한 데이터 필드
데이터 레이크에서 침해 지표(IOC) 또는 IP 주소나 사용자 이름 같은 기타 데이터를 검색할 수 있습니다. 검색을 참조하십시오.
다음은 데이터 필드의 전체 목록입니다.
필드 이름 | 설명 |
---|---|
activity_type | OS 쿼리 이름 |
범주 | 이벤트가 연결된 활동 유형 |
command_line | 명령줄 입력 |
customer_id | Sophos 고객 ID |
data_source | 이벤트를 일으킨 벤더의 이름 |
dest_ip | 시스템이 접속된 IP 주소 |
dest_port | 데이터 수신에 사용되는 포트 번호 |
device_id | 활동이 발생한 장치의 장치 ID |
device_ip | 활동이 발생한 IP 주소 |
호스트 이름 | 관련된 장치의 호스트 이름 |
parent_process_path | 이 하위 프로세스를 만든 프로세스의 파일 경로 |
parent_command_line | 이전 명령줄 항목 |
parent_process-id | 이 하위 프로세스를 만든 프로세스의 ID |
src_ip | 보조 시스템에 대한 연결을 시작한 IP 주소 |
process_name | 관련된 프로세스의 이름 |
process_path | 실행된 프로세스의 파일 경로 |
process_username | - |
sha256 | SHA-256 파일 해시 |
sophos_process_id | 실행된 프로세스의 Sophos 프로세스 ID |
sophos_parent_process_id | 이 하위 프로세스를 만든 프로세스의 Sophos 프로세스 ID |
시간 | 이벤트가 발생한 시간 |
사용자 이름 | 장치에 로그인한 사용자 |