검색을 위한 데이터 필드
데이터 레이크에서 침해 지표(IOC) 또는 IP 주소나 사용자 이름 같은 기타 데이터를 검색할 수 있습니다. 검색을 참조하십시오.
다음은 데이터 필드의 전체 목록입니다.
| 필드 이름 | 설명 |
|---|---|
| activity_type | OS 쿼리 이름 |
| 범주 | 이벤트가 연결된 활동 유형 |
| command_line | 명령줄 입력 |
| customer_id | Sophos 고객 ID |
| data_source | 이벤트를 일으킨 벤더의 이름 |
| dest_ip | 시스템이 접속된 IP 주소 |
| dest_port | 데이터 수신에 사용되는 포트 번호 |
| device_id | 활동이 발생한 장치의 장치 ID |
| device_ip | 활동이 발생한 IP 주소 |
| 호스트 이름 | 관련된 장치의 호스트 이름 |
| parent_process_path | 이 하위 프로세스를 만든 프로세스의 파일 경로 |
| parent_command_line | 이전 명령줄 항목 |
| parent_process-id | 이 하위 프로세스를 만든 프로세스의 ID |
| src_ip | 보조 시스템에 대한 연결을 시작한 IP 주소 |
| process_name | 관련된 프로세스의 이름 |
| process_path | 실행된 프로세스의 파일 경로 |
| process_username | - |
| sha256 | SHA-256 파일 해시 |
| sophos_process_id | 실행된 프로세스의 Sophos 프로세스 ID |
| sophos_parent_process_id | 이 하위 프로세스를 만든 프로세스의 Sophos 프로세스 ID |
| 시간 | 이벤트가 발생한 시간 |
| 사용자 이름 | 장치에 로그인한 사용자 |