Linux 포렌식 데이터의 JSON 키워드

이 섹션은 Sandfly가 결과의 일부로 반환할 수 있는 포렌식 데이터를 나열합니다. UI에서는 forensics viewer에서 이 데이터를 볼 수 있습니다. REST API (https://api.sandflysecurity.com/)에서는 JSON 객체로 반환됩니다. 이 구조화된 데이터는 syslog를 통해 선택한 대상(예: SIEM 또는 log aggregator)으로도 전송됩니다.

탐지된 공격 유형에 대해 관련 키워드가 반환됩니다. 예를 들어 악성 프로세스가 탐지된 문제인 경우에만 프로세스 관련 키워드가 표시됩니다. 파일 데이터는 파일 관련 탐지에서만 표시되는 등 동일합니다.

이 섹션에 제공된 데이터는 현재 릴리스된 제품 버전을 반영합니다.