로그포맷

이벤트 항목 별 로그 ID 정의

로그 ID 이름 내용
100 관리자접속 관리자 로그인 상태 관련 로그
118 업데이트 라이선스 업데이트 로그
120 CLI CLI 접속 관련 로그
130 에이전트 에이전트 동작 상태, 플러그인 업데이트 관련 로그
132 시스템 엔드포인트의 시스템 동작 상태(절전,로그온,로그오프.디스크 사용량) 관련 로그
140 에이전트액션 엔드포인트 위협 대응 결과, 프로세스 덤프 수집, 파일 수집, YARA Rule 검사 관련 로그
150 시스템 백업,인덱스 정리, 미동작 엔드포인트 삭제, Trendmicro 연동 결과, 서버의 서비스 구동 및 무결성 검사, 시스템 업그레이드 관련 로그
160 정책 관리콘솔의 정책 즉시 적용,엔드포인트 정책 수신 관련 로그
200 설정변경 관리콘솔의 각종 설정 변경 관련 로그
300 사용자관리 관리콘솔의 사용자 생성,삭제 및 관리역할, 사용자 정보 변경 관련 로그
400 인덱스관리 관리콘솔의 인덱스관리 설정 관련 로그
500 수집기관리 관리콘솔의 수집기 설정 관련 로그
600 프로파일관리 관리콘솔의 수집기 설정 프로파일 및 서버 프로파일 관련 로그
750 위협관리 위협관리(위협판정, 담당자 설정 등..)상태 관련 로그
790 수집관리 수집관리 메뉴의 파일 수집 상태 관련 로그
800 IOCDB IOC DB 업데이트 관련 로그
810 위협 위협 탐지 관련 로그
820 알림메시지 엔드포인트에 알림 메시지 표시 로그
825 프로세스 강제종료 위협 탐지 시 프로세스 강제종료 수행 로그
826 프로세스 강제종료(수동) 관리자가 직접 프로세스 강제종료 수행 로그
830 파일삭제 위협 탐지 시 파일삭제 수행 로그
831 파일삭제(수동) 관리자가 직접 파일 삭제 수행 로그
841 네트워크 격리(수동) 관리자가 직접 네트워크 격리 명령 수행 로그
870 이상행위 이상행위 룰 관리 및 예외정책 설정 관련 로그
900 대시보드 관리콘솔의 대시보드 관련 로그
912 리포트 관리콘솔의 리포트 메뉴 변경사항 관련 로그