ESET PROTECT – 목차

Open XDR Data 형식

Open XDR Data 형식은 ESET Open XDR에 사용되는 정규화된 형식인 Elastic Common Schema(ECS)를 기반으로 합니다. ECS는 쿼리 작성을 단순화하고 서로 다른 데이터 소스 간의 상관관계 분석을 가능하게 합니다. 원격측정 이벤트, 지표 및 인시던트는 Open XDR 플랫폼의 일부인 제품과 통합 전반에서 이 스키마로 정규화됩니다.


참고

Open XDR Data는 ESET Management Agent 버전 13.0+ 및 ESET Inspect Connector 3.0+을 실행하는 컴퓨터에서 사용할 수 있습니다.

ESET Inspect 및 ESET PROTECT 통합(Open XDR)에 대해 자세히 알아보십시오.

필드 집합

ECS는 필드 집합이라 불리는 여러 관련 필드 그룹을 정의합니다.

arrow_down_business에이전트 필드 세트
arrow_down_business기본 필드 세트
arrow_down_business클라우드 필드 집합
arrow_down_business코드 서명 필드 집합
arrow_down_business대상 필드 세트
arrow_down_business장치 필드 집합
arrow_down_businessDLL 필드 세트
arrow_down_businessECS 필드 세트
arrow_down_business이벤트 필드 세트
arrow_down_business파일 필드 집합
arrow_down_business해시 필드 집합
arrow_down_business호스트 필드 세트
arrow_down_business네트워크 필드 세트
arrow_down_business운영 체제 필드 세트
arrow_down_businessPE 필드 세트
arrow_down_business프로세스 필드 세트
arrow_down_business관련 필드 세트
arrow_down_business규칙 필드 집합
arrow_down_business소스 필드 세트
arrow_down_businessURL 필드 집합
arrow_down_business사용자 필드 집합

확장명

사용자 지정 ECS 확장은 표준 Elastic Common Schema에서 다루지 않는 데이터를 캡처하기 위해 통합에서 도입된 추가 필드 집합입니다. 이러한 필드는 ECS와의 호환성을 유지하면서 더 풍부한 맥락과 공급업체별 속성을 제공합니다. 확장은 ECS 명명 규칙을 따라야 하며, 표준 ECS 필드와의 충돌을 피하기 위해 명확한 네임스페이스 아래에 그룹화됩니다.

arrow_down_businessESET 확장