यह लेख उन घटनाओं के फ़ील्ड्स को समझाता है जो Events Integration के साथ तृतीय-पक्ष प्लेटफ़ॉर्म पर अपलोड की जाती हैं।
हर घटना को एक अलग JSON द्वारा दर्शाया जाता है, और JSONs को एक नई लाइन से अलग किया जाता है।
ये हैं घटना के फ़ील्ड्स:
-
'anti_malware_reference'
-
'defined_host_name'
-
'dns_name'
-
'http_host_name'
-
'permittedRole'
-
"कारण"
-
'socket_serial'
-
'throttled_event_sub_type'
-
'tls_certificate_error'
-
'tunnel_connection_description'
-
'vpn_release'
-
'socket_timeline_time'
-
'device_posture_profile'
-
'http_request_method'
-
'xff'
-
'logged_in_user'
-
'mw_db_version'
-
'epp_profile'
-
'quarantine_uuid'
-
'src_pid'
-
'src_process_path'
-
'src_process_cmdline'
-
'src_process_parent_pid'
-
'src_process_parent_path'
-
'dst_pid'
-
'dst_process_path'
-
'dst_process_cmdline'
-
'dst_process_parent_pid'
-
'dst_process_parent_path'
-
'detection_stage'
-
'detection_name'
-
'disinfect_result'
-
{"one":"एक_प्रक्रिया","other":"{0}_प्रक्रियाएँ"}
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.