Эта статья объясняет поля для событий, которые загружаются на стороннюю Платформу с помощью Интеграция событий.
Каждое событие представлено отдельным JSON, и JSONы разделяются новой строкой.
Это поля события:
-
'anti_malware_reference'
-
'defined_host_name'
-
'dns_name'
-
'http_host_name'
-
'permittedRole'
-
"причина"
-
'socket_serial'
-
'throttled_event_sub_type'
-
'tls_certificate_error'
-
'tunnel_connection_description'
-
'vpn_версии'
-
'socket_timeline_time'
-
'device_posture_profile'
-
'http_request_method'
-
'xff'
-
'logged_in_user'
-
'mw_db_version'
-
'epp_profile'
-
'quarantine_uuid'
-
'src_pid'
-
'src_process_path'
-
'src_process_cmdline'
-
'src_process_parent_pid'
-
'src_process_parent_path'
-
'dst_pid'
-
'dst_process_path'
-
'dst_process_cmdline'
-
'dst_process_parent_pid'
-
'dst_process_parent_path'
-
"этап_обнаружения"
-
'detection_name'
-
'disinfect_result'
-
{"one":"one","few":"{0}_процесса","many":"{0}_процессов","other":"{0}_процессов"}
0 комментариев
Войдите в службу, чтобы оставить комментарий.