Kontrybutorzy w programie GitHub: Edytuj w trybie z połączeniem Model domeny i definicje widoków
Predefiniowane widoki events i events_all reprezentują najczęściej używane elementy zapytania w jeziorze danych QRadar. Użyj widoków, aby uprościć zapytania i zmniejszyć koszty zapytań.
Wyświetl: events
Widok events zawiera ograniczoną liczbę kolumn i jest najbardziej wydajny w przypadku zapytań o zdarzenia ogólnego przeznaczenia.
| Nazwa kolumny | Typ_danych | Opis |
|---|---|---|
| Czas_początkowy | Data/czas | Czas oryginalny. |
| nazwa_źródła_danych | łańcuch | Nazwa źródła danych podana przez użytkownika. |
| nazwa | łańcuch | Nazwa zdarzenia. |
| USER_ID | łańcuch | Identyfikator użytkownika. |
| Low_poziom_kategorii | dynamic: int Array | Kategorie niskiego poziomu. |
| src_ip | długa liczba całkowita | Wartość. |
| src_port | liczba całkowita | Określa port źródłowy używany w ruchu sieciowym jako liczba całkowita. Wartość portu MUSI być z zakresu od 0 do 65535. |
| dst_ip | długa liczba całkowita | Wartość. |
| dst_port | liczba całkowita | Określa port docelowy używany w ruchu sieciowym, jako liczba całkowita. Wartość portu MUSI być z zakresu od 0 do 65535. |
| istotność | liczba całkowita | Istotność. |
| event_uuid | łańcuch | Wewnętrzny identyfikator zdarzenia. |
| Ładunek | łańcuch | Ładunek zdarzenia surowego. |
Wyświetl: alerts
Widok alerts zawiera ograniczoną liczbę kolumn i jest najbardziej wydajny w celu wykonywania zapytań dotyczących ogólnego przeznaczenia alerts.
| Nazwa kolumny | Typ_danych | Opis |
|---|---|---|
| Czas_początkowy | Data/czas | Czas oryginalny. |
| nazwa_źródła_danych | łańcuch | Nazwa źródła danych podana przez użytkownika. |
| nazwa | łańcuch | Nazwa zdarzenia. |
| USER_ID | łańcuch | Identyfikator użytkownika. |
| Low_poziom_kategorii | dynamic: int Array | Kategorie niskiego poziomu. |
| src_ip | długa liczba całkowita | Wartość. |
| src_port | liczba całkowita | Określa port źródłowy używany w ruchu sieciowym jako liczba całkowita. Wartość portu MUSI być z zakresu od 0 do 65535. |
| dst_ip | długa liczba całkowita | Wartość. |
| dst_port | liczba całkowita | Określa port docelowy używany w ruchu sieciowym, jako liczba całkowita. Wartość portu MUSI być z zakresu od 0 do 65535. |
| istotność | liczba całkowita | Istotność. |
| event_uuid | łańcuch | Wewnętrzny identyfikator zdarzenia. |
| Ładunek | łańcuch | Ładunek zdarzenia surowego. |
Wyświetl: network_events
Domyślny widok wyszukiwania dla większej liczby zorientowanych na sieci events.
| Nazwa kolumny | Typ_danych | Opis |
|---|---|---|
| Czas_początkowy | Data/czas | Czas oryginalny. |
| nazwa_źródła_danych | łańcuch | Nazwa źródła danych podana przez użytkownika. |
| nazwa | łańcuch | Nazwa zdarzenia. |
| USER_ID | łańcuch | Identyfikator użytkownika. |
| Low_poziom_kategorii | dynamic: int Array | Kategorie niskiego poziomu. |
| protokoły | dynamic: tablica łańcuchów | Określa protokoły obserwowane w ruchu sieciowym, wraz z odpowiadając im stanowym. |
| src_ip | długa liczba całkowita | Wartość. |
| src_port | liczba całkowita | Określa port źródłowy używany w ruchu sieciowym jako liczba całkowita. Wartość portu MUSI być z zakresu od 0 do 65535. |
| src_byte_count | liczba całkowita | Określa liczbę bajtów wysłanych ze źródła do miejsca docelowego. |
| pakiet_src | długa liczba całkowita | Określa liczbę pakietów wysłanych ze źródła do miejsca docelowego. |
| dst_ip | długa liczba całkowita | Wartość. |
| dst_port | liczba całkowita | Określa port docelowy używany w ruchu sieciowym, jako liczba całkowita. Wartość portu MUSI być z zakresu od 0 do 65535. |
| liczba_bajtów_dst_byte_ | liczba całkowita | Określa liczbę bajtów wysłanych z miejsca docelowego do źródła. |
| pakiet_dst | długa liczba całkowita | Określa liczbę pakietów wysłanych do źródła, które są wysyłane do miejsca docelowego. |
| istotność | liczba całkowita | Istotność. |
| event_uuid | łańcuch | Wewnętrzny identyfikator zdarzenia. |
| Ładunek | łańcuch | Ładunek zdarzenia surowego. |
Wyświetl: events_all
Widok events_all jest odpowiedni do wyszukiwania dowolnego typu produktu event lub alert. Wszystkie kolumny są dostępne.
Ważne: Aby zminimalizować koszt zapytania, należy zawsze podać jawną listę kolumn do projektu.
| Nazwa kolumny | Typ_danych | Opis |
|---|---|---|
| kontekst_konta | łańcuch | Kontekst. |
| rozlicznie_utworzone | długa liczba całkowita | Konto zostało utworzone. |
| account_expired | długa liczba całkowita | Konto utraciło ważność. |
| account_first_login | długa liczba całkowita | Najpierw zaloguj się. |
| account_last_login, | długa liczba całkowita | Konto ostatniego logowania. |
| account_login, | łańcuch | Logowanie do konta. |
| Obserwowany czas rozliczania | długa liczba całkowita | Obserwowany czas. |
| typ_konta | łańcuch | Typ konta. |
| additional_header_fields_key | dynamic: tablica łańcuchów | Klucz pola dodatkowego nagłówka wiadomości e-mail. |
| Wartość additional_header_fields_value | dynamic: tablica łańcuchów | Wartość pól nagłówka dodatkowego komunikatu wiadomości e-mail. |
| Wersja agenta | łańcuch | Wersja agenta punktu końcowego. |
| kontekst artifact_context | łańcuch | Kontekst artefaktu. |
| artifact_decryption_key | łańcuch | Klucz Deszyfrowania Artefaktu. |
| Algorytm szyfrowania artifact_encryption_algorithm | łańcuch | Algorytm Szyfrowania Artefaktów. |
| id_artefaktu | łańcuch | Unikalny identyfikator reprezentowany jako łańcuch. |
| artifact_md5_hash | łańcuch | Algorytm mieszający MD5 . |
| typ_mime_artykulu | łańcuch | Typ MIME określony w rejestrze typów nośników IANA. |
| artifact_payload_bin | łańcuch | Określa dane binarne zawarte w artefakcie jako łańcuch base64-encoded . |
| artifact_sha1_hash | łańcuch | SHA_1 algorytm kodowania mieszającego. |
| artifact_sha256_hash | łańcuch | Algorytm mieszający SHA_256 . |
| artifact_sha512_hash | łańcuch | SHA_512 algorytm kodowania mieszającego. |
| artifact_time_obserwowane | długa liczba całkowita | Obserwowany czas artefaktu. |
| adres_URL_artefaktu | łańcuch | Adres URL, który jest tłumaczona na niezakodowaną treść. |
| Identyfikator klucza authority_key_identifier | łańcuch | Identyfikator klucza uprawnień. |
| bios_producent | łańcuch | Producent systemu BIOS punktu końcowego. |
| bios_version | łańcuch | Wersja systemu BIOS punktu końcowego. |
| cert_basic_constraints | łańcuch | Podstawowe ograniczenia. |
| cert_context | łańcuch | Kontekst certyfikatu x509 . |
| cert_extended_key_usage | łańcuch | Rozszerzone użycie klucza. |
| identyfikator cert_id | łańcuch | Unikalny identyfikator reprezentowany jako łańcuch. |
| cert_key_usage | łańcuch | Użycie klucza. |
| cert_md5_hash | łańcuch | Algorytm mieszający MD5 . |
| cert_name_constraints | łańcuch | Ograniczenia nazw. |
| cert_policy_constraints | łańcuch | Ograniczenia strategii. |
| cert_serial_number | łańcuch | x509 Numer seryjny certyfikatu. |
| cert_sha1_hash | łańcuch | SHA_1 algorytm kodowania mieszającego. |
| cert_sha256_hash | łańcuch | Algorytm mieszający SHA_256 . |
| cert_sha512_hash | łańcuch | SHA_512 algorytm kodowania mieszającego. |
| cert_subject | łańcuch | Temat certyfikatu x509 . |
| cert_time_obserwowane | długa liczba całkowita | Obserwowany czas certyfikatu x509 . |
| cert_version | łańcuch | x509 Wersja certyfikatu. |
| Strategie certyfikatów | łańcuch | Strategie certyfikatów. |
| id_konektora | długa liczba całkowita | Identyfikator konektora. |
| opis_korelacji | łańcuch | Opis korelacji. |
| Identyfikator correlation_finding_id | łańcuch | Identyfikator wyszukiwania korelacji. |
| id_korelacji | łańcuch | Unikalny identyfikator korelacji jest reprezentowany jako łańcuch. |
| correlation_source | łańcuch | Źródło korelacji. |
| znacznik_czasu korelacji | długa liczba całkowita | Znacznik czasu korelacji. |
| credential_last_changed | długa liczba całkowita | Referencja została ostatnio zmieniona. |
| wiarygodność | liczba całkowita | Wiarygodność. |
| punkty dystrybucji crl_distribution_points | łańcuch | Punkty dystrybucji crl. |
| data_collector_id | łańcuch | Identyfikator modułu gromadzącego dane. |
| id_źródła_danych | łańcuch | Identyfikator źródła danych. |
| data_source_type_categories | dynamic: int Array | Kategorie typów źródeł danych. |
| data_source_type_id | liczba całkowita | Identyfikator typu źródła danych. |
| Opis | łańcuch | Opis. |
| dir_accessed_time | długa liczba całkowita | Czas Dostępu Do Katalogu. |
| dir_contains_ref | łańcuch | Katalog Zawiera Odwołania. |
| Kontekst_katalogu | łańcuch | Kontekst katalogu. |
| kat_utworzony_czas | długa liczba całkowita | Czas Utworzenia Katalogu. |
| id_katalogu | łańcuch | Unikalny identyfikator katalogu jest reprezentowany jako łańcuch. |
| Czas modyfikacji dir_modified_time | długa liczba całkowita | Czas modyfikacji katalogu. |
| dir_parent_accessed_time | długa liczba całkowita | Czas Dostępu Do Katalogu Nadrzędnego. |
| dir_parent_contains_refs | dynamic: tablica łańcuchów | Katalog Nadrzędny Zawiera Odwołania. |
| Kontekst_nadrzędny_katalogu | łańcuch | Kontekst katalogu nadrzędnego. |
| dir_parent_created_time | długa liczba całkowita | Czas Utworzenia Katalogu Nadrzędnego. |
| id_nadrzędny_katalogu | łańcuch | Unikalny identyfikator reprezentowany jako łańcuch. |
| Czas modyfikacji właściwości dir_parent_modified_time | długa liczba całkowita | Czas Modyfikacji Katalogu Nadrzędnego. |
| ścieżka_nadrzędny_katalogu | łańcuch | Nadrzędna ścieżka DirectoryPath. |
| kat_parent_enc | łańcuch | Kodowanie ścieżki katalogu nadrzędnego. |
| Obserwowany_czas_obsługi | długa liczba całkowita | Obserwowany Jest Katalog Macierzysty. |
| ścieżka_katalogu | łańcuch | Ścieżka katalogu. |
| kat_path_enc | łańcuch | Kodowanie ścieżki katalogu. |
| Obserwowany_czas | długa liczba całkowita | Obserwowany Czas Katalogu. |
| Kontekst domeny | łańcuch | Kontekst. |
| id_domeny | łańcuch | Unikalny identyfikator nazwy domeny jest reprezentowany jako łańcuch. |
| Resolves_resolves_to_ref | łańcuch | Lista odwołań jest tłumaczona na. |
| Obserw_czasu_domeny | długa liczba całkowita | Obserwowany czas. |
| domena_domeny | łańcuch | Nazwa domeny. |
| liczba_bajtów_dst_byte_ | liczba całkowita | Określa liczbę bajtów wysłanych z miejsca docelowego do źródła. |
| dst_ip | długa liczba całkowita | Docelowy adres IPv4 . |
| dst_ipv6 | łańcuch | Docelowy adres IPv6 . |
| pakiet_dst | długa liczba całkowita | Określa liczbę pakietów wysłanych do źródła, które są wysyłane do miejsca docelowego. |
| dst_payload_ref | łańcuch | Określa bajty wysłane z miejsca docelowego do źródła. |
| dst_port | liczba całkowita | Określa port docelowy używany w ruchu sieciowym, jako liczba całkowita. Wartość portu MUSI być z zakresu od 0 do 65535. |
| dst_ref | łańcuch | Określa miejsce docelowe ruchu sieciowego, jako odniesienie do jednego lub więcej obiektów obserwowalnych. |
| email_addr_belongs_to_ref | łańcuch | Adres e-mail, do którego należy lista odwołań. |
| email_addr_context | łańcuch | Kontekst adresu e-mail. |
| email_addr_id | łańcuch | Unikalny identyfikator adresu e-mail reprezentowanego jako łańcuch. |
| email_addr_name | łańcuch | Nazwa wyświetlana adresu e-mail. |
| email_addr_time_zaobserwowano | długa liczba całkowita | Obserwowany Czas Adresu E-mail. |
| wartość_email_addr_value | łańcuch | adres e-mail. |
| email_msg_bcc_ref | łańcuch | Wiadomości e-mail Bcc wiadomości e-mail refs. |
| email_msg_cc_ref | łańcuch | Wiadomości e-mail w polu DW wiadomości e-mail refs. |
| email_msg_content_type | dynamic: tablica łańcuchów | Typ treści wiadomości e-mail. |
| email_msg_date | długa liczba całkowita | Data wiadomości e-mail. |
| email_msg_from_ref | łańcuch | Wiadomość e-mail z odwołania. |
| email_msg_id | łańcuch | Unikalny identyfikator wiadomości e-mail reprezentowany jako łańcuch. |
| email_msg_sender_ref | łańcuch | Odwołanie do nadawcy wiadomości e-mail. |
| email_msg_subject | łańcuch | Temat wiadomości e-mail. |
| email_msg_to_ref | łańcuch | Wiadomość e-mail do refs. |
| encapsulated_by_ref | łańcuch | Łączy z innym obiektem ruchu sieciowego, który hermetykuje ten obiekt. |
| endpoint_context | łańcuch | Kontekst punktu końcowego. |
| id_punktu_końcowego_punktu_końcowego | łańcuch | Identyfikator urządzenia punktu końcowego. |
| typ_punktu_końcowego_punktu_końcowego | łańcuch | Typ urządzenia punktu końcowego. |
| Element endpoint_first_seen | długa liczba całkowita | Po raz pierwszy. |
| identyfikacje_grupy_punktów_końcowych | dynamic: tablica łańcuchów | Identyfikatory grup punktów końcowych. |
| Grupy punktów_końcowych | dynamic: tablica łańcuchów | Grupy punktów końcowych. |
| nazwa_hosta_punktu_końcowego | łańcuch | Nazwa hosta punktu końcowego. |
| id_punktu_końcowego | łańcuch | Unikalny identyfikator punktu końcowego reprezentowany jako łańcuch. |
| endpoint_last_seen | długa liczba całkowita | Ostatnio widziany. |
| endpoint_mac_ref | łańcuch | Odwołania MAC punktu końcowego. |
| czas_punktu_końcowego | długa liczba całkowita | Obserwowany Czas Punktu Końcowego. |
| kategoria_enrichment_Category | łańcuch | Kategoria wzbogacania. |
| opis właściwości enrichment_description | łańcuch | Opis wzbogacenia. |
| id_richment_id | łańcuch | Unikalny identyfikator wzbogacania reprezentowany jako łańcuch. |
| moduł enrichment_module | łańcuch | Moduł wzbogacania. |
| istotność enrichment_severity | liczba całkowita | Istotność wzbogacania. |
| datownik_formatowania | długa liczba całkowita | Znacznik czasu wzbogacania. |
| klucz_zmienne_środowiska_środowiska | dynamic: tablica łańcuchów | Określa listę kluczy zmiennych środowiskowych powiązanych z procesem. |
| zmienne_zmiennej_wartości_środowiska | dynamic: tablica łańcuchów | Określa listę wartości zmiennych środowiskowych powiązanych z procesem. |
| Typ_zdarzenia | liczba całkowita | Typ zdarzenia-zdarzenie lub alert. |
| event_uuid | łańcuch | Wewnętrzny identyfikator zdarzenia. |
| id_alert_zewnętrznych_zewnętrznych | łańcuch | Identyfikator zewnętrznego alertu. |
| Wiarygodność external_wiarygodności | łańcuch | Wiarygodność Zewnętrzna. |
| id_wykrywania_zewnętrznego | łańcuch | Zewnętrzny identyfikator wykrywania. |
| Istotność external_severity | łańcuch | Istotność Zewnętrzna. |
| Czas dostępu do pliku | długa liczba całkowita | Czas Dostępu Do Pliku. |
| file_carrier_accessed_time | długa liczba całkowita | Czas Dostępu Do Pliku Przewoźnika. |
| file_carrier_contains_ref | łańcuch | Plik przewoźnika zawiera odwołania. |
| file_carrier_content_ref | łańcuch | Odwołanie do treści pliku przewoźnika. |
| kontekst_karze_plików | łańcuch | Kontekst pliku przewoźnika. |
| file_carrier_created_time | długa liczba całkowita | Czas Utworzenia Pliku Przewoźnika. |
| id_karte_pliku | łańcuch | Unikalny identyfikator pliku nośnika reprezentowanego jako łańcuch. |
| file_carrier_magic_number_hex | łańcuch | Numer magii pliku nośnika szesnastkowego. |
| file_carrier_md5_hash | łańcuch | Algorytm mieszający MD5 . |
| file_carrier_mime_type | łańcuch | Typ MIME pliku nośnika. |
| file_carrier_modified_time | długa liczba całkowita | Czas Modyfikacji Pliku Nośnika. |
| nazwa_carrier_name | łańcuch | Nazwa pliku przewoźnika. |
| nazwa_karze_pliku_w_pamięci_pliku | łańcuch | Kodowanie nazwy pliku przewoźnika. |
| file_carrier_parent_directory_ref | łańcuch | Odwołanie do katalogu nadrzędnego pliku przewoźnika. |
| file_carrier_sha1_hash | łańcuch | SHA_1 algorytm kodowania mieszającego. |
| file_carrier_sha256_hash | łańcuch | Algorytm mieszający SHA_256 . |
| file_carrier_sha512_hash | łańcuch | SHA_512 algorytm kodowania mieszającego. |
| wielkość_karze_plików | długa liczba całkowita | Wielkość Pliku Nośnika. |
| time_carrier_time_zaobserwowano | długa liczba całkowita | Obserwowany czas pliku nośnego. |
| file_contains_ref | łańcuch | Plik zawiera odwołania. |
| atrybut file_content_ref | łańcuch | Odwołanie do zawartości pliku. |
| kontekst_pliku | łańcuch | Kontekst pliku. |
| czas_utworzony_czas | długa liczba całkowita | Czas Utworzenia Pliku. |
| id_pliku | łańcuch | Unikalny identyfikator pliku reprezentowanego jako łańcuch. |
| number_file_magic_number_hex | łańcuch | Liczba szesnastkowa zbioru szesnastkowego. |
| file_md5_hash | łańcuch | Algorytm mieszający MD5 . |
| typ_mime_type | łańcuch | Typ mime pliku. |
| czas_modyfikowania_pliku | długa liczba całkowita | Czas Modyfikacji Pliku. |
| nazwa_pliku | łańcuch | Nazwa pliku. |
| nazwa_pliku_enc | łańcuch | Kodowanie nazwy pliku. |
| czas_dostępu_do_pliku_parent_ | długa liczba całkowita | Czas Dostępu Do Pliku Nadrzędnego. |
| Parametr file_parent_contains_ref | łańcuch | Plik nadrzędny zawiera odwołania. |
| Element file_parent_content_ref | łańcuch | Odwołanie do treści pliku nadrzędnego. |
| Kontekst_parent_pliku | łańcuch | Nadrzędny kontekst pliku. |
| czas_utworzonej_party_pliku | długa liczba całkowita | Czas Utworzenia Pliku Nadrzędnego. |
| Element file_parent_directory_ref | łańcuch | Odwołanie do katalogu nadrzędnego pliku. |
| identyfikator_nadrzędny_pliku | łańcuch | Unikalny identyfikator pliku nadrzędnego jest reprezentowany jako łańcuch. |
| Parametr file_parent_magic_number_hex | łańcuch | Szesnastkowa liczba magii pliku nadrzędnego. |
| file_parent_md5_hash | łańcuch | Algorytm mieszający MD5 . |
| typ_mime_pary_plików | łańcuch | Typ MIME pliku nadrzędnego. |
| file_parent_modified_time | długa liczba całkowita | Czas Modyfikacji Pliku Nadrzędnego. |
| nazwa_parentu_plików | łańcuch | Nazwa pliku nadrzędnego. |
| nazwa_parent_pliku-enc | łańcuch | Kodowanie nazwy pliku nadrzędnego. |
| file_parent_parent_directory_ref | łańcuch | Odwołanie do katalogu nadrzędnego pliku nadrzędnego. |
| file_parent_sha1_hash | łańcuch | SHA_1 algorytm kodowania mieszającego. |
| file_parent_sha256_hash | łańcuch | Algorytm mieszający SHA_256 . |
| file_parent_sha512_hash | łańcuch | SHA_512 algorytm kodowania mieszającego. |
| wielkość_pliku_właściwości | długa liczba całkowita | Wielkość pliku nadrzędnego. |
| Wielkość_nadrzędny_pliku | długa liczba całkowita | Obserwowany jest nadrzędny czas pliku. |
| Czas pobierania payload_accessed_time | długa liczba całkowita | Czas Dostępu Do Pliku Ładunku. |
| Atrybut file_payload_contains_ref | łańcuch | Plik ładunku zawiera odwołania. |
| Atrybut file_payload_content_ref | łańcuch | Odwołanie do treści pliku ładunku. |
| kontekst_ładowania_pliku | łańcuch | Kontekst pliku ładunku. |
| file_payload_created_time | długa liczba całkowita | Czas Utworzenia Pliku Ładunku. |
| id_payload_pliku | łańcuch | Unikalny identyfikator pliku ładunku reprezentowany jako łańcuch. |
| file_payload_magic_number_hex | łańcuch | Plik ładunku Magic number hex. |
| file_payload_md5_hash | łańcuch | Algorytm mieszający MD5 . |
| file_payload_mime_type | łańcuch | Typ mime pliku ładunku. |
| file_payload_modified_time | długa liczba całkowita | Czas Modyfikacji Pliku Ładunku. |
| nazwa_ładowa_pliku | łańcuch | Nazwa pliku ładunku. |
| nazwa_pliku_payload_enc | łańcuch | Kodowanie nazwy pliku ładunku. |
| file_payload_parent_directory_ref | łańcuch | Odwołanie do katalogu nadrzędnego pliku ładunku. |
| file_payload_sha1_hash | łańcuch | SHA_1 algorytm kodowania mieszającego. |
| file_payload_sha256_hash | łańcuch | Algorytm mieszający SHA_256 . |
| file_payload_sha512_hash | łańcuch | SHA_512 algorytm kodowania mieszającego. |
| wielkość pliku payload_size | długa liczba całkowita | Wielkość pliku ładunku. |
| Czas_ładowania_plików_w_ | długa liczba całkowita | Obserwowany Czas Pliku Ładunku. |
| file_sha1_hash | łańcuch | SHA_1 algorytm kodowania mieszającego. |
| file_sha256_hash | łańcuch | Algorytm mieszający SHA_256 . |
| file_sha512_hash | łańcuch | SHA_512 algorytm kodowania mieszającego. |
| wielkość pliku | długa liczba całkowita | Wielkość pliku. |
| Czas pliku | długa liczba całkowita | Obserwowany Czas Zbioru. |
| id. finding_id | łańcuch | Znajdowanie identyfikatora. |
| architektura hardware_architecture | łańcuch | Architektura sprzętowa punktu końcowego. |
| Zahamowanie_strategii | łańcuch | Zablokuj dowolną strategię. |
| id_konta_internalowego | łańcuch | Identyfikator konta wewnętrznego. |
| ip6_belongs_to_ref | łańcuch | IPv6 Lista adresów, do których należy odwołanie. |
| ip6_context | łańcuch | Kontekst adresu IPv6 . |
| ip6_dst_belongs_to_ref | łańcuch | Docelowy adres IPv6 , do którego należy lista odwołań. |
| ip6_dst_context | łańcuch | Docelowy kontekst adresu IPv6 . |
| ip6_dst_id | łańcuch | Docelowy identyfikator adresu IPv6 (unikalny identyfikator adresu) reprezentowany przez łańcuch. |
| ip6_dst_resolves_to_ref | łańcuch | Docelowy adres IPv6 Lista adresów jest tłumaczona na adres. |
| ip6_dst_time_observed | długa liczba całkowita | Docelowy Czas Adresu IPv6 Obsług. |
| ip6_id | łańcuch | IPv6 Unikalny identyfikator adresu reprezentowany jako łańcuch. |
| ip6_identity_belongs_to_ref | łańcuch | Tożsamość IPv6 Lista adresów, do których należy odwołanie. |
| ip6_identity_context | łańcuch | Kontekst adresu IPv6 . |
| ip6_identity_id | łańcuch | Tożsamość IPv6 Unikalny identyfikator adresu reprezentowany jako łańcuch. |
| ip6_identity_resolves_to_ref | łańcuch | Tożsamość IPv6 Lista adresów jest tłumaczona na listę odwołań. |
| ip6_identity_time_observed | długa liczba całkowita | Obserwowany czas adresu IPv6 . |
| ip6_identity_value | łańcuch | Adres IPv6 tożsamości. |
| ip6_private_belongs_to_ref | łańcuch | Prywatna lista adresów IPv6 , do której należy odwołanie. |
| ip6_private_context | łańcuch | Prywatny kontekst adresu IPv6 . |
| ip6_private_id | łańcuch | Prywatny unikalny identyfikator adresu IPv6 reprezentowany jako łańcuch. |
| ip6_private_resolves_to_ref | łańcuch | Prywatna lista adresów IPv6 jest tłumaczona na listę odwołań. |
| ip6_private_time_observed | długa liczba całkowita | Obserwowany Prywatny Czas Adresu IPv6 . |
| ip6_private_value | łańcuch | Prywatny adres IPv6 . |
| ip6_proxy_belongs_to_ref | łańcuch | Adres proxy IPv6 . Lista adresów, do których należy odwołanie. |
| ip6_proxy_context | łańcuch | Kontekst adresu IPv6 proxy. |
| ip6_proxy_id | łańcuch | Unikalny identyfikator adresu proxy IPv6 reprezentowany jako łańcuch. |
| ip6_proxy_resolves_to_ref | łańcuch | Lista odwołań do listy adresów proxy IPv6 jest tłumaczona. |
| ip6_proxy_time_observed | długa liczba całkowita | Obserwowany czas adresu IPv6 proxy. |
| ip6_proxy_value | łańcuch | Adres IPv6 serwera proxy. |
| ip6_public_belongs_to_ref | łańcuch | Publiczna lista adresów IPv6 , do której należy odwołanie. |
| ip6_public_context | łańcuch | Publiczny kontekst adresu IPv6 . |
| ip6_public_id | łańcuch | Publiczny identyfikator IPv6 , unikalny identyfikator, reprezentowany jako łańcuch. |
| ip6_public_resolves_to_ref | łańcuch | Publiczna lista adresów IPv6 odwołuje się do listy odwołań. |
| ip6_public_time_observed | długa liczba całkowita | Obserwowana publiczna godzina adresu IPv6 . |
| ip6_public_value | łańcuch | Publiczny adres IPv6 . |
| ip6_resolves_to_ref | łańcuch | IPv6 Lista adresów jest tłumaczona na listę adresów. |
| ip6_src_belongs_to_ref | łańcuch | Źródłowa lista adresów IPv6 , do której należy odwołanie. |
| ip6_src_context | łańcuch | Źródłowy kontekst adresu IPv6 . |
| ip6_src_id | łańcuch | Źródłowy unikalny identyfikator adresu IPv6 reprezentowany jako łańcuch. |
| ip6_src_resolves_to_ref | łańcuch | Źródłowa lista adresów IPv6 jest tłumaczona na listę odwołań. |
| ip6_src_time_observed | długa liczba całkowita | Obserwowany czas adresu źródłowego IPv6 . |
| ip6_time_observed | długa liczba całkowita | Obserwowany czas adresu IPv6 . |
| ip6_value | łańcuch | Adres IPv6 . |
| ip_belongs_to_ref | łańcuch | IPv4 Lista adresów, do których należy odwołanie. |
| ip_context | łańcuch | Kontekst adresu IPv4 . |
| ip_dst_belongs_to_ref | łańcuch | Docelowy IPv4 Lista adresów, do których należy odwołanie. |
| ip_dst_context | łańcuch | Docelowy kontekst adresu IPv4 . |
| ip_dst_id | łańcuch | Docelowy identyfikator IPv4 . Unikalny identyfikator reprezentowany jako łańcuch. |
| ip_dst_post_nat_belongs_to_ref | łańcuch | Docelowy post nat. IPv4 Lista adresów, do których należy odwołanie. |
| ip_dst_post_nat_context | łańcuch | Punkt Docelowy Dla Kontekstu Adresu IPv4 . |
| ip_dst_post_nat_id | łańcuch | Docelowy adres IPv4 . Unikalny identyfikator adresu reprezentowany jako łańcuch. |
| ip_dst_post_nat_resolves_to_ref | łańcuch | Adres URL miejsca docelowego IPv4 Lista adresów jest tłumaczona na adres. |
| ip_dst_post_nat_time_obserwowane | długa liczba całkowita | Obserwowany Czas Adresu URL Miejsca Docelowego IPv4 . |
| ip_dst_post_nat_value | długa liczba całkowita | Adres IP dla miejsca docelowego IPv4 . |
| ip_dst_pre_nat_belongs_to_ref | łańcuch | Docelowy pre nat IPv4 Lista adresów, do których należy odwołanie. |
| ip_dst_pre_nat_context | łańcuch | Adres Docelowy Pre Nat IPv4 . |
| ip_dst_pre_nat_id | łańcuch | Unikalny identyfikator adresu docelowego IPv4 reprezentowanego jako łańcuch. |
| ip_dst_pre_nat_resolves_to_ref | łańcuch | Adres URL miejsca docelowego IPv4 Lista odwołań jest rozstrzygana. |
| ip_dst_pre_nat_time_obserwowane | długa liczba całkowita | Obserwowany Czas Adresu Docelowego IPv4 Dla Miejsca Docelowego. |
| ip_dst_pre_nat_value | długa liczba całkowita | Adres docelowy IPv4 Prenat. |
| ip_dst_resolves_to_ref | łańcuch | Docelowy adres IPv4 . Lista odwołań jest tłumaczona na adres. |
| ip_dst_time_obserwowane | długa liczba całkowita | Docelowy czas adresu IPv4 -obserwowany czas. |
| id_IP | łańcuch | IPv4 Unikalny identyfikator adresu reprezentowany jako łańcuch. |
| ip_identity_belongs_to_ref | łańcuch | Tożsamość IPv4 Lista adresów, do których należy odwołanie. |
| ip_identity_context | łańcuch | Kontekst Adresu IPv4 . |
| id_ip_identyfikatora | łańcuch | Identyfikator IPv4 . Unikalny identyfikator adresu, reprezentowany jako łańcuch. |
| ip_identity_resolves_to_ref | łańcuch | Tożsamość IPv4 . Lista odwołań jest rozstrzygana. |
| ip_identity_time_obserwowane | długa liczba całkowita | Obserwowany Czas Adresu IPv4 . |
| wartość_ip_identity_value | długa liczba całkowita | Adres IPv4 tożsamości. |
| ip_private_belongs_to_ref | łańcuch | Prywatna lista adresów IPv4 , do której należy odwołanie. |
| ip_private_context | łańcuch | Prywatny kontekst adresu IPv4 . |
| ip_private_id | łańcuch | Prywatny identyfikator IPv4 , unikalny identyfikator, reprezentowany jako łańcuch. |
| ip_private_resolves_to_ref | łańcuch | Prywatna lista adresów IPv4 jest tłumaczona na listę odwołań. |
| ip_private_time_obserwowane | długa liczba całkowita | Obserwowany Prywatny Czas Adresu IPv4 . |
| wartość_ip_private_value | długa liczba całkowita | Prywatny adres IPv4 . |
| ip_proxy_belongs_to_ref | łańcuch | Serwer proxy IPv4 Lista adresów, do których należy odwołanie. |
| ip_proxy_context | łańcuch | Kontekst adresu IPv4 proxy. |
| ip_proxy_id | łańcuch | Unikalny identyfikator adresu proxy IPv4 reprezentowany jako łańcuch. |
| ip_proxy_resolves_to_ref | łańcuch | Lista odwołań do listy adresów proxy IPv4 jest tłumaczona na adres. |
| ip_proxy_time_obserwowane | długa liczba całkowita | Obserwowany czas adresu IPv4 proxy. |
| wartość_ip_proxy_value | długa liczba całkowita | Adres IPv4 proxy. |
| ip_public_belongs_to_ref | łańcuch | Publiczna lista adresów IPv4 , do której należy odwołanie. |
| ip_public_context | łańcuch | Publiczny kontekst adresu IPv4 . |
| ip_public_id | łańcuch | Publiczny IPv4 . Unikalny identyfikator adresu reprezentowany jako łańcuch. |
| ip_public_resolves_to_ref | łańcuch | Publiczna lista adresów IPv4 odwołuje się do listy odwołań. |
| ip_public_time_obserwowane | długa liczba całkowita | Obserwowany publiczny adres IPv4 . |
| ip_public_value | długa liczba całkowita | Publiczny adres IPv4 . |
| ip_resolves_to_ref | łańcuch | IPv4 Lista adresów jest tłumaczona na listę odwołań. |
| ip_src_belongs_to_ref | łańcuch | Źródłowa lista adresów IPv4 , do której należy odwołanie. |
| ip_src_context | łańcuch | Źródłowy kontekst adresu IPv4 . |
| ip_src_id | łańcuch | Źródłowy unikalny identyfikator adresu IPv4 reprezentowany jako łańcuch. |
| ip_src_post_nat_belongs_to_ref | łańcuch | Źródłowy post nat. IPv4 . Lista adresów, do których należy odwołanie. |
| ip_src_post_nat_context | łańcuch | Source Post Nat IPv4 Adres Kontekst. |
| ip_src_post_nat_id | łańcuch | Źródłowy Post Nat IPv4 Unikalny identyfikator adresu reprezentowany jako łańcuch. |
| ip_src_post_nat_resolves_to_ref | łańcuch | Source post nat IPv4 Address List of references resolves to. |
| ip_src_post_nat_time_obserwowane | długa liczba całkowita | Obserwowany Czas Adresu Źródłowego IPv4 . |
| ip_src_post_nat_value | długa liczba całkowita | Adres URL źródła IPv4 . |
| ip_src_pre_nat_belongs_to_ref | łańcuch | Źródłowy Pre Nat IPv4 Lista adresów, do których należy odwołanie. |
| ip_src_pre_nat_context | łańcuch | Source Pre Nat IPv4 Adres Kontekst. |
| ip_src_pre_nat_id | łańcuch | Source Pre Nat IPv4 Unikalny identyfikator adresu reprezentowany jako łańcuch. |
| ip_src_pre_nat_resolves_to_ref | łańcuch | Źródłowy Pre Nat IPv4 Adres Lista odwołań jest tłumaczona na. |
| ip_src_pre_nat_time_obserwowane | długa liczba całkowita | Należy Określić Czas Adresu IPv4 Poprzedzony Przez Źródło. |
| ip_src_pre_nat_value | długa liczba całkowita | Adres URL źródła IPv4 . |
| ip_src_resolves_to_ref | łańcuch | Źródłowa lista adresów IPv4 jest tłumaczona na listę odwołań. |
| ip_src_time_obserwowane | długa liczba całkowita | Obserwowany czas adresu źródłowego IPv4 . |
| ip_time_obserwowane | długa liczba całkowita | Obserwowany czas adresu IPv4 . |
| wartość_ip_value | długa liczba całkowita | Adres IPv4 . |
| ipfix | łańcuch | Określa dowolne dane protokołu IPFIX (IP Flow Information Export) dla ruchu danych jako słownik. |
| is_multipart | bool | Wiadomość e-mail jest wieloczęściowa. |
| Wystawca | łańcuch | Wystawca certyfikatu x509 . |
| nazwa_alternatywnej_wystawcy | łańcuch | Alternatywna nazwa wystawcy. |
| Low_poziom_kategorii | dynamic: int Array | Kategorie niskiego poziomu. |
| mac_context | łańcuch | Kontekst adresu MAC. |
| mac_dst_context | łańcuch | Docelowy kontekst adresu MAC. |
| mac_dst_id | łańcuch | Docelowy unikalny identyfikator adresu MAC jest reprezentowany jako łańcuch. |
| mac_dst_time_obserwowane | długa liczba całkowita | Docelowy adres MAC AddressTime Obsłużył. |
| mac_dst_value | łańcuch | Określa pojedynczy adres MAC. |
| id_makra | łańcuch | Unikalny identyfikator adresu MAC reprezentowanego jako łańcuch. |
| mac_src_context | łańcuch | Źródłowy kontekst adresu MAC. |
| mac_src_id | łańcuch | Źródłowy unikalny identyfikator adresu MAC reprezentowanego jako łańcuch. |
| mac_src_time_obserwowane | długa liczba całkowita | Obserwowany czas adresu źródłowego MAC. |
| mac_src_value | łańcuch | Określa pojedynczy adres MAC. |
| mac_time_obserwowane | długa liczba całkowita | Obserwowany Czas Adresu MAC. |
| wartość_mac_wartość | łańcuch | Określa pojedynczy adres MAC. |
| treść komunikatu | dynamic: tablica łańcuchów | Treść wiadomości e-mail. |
| kontekst_komunikatu | łańcuch | Kontekst wiadomości e-mail. |
| id_komunikatu | łańcuch | Id. wiadomości e-mail. |
| Obserw_komunikatu_ | długa liczba całkowita | Obserwowany Czas Wiadomości E-mail. |
| identyfikatory_mitretów | dynamic: tablica łańcuchów | Mitre Ids. |
| jednostka wieloczęściowa | dynamic: tablica łańcuchów | Treść wieloczęściowa. |
| multipart_body_raw_ref | dynamic: tablica łańcuchów | Wieloczęściowe odwołanie do treści treści. |
| wieloczęści_dyspozycji_treści | dynamic: tablica łańcuchów | Rozdysponowanie treści wieloczęściowych. |
| multipart_content_type | dynamic: tablica łańcuchów | Typ treści wieloczęściowej. |
| kontekst mutex_context | łańcuch | Kontekst blokady mutex. |
| id_mutex | łańcuch | Unikalny identyfikator blokady mutex reprezentowany jako łańcuch. |
| nazwa_mutex_name | łańcuch | Określa nazwę obiektu mutex. |
| Mutex_time_obserwowane | długa liczba całkowita | Obserwowany Czas Blokady Mutex. |
| nazwa | łańcuch | Nazwa. |
| Czas_początkowy | długa liczba całkowita | Czas oryginalny. |
| os_software_ref | łańcuch | Odwołanie do systemu operacyjnego punktu końcowego. |
| parent_environment_variables_keys | dynamic: tablica łańcuchów | Klucze zmiennych środowiskowych procesu nadrzędnego. |
| Wartości parent_environment_variables_values | dynamic: tablica łańcuchów | Wartości zmiennych środowiskowych procesu nadrzędnego. |
| parse_time | długa liczba całkowita | Czas analizowania. |
| parsing_aborted_timeout_data_source_type_ids | dynamic: int Array | Analizowanie Identyfikatora Typu Źródła Danych Przerwanego Limitu Czasu. |
| Ładunek | łańcuch | Ładunek zdarzenia surowego. |
| payload_data_format, | łańcuch | Format ładunku zdarzenia. |
| payload_size_bytes | liczba całkowita | Wielkość ładunku zdarzenia w bajtach. |
| Odwzorowania strategii | łańcuch | Odwzorowania strategii. |
| post_nat_dst_port | liczba całkowita | Network Traffic Post nat port dst. |
| post_nat_src_port | liczba całkowita | Port sieciowy Post nat portu sieciowego. |
| pre_nat_dst_port | liczba całkowita | Network Traffic Pre nat dst port. |
| pre_nat_src_port | liczba całkowita | Port źródłowy sieciowego ruchu pre-nat. |
| private_ip_refs | dynamic: tablica łańcuchów | Odwołania do prywatnych adresów IP punktów końcowych. |
| private_key_usage_period_not_after | długa liczba całkowita | Okres użycia klucza prywatnego nie został określony. |
| private_key_usage_period_not_before | długa liczba całkowita | Okres użycia klucza prywatnego nie jest wcześniejszy. |
| process_command_line, | łańcuch | Określa pełny wiersz komend używany podczas wykonywania procesu, włącznie z nazwą procesu (w zależności od systemu operacyjnego). |
| kontekst_procesu | łańcuch | Kontekst procesu. |
| process_created_time | długa liczba całkowita | Określa datę/godzinę, w której proces został utworzony. |
| process_creator_user_ref | łańcuch | Określa użytkownika, który utworzył proces, jako odwołanie do obiektu konta użytkownika. |
| process_cwd | łańcuch | Określa bieżący katalog roboczy procesu. |
| PROCESS_ID | łańcuch | Unikalny identyfikator procesu reprezentowany jako łańcuch. |
| process_image_ref | łańcuch | Odwołanie do obrazu procesu. |
| process_is_hidden | bool | Określa, czy proces jest ukryty. |
| process_opened_connection_ref | łańcuch | Określa listę połączeń sieciowych otwartych przez proces, jako odniesienie do jednego lub większej liczby obiektów ruchu sieciowego. |
| process_parent_child_ref | łańcuch | Klucze zmiennych środowiskowych procesu nadrzędnego. |
| process_parent_command_line, | łańcuch | Wiersz komend procesu nadrzędnego. |
| process_parent_context | łańcuch | Nadrzędny kontekst procesu. |
| process_parent_created_time | długa liczba całkowita | Czas utworzenia procesu nadrzędnego. |
| process_parent_creator_user_ref | łańcuch | Odwołanie do użytkownika nadrzędnego procesu tworzenia procesu. |
| process_parent_cwd | łańcuch | Hasło procesu nadrzędnego. |
| id_nadrzędny_procesu | łańcuch | Unikalny identyfikator procesu nadrzędnego reprezentowany jako łańcuch. |
| process_parent_image_ref | łańcuch | Odwołanie do obrazu procesu nadrzędnego. |
| Nadrzędny_parent_procesu_ukryty | bool | Proces Nadrzędny Jest Ukryty. |
| process_parent_opened_connection_ref | łańcuch | Odwołanie do połączenia z procesem nadrzędnym. |
| process_parent_parent_ref | łańcuch | Nadrzędne odwołanie do procesu nadrzędnego. |
| process_parent_pid | liczba całkowita | PID procesu nadrzędnego. |
| process_parent_ref | łańcuch | Odwołanie do elementu nadrzędnego procesu. |
| Obserwowany_godzina_procesora | długa liczba całkowita | Obserwowany jest nadrzędny czas procesu. |
| process_pid | liczba całkowita | Określa identyfikator procesu lub identyfikator PID procesu. |
| Obserwowany_czas | długa liczba całkowita | Obserwowany czas procesu. |
| protokoły | dynamic: tablica łańcuchów | Określa protokoły obserwowane w ruchu sieciowym, wraz z odpowiadając im stanowym. |
| public_ip_refs | dynamic: tablica łańcuchów | Odwołania do publicznego adresu IP punktu końcowego. |
| QID | długa liczba całkowita | QID. |
| qid_data_source_type_id | liczba całkowita | QID Identyfikator typu źródła danych. |
| qid_event_category | łańcuch | QID Kategoria zdarzenia. |
| qid_event_id | łańcuch | Identyfikator zdarzenia QID. |
| raw_email_ref | łańcuch | Wiadomość e-mail z surowego adresu e-mail do wiadomości e-mail |
| receive_time | długa liczba całkowita | Czas odbierania. |
| received_lines | łańcuch | Wiersze odebrane wiadomości e-mail. |
| reg_context | łańcuch | Kontekst klucza rejestru Windows. |
| reg_creator_user_ref | łańcuch | Odwołanie do użytkownika twórcy. |
| reg_data | łańcuch | Dane Wartości Klucza Rejestru. |
| reg_data_type | łańcuch | Typ danych wartości klucza rejestru. |
| reg_id | łańcuch | Unikalny identyfikator reprezentowany jako łańcuch. |
| reg_key | łańcuch | Klucz rejestru Windows. |
| reg_modified_time | długa liczba całkowita | Czas modyfikacji klucza rejestru Windows. |
| Reg_number_of_sub_keys | liczba całkowita | Liczba podkluczy. |
| reg_time_obserwowane | długa liczba całkowita | Obserwowany Czas Klucza Rejestru Windows. |
| reg_value_name | łańcuch | Nazwa Wartości Klucza Rejestru. |
| system action_action_system | łańcuch | System działań odpowiedzi. |
| kategoria_odpowiedzi | łańcuch | Kategoria odpowiedzi. |
| opis_odpowiedzi | łańcuch | Opis odpowiedzi. |
| id_odpowiedzi | łańcuch | Unikalny identyfikator odpowiedzi reprezentowany jako łańcuch. |
| System_źródłowy_odpowiedzi | łańcuch | System źródłowy odpowiedzi. |
| znacznik_odpowiedzi | długa liczba całkowita | Datownik odpowiedzi. |
| zasobnik retention_bucket | uint8 | Zasobnik retencji. |
| sending_ip | łańcuch | Wysyłanie wartości IP. |
| service_provider_account_external_id | łańcuch | Zewnętrzny identyfikator konta dostawcy usługi punktu końcowego. |
| istotność | liczba całkowita | Istotność. |
| algorytm_podpisu | łańcuch | x509 Algorytm podpisu certyfikatu. |
| kontekst_oprogramowania | łańcuch | Kontekst oprogramowania. |
| software_cpe | łańcuch | Oprogramowanie CPE. |
| id_oprogramowania | łańcuch | Unikalny identyfikator oprogramowania reprezentowany jako łańcuch. |
| języki oprogramowania | dynamic: tablica łańcuchów | Języki oprogramowania. |
| nazwa_oprogramowania | łańcuch | Nazwa oprogramowania. |
| software_swid | łańcuch | Oprogramowanie Swid. |
| Obserwowany_godziny_ | długa liczba całkowita | Obserwowany Czas Oprogramowania. |
| dostawca_oprogramowania | łańcuch | Dostawca oprogramowania. |
| wersja_oprogramowania | łańcuch | Wersja oprogramowania. |
| src_byte_count | liczba całkowita | Określa liczbę bajtów wysłanych ze źródła do miejsca docelowego. |
| src_ip | długa liczba całkowita | Źródłowy adres IPv4 . |
| src_ipv6 | łańcuch | Źródłowy adres IPv6 . |
| pakiet_src | długa liczba całkowita | Określa liczbę pakietów wysłanych ze źródła do miejsca docelowego. |
| src_payload_ref | łańcuch | Określa bajty wysłane ze źródła do miejsca docelowego. |
| src_port | liczba całkowita | Określa port źródłowy używany w ruchu sieciowym jako liczba całkowita. Wartość portu MUSI być z zakresu od 0 do 65535. |
| src_ref | łańcuch | Określa źródło ruchu sieciowego jako odniesienie do jednego lub więcej obiektów obserwowalnych. |
| czas pamięci masowej | długa liczba całkowita | Czas przechowywania. |
| nazwa_alternatywny_subiektywnej | łańcuch | Alternatywna nazwa podmiotu. |
| Atrybuty subject_directory_attributes | łańcuch | Atrybuty katalogu podmiotu. |
| identyfikator_kluczowego_elementu | łańcuch | Identyfikator klucza podmiotu. |
| Algorytm subject_public_key_algorithm | łańcuch | Algorytm klucza publicznego podmiotu. |
| subject_public_key_exponent | liczba całkowita | Wykładnik klucza publicznego podmiotu. |
| subject_public_key_modulus | łańcuch | Temat modulo klucza publicznego. |
| kontekst systemu | łańcuch | Autonomiczny kontekst systemu. |
| SYSTEM_ID | łańcuch | Unikalny identyfikator unikalny systemu reprezentowany jako łańcuch. |
| nazwa_systemu | łańcuch | Nazwa systemu autonomicznego. |
| SYSTEM_NUMBER | liczba całkowita | Autonomiczny Numer Systemu. |
| system_rir | łańcuch | Autonomiczny System Regionalny Internet Registry (RIR). |
| system_time_obserwowane | długa liczba całkowita | Obserwowany Jest Niezależny Czas Systemowy. |
| target_account_context | łańcuch | Docelowy kontekst konta użytkownika. |
| Utworzone_docelowy_ | długa liczba całkowita | Konto zostało utworzone. |
| target_account_expired | długa liczba całkowita | Konto utraciło ważność. |
| target_account_first_login | długa liczba całkowita | Najpierw zaloguj się. |
| target_account_last_login | długa liczba całkowita | Konto ostatniego logowania. |
| target_account_login | łańcuch | Logowanie do konta. |
| target_account_time_obserwowane | długa liczba całkowita | Obserwowany Docelowy Czas Konta Użytkownika. |
| docelowy_typ_konta | łańcuch | Typ konta. |
| target_credential_last_changed | długa liczba całkowita | Referencja została ostatnio zmieniona. |
| target_data_source_identifier | łańcuch | Identyfikator docelowego źródła danych. |
| użytkownik_docelowy | łańcuch | Nazwa wyświetlana docelowego konta użytkownika. |
| kontekst traffic_context | łańcuch | Kontekst ruchu sieciowego. |
| traffic_end_time | długa liczba całkowita | Określa datę/godzinę zakończenia ruchu sieciowego, jeśli jest znana. |
| id_użytkownika | łańcuch | Unikalny identyfikator ruchu sieciowego reprezentowany jako łańcuch. |
| traffic_is_active | bool | Wskazuje, czy ruch w sieci jest nadal w toku. |
| czas_rozpoczęcia ruchu | długa liczba całkowita | Określa datę/godzinę rozpoczęcia ruchu w sieci, jeśli jest znany. |
| traffic_time_obserwowane | długa liczba całkowita | Obserwowany Czas Ruchu W Sieci. |
| obcięte | bool | Indykator, jeśli ładunek został obcięty. |
| update_time | długa liczba całkowita | Czas aktualizacji. |
| url_context | łańcuch | Kontekst adresu URL. |
| id_URL | łańcuch | Unikalny identyfikator URL reprezentowany jako łańcuch. |
| url_time_obserwowane | długa liczba całkowita | Obserwowany czas URL. |
| wartość url_value | łańcuch | Adres URL. |
| użytkownik | łańcuch | Nazwa wyświetlana konta użytkownika. |
| identyfikator_konta_użytkownika | łańcuch | Unikalny identyfikator konta użytkownika reprezentowanego jako łańcuch. |
| id_obiektu_docelowego_użytkownika | łańcuch | Unikalny identyfikator konta użytkownika docelowego reprezentowanego jako łańcuch. |
| user_can_escalate_privs | bool | Można eskalować privs. |
| user_credantial | łańcuch | Referencja. |
| identyfikator_użytkownika | liczba całkowita | GID. |
| grupy użytkowników | dynamic: tablica łańcuchów | Grupy. |
| katalog_osobisty_użytkownika | łańcuch | w katalogu osobistym WTS. |
| USER_ID | łańcuch | Identyfikator użytkownika. |
| user_is_disabled | bool | Jest wyłączone. |
| user_is_privileged | bool | Jest uprzywilejowany. |
| user_is_service_account | bool | Jest kontem usługi. |
| powłoka użytkownika | łańcuch | Powłoka. |
| user_target_can_escalate_privs | bool | Można eskalować privs. |
| user_target_credantial | łańcuch | Referencja. |
| ID_docelowego_użytkownika | liczba całkowita | GID. |
| Grupy docelowe użytkownika | dynamic: tablica łańcuchów | Grupy. |
| katalog_docelowy_katalog_osobisty_użytkownika | łańcuch | w katalogu osobistym WTS. |
| ID_celu użytkownika | łańcuch | Identyfikator użytkownika. |
| user_target_is_disabled | bool | Jest wyłączone. |
| user_target_is_privileged | bool | Jest uprzywilejowany. |
| user_target_is_service_account | bool | Jest kontem usługi. |
| user_target_shell | łańcuch | Powłoka. |
| validity_not_after | długa liczba całkowita | x509 Ważność certyfikatu nie jest późniejsza niż wartość. |
| validity_not_before | długa liczba całkowita | x509 Ważność certyfikatu nie wcześniej. |