Campo |
Atributos |
Finalidad |
AgentGUID |
Identificador exclusivo, obligatorio |
El identificador de agente CMA del informe. Exclusivo entre todos los agentes de ePO en todos los servidores de ePO. |
ReceivedUTC |
DateTime, obligatorio, predeterminado = GETDATE () |
Fecha/hora en que se almacenó el evento en la base de datos (almacenada con el formato DateTime de UTC). |
DetectedUTC |
DateTime, obligatorio |
La fecha/hora en que el analizador detectó este evento. El ReceivedUTC (véase más arriba), y siempre anterior, es diferente. Se almacenan en formato UTC. |
Analyzer |
Nvarchar(16), obligatorio |
El software/hardware que genera este evento. Este evento es análogo a ePO Traditional SoftwareID o ProductCode. Ejemplo: VSE8000 |
AnalyzerName |
Nvarchar(64), obligatorio |
El nombre del producto como una cadena que se va a mostrar. |
AnalyzerVersion |
Nvarchar(20), obligatorio |
Cadena de versión del analizador. |
AnalyzerHostName |
Nvarchar(128), opcional |
Nombre de host de red del equipo, incluido el prefijo de dominio según sea necesario. |
AnalyzerIPV4 |
Int, opcional, default = null |
La dirección IPv4 de 32 bits del analizador. |
AnalyzerIPV6 |
Binario (16), opcional, predeterminado = NULL |
La dirección IPv6 de 128 bits del analizador. |
AnalyzerMAC |
Nvarchar(16), opcional, valor predeterminado = NULL |
Dirección MAC del analizador. |
AnalyzerDATVersion |
Nvarchar(20), opcional, valor predeterminado = NULL |
Los detalles se almacenan aquí cuando:
- Se ha detectado la amenaza con un producto que utiliza tecnología DAT.
Y
- El informe de eventos que detecta la versión de DAT.
|
AnalyzerENGVersion |
Nvarchar(20), opcional, valor predeterminado = NULL |
Los detalles se almacenan aquí cuando:
- Se ha detectado la amenaza con un producto que utiliza la tecnología del motor de análisis.
Y
- El evento informa de la cadena de la versión del motor.
|
SourceHostName |
Nvarchar(128), opcional, valor predeterminado = NULL |
El nombre de origen de la amenaza host, si procede, como eventos IPS, si se puede detectar. |
SourceIPV4 |
Int, opcional, default = null |
La dirección IPv4 de origen de la amenaza de 32 bits. |
SourceIPV6 |
Binario (16), opcional, predeterminado = NULL |
La dirección IPv6 de 128 bits. |
SourceMAC |
Nvarchar(16), opcional, valor predeterminado = NULL |
El origen de la amenaza dirección MAC, si procede. |
SourceUserName |
Nvarchar(128), opcional, valor predeterminado = NULL |
El nombre de usuario o la dirección de correo electrónico de origen de la amenaza. |
SourceProcessName |
Nvarchar(128), opcional, valor predeterminado = NULL |
El nombre del proceso de origen de la amenaza, si se detecta. |
SourceURL |
Nvarchar(256), opcional, valor predeterminado = NULL |
La URL de origen de la amenaza, si se detecta (para solicitudes HTTP que activan detecciones de amenazas). |
TargetHostName |
Nvarchar(128), opcional, valor predeterminado = NULL |
El nombre de host de destino de la amenaza, si procede (como eventos IPS). |
TargetIPV4 |
Int, opcional, default = null |
La dirección IPv4 de destino de la amenaza de 32 bits. |
TargetIPV6 |
Binario (16), opcional, predeterminado = NULL |
La dirección IPv6 de 128 bits. |
TargetMAC |
Nvarchar(16), opcional, valor predeterminado = NULL |
El dirección MAC de destino de la amenaza, si procede. |
TargetUserName |
Nvarchar(128), opcional, predeterminado = NULL |
El nombre de usuario o la dirección de correo electrónico de destino de la amenaza. |
TargetPort |
Smallint, opcional, predeterminado = NULL |
El puerto de destino de la amenaza para las clases de amenazas de red-homed. |
TargetProtocol |
Nvarchar(16), opcional, valor predeterminado = NULL |
El protocolo de destino de la amenaza para clases de amenazas de red-homed (http, FTP, NetBIOS, SMTP, SNMP, seleccione su protocolo favorito de su Linux archivo/etc/Services). |
TargetProcessName |
Nvarchar(128), opcional, predeterminado = NULL |
El nombre del proceso de destino de amenaza, si corresponde. |
TargetFileName |
Nvarchar(256), opcional, predeterminado = NULL |
El nombre del archivo de destino de la amenaza, si corresponde. |
ThreatCategory |
Nvarchar(128), obligatorio |
Cadena de categoría jerárquica que describe la amenaza. |
ThreatEventID |
uint32, uint32 |
ID de evento (actualmente el identificador de eventos de TVD). Los productos gestionados obtienen los intervalos de ID de los eventos de McAfee. |
ThreatSeverity |
uint32, obligatorio, predeterminado = 1 |
Gravedad de la instancia del evento. En Resumen, este valor es un número entre uno (1) y siete (7) con (1) mayor gravedad, y (7) es el más bajo/informativo. |
ThreatName |
uint32Obligatorio |
Nombre de esta amenaza, como un virus, un nombre de regla de firewall. |
ThreatType |
Nvarchar(32), obligatorio |
Clasificación dependiente del analizador del tipo de evento. Por ejemplo, VSE utiliza como ' virus ', ' troyano ', ' PUP '. Donde ePO ofrece asesoramiento sobre los productos gestionados para prefijar el valor con el código de producto y proporcionar traducciones sencillas. |
ThreatActionTaken |
Nvarchar(32), obligatorio, predeterminado = ninguno |
Acción realizada contra la amenaza, en caso de existir. Por ejemplo, "limpiado", "eliminado", "bloqueado". ePO ofrece asesoramiento sobre el producto gestionado para prefijar el valor con el código de producto y proporcionar traducciones sencillas. |
ThreatHandled |
bit, opcional, valor predeterminado = NULL |
Indica si la amenaza se ha controlado o no. Actualmente, se admiten cero o uno, lo que indica los Estados no gestionados y los gestionados. Si el evento no está orientado a la amenaza, establézcalo como nulo. |