Champ |
Attributs |
Objet |
AgentGUID |
Identificateur unique, requis |
L’identificateur de l'agent CMA de génération de rapports. Unique parmi tous les agents ePO sur tous les serveurs ePO. |
ReceivedUTC |
DATEHEURE, obligatoire, valeur par défaut = GETDATE () |
Date/heure à laquelle l’événement a été stocké dans la base de données (stocké au format de date UTC). |
DetectedUTC |
DATEHEURE, requis |
Date/heure de détection de cet événement par l’analyseur. Différent, et toujours avant, le ReceivedUTC (voir ci-dessus). Stocké au format UTC. |
Analyzer |
Nvarchar(16), requis |
Logiciel/matériel qui génère cet événement. Cet événement est analogue à la SoftwareID ou à la ProductCode traditionnelle d’ePO. Exemple : VSE8000 |
AnalyzerName |
Nvarchar(64), requis |
Nom du produit sous la forme d’une chaîne affichable. |
AnalyzerVersion |
Nvarchar(20), requis |
Chaîne de version de l’analyseur. |
AnalyzerHostName |
Nvarchar(128) facultatif |
Nom d’hôte réseau de l’ordinateur, y compris le préfixe de domaine, le cas échéant. |
AnalyzerIPV4 |
Int, facultatif, valeur par défaut = null |
Adresse IPv4 32 bits de l’analyseur. |
AnalyzerIPV6 |
Binaire (16), facultatif, valeur par défaut = null |
L’adresse IPv6 128 bits de l’analyseur. |
AnalyzerMAC |
Nvarchar(16), facultatif, valeur par défaut = null |
Adresse MAC de l’analyseur. |
AnalyzerDATVersion |
Nvarchar(20), facultatif, valeur par défaut = null |
Les informations sont stockées ici lorsque :
- La menace a été détectée avec un produit qui utilise la technologie DAT.
Et
- Rapport d’événements qui détecte la version des fichiers DAT.
|
AnalyzerENGVersion |
Nvarchar(20), facultatif, valeur par défaut = null |
Les informations sont stockées ici lorsque :
- La menace a été détectée avec un produit qui utilise la technologie du moteur d’analyse.
Et
- L’événement signale la chaîne de version du moteur.
|
SourceHostName |
Nvarchar(128) facultatif, valeur par défaut = null |
Le nom d’hôte source de la menace, le cas échéant, par exemple les événements IPS. |
SourceIPV4 |
Int, facultatif, valeur par défaut = null |
Adresse IPv4 source de la menace 32 bits. |
SourceIPV6 |
Binaire (16), facultatif, valeur par défaut = null |
L’adresse IPv6 128 bits. |
SourceMAC |
Nvarchar(16), facultatif, valeur par défaut = null |
La source de la menace adresse MAC, le cas échéant. |
SourceUserName |
Nvarchar(128) facultatif, valeur par défaut = null |
Nom d’utilisateur ou adresse e-mail de la source de la menace. |
SourceProcessName |
Nvarchar(128) facultatif, valeur par défaut = null |
Le nom du processus source de la menace, s’il est détectable. |
SourceURL |
Nvarchar(256) facultatif, valeur par défaut = null |
L’URL de la source de la menace, si elle est détectable (pour les demandes http déclenchant des détections de menaces). |
TargetHostName |
Nvarchar(128) facultatif, valeur par défaut = null |
Nom d’hôte cible de la menace, le cas échéant (par exemple, Evénements IPS). |
TargetIPV4 |
Int, facultatif, valeur par défaut = null |
Adresse IPv4 cible de la menace 32 bits. |
TargetIPV6 |
Binaire (16), facultatif, valeur par défaut = null |
L’adresse IPv6 128 bits. |
TargetMAC |
Nvarchar(16), facultatif, valeur par défaut = null |
La cible de la menace adresse MAC, le cas échéant. |
TargetUserName |
Nvarchar(128), facultatif, valeur par défaut = null |
Nom d’utilisateur ou adresse e-mail de la cible de la menace. |
TargetPort |
Smallint, facultatif, valeur par défaut = null |
Port cible de la menace pour les classes de menace hébergées sur le réseau. |
TargetProtocol |
Nvarchar(16), facultatif, valeur par défaut = null |
Le protocole cible de la menace pour les classes de menaces en réseau (http, FTP, NetBIOS, SMTP, SNMP, sélectionnez votre protocole préféré dans votre Linux fichier/etc/services). |
TargetProcessName |
Nvarchar(128), facultatif, valeur par défaut = null |
Nom du processus cible de la menace, le cas échéant. |
TargetFileName |
Nvarchar(256), facultatif, valeur par défaut = null |
Nom du fichier cible de la menace, le cas échéant. |
ThreatCategory |
Nvarchar(128), requis |
Chaîne de catégorie hiérarchique décrivant la menace. |
ThreatEventID |
uint32, uint32 |
ID d’événement (actuellement l’identificateur d’événement TVD). Les produits managés obtiennent les ID d’événement compris entre McAfee. |
ThreatSeverity |
uint32, requis, valeur par défaut = 1 |
Gravité de l’événement instance. Par synthèse, cette valeur est un nombre compris entre un (1) et sept (7) et (1) étant le niveau de gravité le plus élevé, (7) étant le plus faible/informatif. |
ThreatName |
uint32Obligatoire |
Nom de cette menace, par exemple un virus, un nom de règle de pare-feu. |
ThreatType |
Nvarchar(32), requis |
Classification dépendant de l’analyseur du type d’événement. Par exemple, VSE est utilisé comme’virus', 'cheval de Troie', 'Pup'. Où ePO fournit des conseils pour les produits managés afin de préfixer la valeur avec le code produit et de fournir des traductions amicales. |
ThreatActionTaken |
Nvarchar(32), requis, par défaut = aucun |
Action entreprise contre la menace, le cas échéant. Par exemple, 'nettoyé', 'supprimé', 'bloqué'. ePO fournit des conseils pour le produit managé pour préfixer la valeur avec le code produit et pour fournir des traductions amicales. |
ThreatHandled |
bit facultatif, valeur par défaut = null |
Indique si la menace a été gérée ou non. Actuellement, zéro ou un est pris en charge, indiquant que les États ne sont pas traités et gérés. Si l’événement n’est pas orienté menace, attribuez-lui la valeur null. |