Campo |
Attributi |
Scopo |
AgentGUID |
Identificatore univoco, obbligatorio |
L'identificatore CMA agent di Reporting. Univoco tra tutti gli agenti ePO su tutti i server ePO. |
ReceivedUTC |
DateTime, required, default = GETDATE () |
Data/ora in cui l'evento è stato archiviato nel database (memorizzato nel formato DateTime UTC). |
DetectedUTC |
DateTime, obbligatorio |
La data e l'ora in cui l'analizzatore ha rilevato questo evento. Diverso, e sempre prima, il ReceivedUTC (Vedi sopra). Memorizzato in formato UTC. |
Analyzer |
Nvarchar(16), obbligatorio |
Il software o l'hardware che genera questo evento. Questo evento è analogo a SoftwareID o ProductCode tradizionale di ePO. Esempio: VSE8000 |
AnalyzerName |
Nvarchar(64), obbligatorio |
Il nome del prodotto come stringa visualizzabile. |
AnalyzerVersion |
Nvarchar(20), obbligatorio |
Stringa di versione dell'analizzatore. |
AnalyzerHostName |
Nvarchar(128), facoltativo |
Host di rete nome del computer, incluso il prefisso del dominio in base alle esigenze. |
AnalyzerIPV4 |
Int, facoltativo, impostazione predefinita = null |
L'indirizzo IPv4 a 32 bit dell'analizzatore. |
AnalyzerIPV6 |
Binario (16), facoltativo, predefinito = nullo |
L'indirizzo IPv6 a 128 bit dell'analizzatore. |
AnalyzerMAC |
Nvarchar(16), facoltativo, impostazione predefinita = null |
Indirizzo MAC dell'analizzatore. |
AnalyzerDATVersion |
Nvarchar(20), facoltativo, impostazione predefinita = null |
I dettagli vengono memorizzati qui quando:
- La minaccia è stata rilevata con un prodotto che utilizza la tecnologia DAT.
E
- Il rapporto dell'evento che rileva la versione DAT.
|
AnalyzerENGVersion |
Nvarchar(20), facoltativo, impostazione predefinita = null |
I dettagli vengono memorizzati qui quando:
- La minaccia è stata rilevata con un prodotto che utilizza la tecnologia del motore di scansione.
E
- L'evento riporta la stringa della versione del motore.
|
SourceHostName |
Nvarchar(128), facoltativo, impostazione predefinita = null |
L'origine delle minacce host nome, laddove applicabile, ad esempio gli eventi IPS, se rilevabili. |
SourceIPV4 |
Int, facoltativo, impostazione predefinita = null |
Indirizzo IPv4 di origine minaccia 32 bit. |
SourceIPV6 |
Binario (16), facoltativo, predefinito = nullo |
L'indirizzo IPv6 a 128 bit. |
SourceMAC |
Nvarchar(16), facoltativo, impostazione predefinita = null |
L'origine delle minacce indirizzo MAC, laddove applicabile. |
SourceUserName |
Nvarchar(128), facoltativo, impostazione predefinita = null |
Il nome utente o l'indirizzo email dell'origine della minaccia. |
SourceProcessName |
Nvarchar(128), facoltativo, impostazione predefinita = null |
Il nome del processo di origine minaccia, se rilevabile. |
SourceURL |
Nvarchar(256), facoltativo, impostazione predefinita = null |
URL di origine minaccia, se rilevabile (per le richieste HTTP che attivano i rilevamenti delle minacce). |
TargetHostName |
Nvarchar(128), facoltativo, impostazione predefinita = null |
Il nome host di destinazione della minaccia, laddove applicabile (ad esempio gli eventi IPS). |
TargetIPV4 |
Int, facoltativo, impostazione predefinita = null |
Indirizzo IPv4 di destinazione della minaccia a 32 bit. |
TargetIPV6 |
Binario (16), facoltativo, predefinito = nullo |
L'indirizzo IPv6 a 128 bit. |
TargetMAC |
Nvarchar(16), facoltativo, impostazione predefinita = null |
L'obiettivo di minaccia indirizzo MAC, laddove applicabile. |
TargetUserName |
Nvarchar(128), facoltativo, impostazione predefinita = null |
Il nome utente o l'indirizzo email di destinazione della minaccia. |
TargetPort |
Smallint, facoltativo, impostazione predefinita = null |
Porta di destinazione della minaccia per le classi di minacce Network-homed. |
TargetProtocol |
Nvarchar(16), facoltativo, impostazione predefinita = null |
Il protocollo di destinazione delle minacce per le classi di minacce Network-homed (http, FTP, NetBIOS, SMTP, SNMP, scegliere il protocollo preferito dal file di Linux/etc/Services). |
TargetProcessName |
Nvarchar(128), facoltativo, impostazione predefinita = null |
Il nome del processo di destinazione della minaccia, ove applicabile. |
TargetFileName |
Nvarchar(256), facoltativo, impostazione predefinita = null |
Il nome del file di destinazione della minaccia, ove applicabile. |
ThreatCategory |
Nvarchar(128), obbligatorio |
Stringa di categoria gerarchica che descrive la minaccia. |
ThreatEventID |
uint32, uint32 |
ID evento (attualmente l'identificatore di evento TVD). I prodotti gestiti ottengono gli intervalli degli ID evento da McAfee. |
ThreatSeverity |
uint32, obbligatorio, impostazione predefinita = 1 |
Gravità dell'istanza dell'evento. In sintesi, questo valore è un numero che va da uno (1) a sette (7) con (1) la massima gravità e (7) è il più basso/informativo. |
ThreatName |
uint32Obbligatorio |
Nome di questa minaccia, ad esempio un virus, un nome di regola firewall. |
ThreatType |
Nvarchar(32), obbligatorio |
Classificazione dipendente dall'analizzatore del tipo di evento. Ad esempio, VSE utilizza come ' virus ',' trojan ',' Pup '. Dove ePO fornisce consigli per i prodotti gestiti per anteporre il valore al codice prodotto e per fornire traduzioni semplici. |
ThreatActionTaken |
Nvarchar(32), obbligatorio, impostazione predefinita = Nessuno |
Azione intrapresa contro la minaccia, se presente. Ad esempio,' cleaned ',' deleted ',' blocked '. ePO fornisce consigli per il prodotto gestito per anteporre il valore al codice prodotto e per fornire traduzioni semplici. |
ThreatHandled |
bit, facoltativo, impostazione predefinita = null |
Indica se la minaccia è stata gestita o meno. Attualmente zero o uno è supportato, indicando gli stati gestiti e non gestiti. Se l'evento non è orientato alle minacce, impostare su null. |