|
Название поля |
Описание |
Пример значения |
||
|---|---|---|---|---|
|
timestamp |
Время получения события в формате: yyyy-mm-ddThh:mm:ssZ. |
2022-05-12T08:11:46.15869Z |
||
|
session |
Идентификатор сессии. |
a7a3cd49-8232-4f1a-962a-3659af89e96f (если System: 00000000-0000-0000-0000-000000000000) |
||
|
packets_sent |
Количество пакетов, переданных в направлении источник - назначение. |
1 |
||
|
packets_recv |
Количество пакетов, переданных в направлении назначение - источник. |
1 |
||
|
node |
Имя, которое однозначно идентифицирует устройство, генерирующее это событие. |
|||
|
proto |
Используемый протокол 4-го уровня. |
TCP или UDP |
||
|
bytes_sent |
Количество байтов, переданных в направлении источник - назначение. |
100 |
||
|
bytes_recv |
Количество байтов, переданных в направлении назначение - источник. |
6 |
||
|
action |
Действие, принятое устройством в соответствии с настроенными политиками. |
accept |
||
|
application |
id |
Идентификатор приложения. |
195 |
|
|
threat_level |
Уровень угрозы приложения. |
Может принимать значения:
|
||
|
name |
Название приложения. |
Youtube |
||
|
user |
guid |
Уникальный идентификатор пользователя. Если пользователь типа Unknown, то идентификатор: 00000000-0000-0000-0000-000000000000. |
a7a3cd49-8232-4f1a-962a-3659af89e96f |
|
|
name |
Имя пользователя. |
Admin |
||
|
groups |
guid |
Уникальный идентификатор группы, в которых состоит пользователь. |
919878b2-e882-49ed-3331-8ec72c3c79cb |
|
|
name |
Название группы, в которой состоит пользователь. |
Default Group |
||
|
rule |
guid |
Уникальный идентификатор правила, срабатывание которого создало событие. |
59e38e06-533a-4771-9664-031c3e8b2e1f |
|
|
name |
Название правила, срабатывание которого вызвало событие. |
Allow trusted to untrusted |
||
|
signatures |
id |
Идентификатор сработавшей сигнатуры. |
999999 |
|
|
threat_level |
Уровень угрозы сработавшей сигнатуры. |
Может принимать значения:
|
||
|
name |
Название сработавшей сигнатуры. |
BlackSun Test |
||
|
source |
zone |
guid |
Уникальный идентификатор зоны источника трафика. |
d0038912-0d8a-4583-a525-e63950b1da47 |
|
name |
Название зоны источника трафика. |
Trusted |
||
|
country |
Название страны источника. |
RU (отображается двухбуквенный код страны) |
||
|
ip |
IPv4-адрес источника трафика. |
10.10.10.10 |
||
|
port |
Порт источника. |
Может принимать значения от 0 до 65535. |
||
|
destination |
zone |
guid |
Уникальный идентификатор зоны назначения трафика. |
3c0b1253-f069-4060-903b-5fec4f465db0 |
|
name |
Название зоны назначения трафика. |
Untrusted |
||
|
country |
Название страны назначения. |
RU (отображается двухбуквенный код страны) |
||
|
ip |
IPv4-адрес назначения трафика. |
104.19.197.151 |
||
|
port |
Порт назначения |
Может принимать значения от 0 до 65535. |
||