|
Название поля |
Описание |
Пример значения |
||
|---|---|---|---|---|
|
timestamp |
Время получения события в формате: yyyy-mm-ddThh:mm:ssZ. |
2022-05-12T08:11:46.15869Z |
||
|
url_categories |
id |
Идентификатор категории, к которой относится URL. |
39 |
|
|
threat_level |
Уровень угрозы категории URL. |
Может принимать значения:
|
||
|
name |
Название категории, к которой относится URL. |
Social Networking |
||
|
bytes_sent |
Количество байтов, переданных в направлении источник -- назначение. |
52 |
||
|
node |
Имя, которое однозначно идентифицирует устройство, генерирующее это событие. |
|||
|
packets_recv |
Количество байтов, переданных в направлении назначение -- источник. |
5 |
||
|
request_method |
Метод, используемый для доступа к URL-адресу (POST, GET и т.п.). |
GET |
||
|
url |
Поле содержит URL-адрес запрашиваемого ресурса с указанием используемого протокола. |
|||
|
packets_sent |
Количество пакетов, переданных в направлении источник -- назначение. |
2 |
||
|
action |
Действие, принятое устройством в соответствии с настроенными политиками. |
block |
||
|
media_type |
Тип контента. |
application/json |
||
|
host |
Имя хоста. |
|||
|
session |
Идентификатор сессии. |
a7a3cd49-8232-4f1a-962a-3659af89e96f (если System: 00000000-0000-0000-0000-000000000000) |
||
|
app_protocol |
Протокол прикладного уровня и его версия. |
HTTP/1.1 |
||
|
status_code |
Код ответа HTTP. |
302 |
||
|
bytes_recv |
Количество пакетов, переданных в направлении назначение -- источник. |
100 |
||
|
http_referer |
URL источника запроса (реферер HTTP). |
|||
|
decrypted |
Поле указывает было ли содержимое расшифровано. |
true, false |
||
|
reasons |
Причина, по которой было создано событие, например, причина блокировки сайта. |
"url_cats":[{"id":39,"name":"Social Networking","threat_level":3}] |
||
|
useragent |
Useragent пользовательского браузера. |
Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:96.0) Gecko/20100101 Firefox/96.0 |
||
|
source |
zone |
guid |
Уникальный идентификатор зоны источника трафика. |
d0038912-0d8a-4583-a525-e63950b1da47 |
|
name |
Название зоны источника. |
Trusted |
||
|
country |
Страна источника трафика. |
RU (отображается двухбуквенный код страны) |
||
|
ip |
IPv4-адрес источника. |
10.10.10.10 |
||
|
port |
Порт источника. |
Может принимать значения от 0 до 65535. |
||
|
destination |
zone |
guid |
Уникальный идентификатор зоны назначения трафика. |
3c0b1253-f069-4060-903b-5fec4f465db0 |
|
name |
Название зоны назначения трафика. |
Untrusted |
||
|
country |
Страна назначения. |
RU (отображается двухбуквенный код страны) |
||
|
ip |
IPv4-адрес назначения. |
192.168.174.134 |
||
|
port |
Порт назначения. |
Может принимать значения от 0 до 65535. |
||
|
rule |
guid |
Уникальный идентификатор правила, срабатывание которого вызвало создание события. |
f93da24d-74f9-4f8c-9e9b-8e6d02346fb4 |
|
|
name |
Название правила. |
Default allow |
||
|
user |
guid |
Уникальный идентификатор пользователя. |
a7a3cd49-8232-4f1a-962a-3659af89e96f |
|
|
name |
Имя пользователя |
user_name |
||
|
groups |
guid |
Уникальный идентификатор группы, в которой состоит пользователь. |
919878b2-e882-49ed-3331-8ec72c3c79cb |
|
|
name |
Название группы, в которой состоит пользователь. |
Default Group |
||