alertID

整数值。

警报 ID。

eventTimeStamp

日期和时间。

事件时间。

detectTimestamp

日期和时间。

Kaspersky Anti Targeted Attack Platform 数据库中记录警报信息的时间。

importance

以下值之一：

• 高
• 中
• 低

警报重要性。

objectSource

以下值之一：

• web
• mail
• endpoint
• external
• dns

检测到的对象的来源。

technology

以下值之一：

• am – 反恶意软件引擎
• sb – Sandbox
• yara – YARA
• url_reputation – URL 信誉
• ids – 入侵检测系统

用于检测对象的技术。

objectType

以下值之一：

• file。
• URL。
• host（对于远程域或主机）。

检测对象的类型。

object

取决于检测对象的类型。

检测对象的数据。

detection

取决于用于检测对象的技术。

有关检测到的威胁的数据。

details

取决于检测到的对象的来源。

有关检测到的对象的环境数据。