传输数据的范围

下表列出了为每个警报传输的信息。

被传输警报数据的范围

参数

描述

alertID

整数值。

警报 ID。

eventTimeStamp

日期和时间。

事件时间。

detectTimestamp

日期和时间。

Kaspersky Anti Targeted Attack Platform 数据库中记录警报信息的时间。

importance

以下值之一:

警报重要性。

objectSource

以下值之一:

  • web
  • mail
  • endpoint
  • external
  • dns

检测到的对象的来源。

technology

以下值之一:

  • am – 反恶意软件引擎
  • sb – Sandbox
  • yara – YARA
  • url_reputation – URL 信誉
  • ids – 入侵检测系统

用于检测对象的技术。

objectType

以下值之一:

  • file
  • URL
  • host(对于远程域或主机)。

检测对象的类型。

object

取决于检测对象的类型。

检测对象的数据

detection

取决于用于检测对象的技术。

有关检测到的威胁的数据

details

取决于检测到的对象的来源。

有关检测到的对象的环境数据

本节内容

有关检测到的对象的数据

有关检测到的威胁的数据

有关检测到的对象的环境数据

页面顶部