有关检测到的威胁的数据

下表列出了检测到的威胁的传输数据范围,具体取决于用于生成警报的技术。

有关检测到的威胁的数据

technology

参数

描述

数据类型

示例

以下技术之一:

  • 反恶意软件引擎。
  • YARA。
  • 入侵检测系统。

detect

检测到的威胁的列表。

阵列

HEUR:Trojan.Win32.Generic, Trojan-DDoS.Win32.Macri.avy, UDS:DangerousObject.Multi.Generic

dataBaseVersion

用于扫描文件的数据库的版本。

整数

201811190706

Sandbox

detect

检测到的威胁的列表。

阵列

HEUR:Trojan.Win32.Generic, Trojan-DDoS.Win32.Macri.avy, UDS:DangerousObject.Multi.Generic

image

扫描文件的虚拟机镜像的名称。

String

Win7

dataBaseVersion

数据库版本采用以下格式:<被用于扫描文件的应用程序数据库的版本> / <IDS 模块数据库的版本>

整数

201902031107/ 201811190706

URL 信誉

detect

检测对象的 URL 信誉类别列表(适用于URLhost类型的对象)。

阵列

钓鱼主机、恶意主机、僵尸网络C&C(Backdoor.Win32.Mokes)

另请参阅

有关检测到的对象的数据

有关检测到的对象的环境数据

页面顶部