本文介绍了外部系统技术的系统事件类型(见下表)。
外部系统 (EXT) 技术的系统事件类型
代码 |
事件类型标题 |
注册条件 |
---|---|---|
8000000001 |
聚合事件 |
检测到满足关联规则条件的事件序列。 当注册聚合事件时,关联规则中的标题和描述将被用作事件的标题和描述。 |
4000005400 |
来自外部系统的事件 |
使用 Kaspersky Anti Targeted Attack Platform API NDR 从外部系统接收的事件。 当注册事件时,标题和描述由外部系统确定。 |