本文介绍了外部系统技术的系统事件类型(见下表)。
外部系统 (EXT) 技术的系统事件类型
代码
事件类型标题
注册条件
8000000001
聚合事件
检测到满足关联规则条件的事件序列。
当注册聚合事件时,关联规则中的标题和描述将被用作事件的标题和描述。
4000005400
来自外部系统的事件
使用 Kaspersky Anti Targeted Attack Platform API NDR 从外部系统接收的事件。
当注册事件时,标题和描述由外部系统确定。