alertID

整數值。

警示 ID。

eventTimeStamp

日期和時間。

事件時間。

detectTimestamp

日期和時間。

Kaspersky Anti Targeted Attack Platform 資料庫中記錄警示資訊的時間。

importance

以下值之一：

• 高
• 中
• 低

警示重要性。

objectSource

以下值之一：

• web
• mail
• endpoint
• external
• dns

偵測到的物件的來源。

technology

以下值之一：

• am – 惡意軟體防護引擎
• sb – Sandbox
• yara – YARA
• url_reputation – URL 信譽
• ids – 入侵偵測系統

用於偵測物件的技術。

objectType

以下值之一：

• file。
• URL。
• host（用於遠端網域或主機）。

偵測物件的類型。

object

取決於偵測物件的類型。

偵測物件的資料。

detection

取決於用於偵測物件的技術。

有關偵測到的威脅的資料。

details

取決於偵測到的物件的來源。

有關偵測到的物件的環境資料。