Название поля события

Значение поля

Timestamp

Время события.

DeviceHostName

Хост источника события. Для событий аудита это имя хоста, на котором установлена служба kuma-core, потому что она является источником событий.

DeviceTimeZone

Часовой пояс системного времени сервера, на котором установлено Ядро KUMA в формате +-чч:мм.

Type

Тип события аудита. Audit или Base.

TenantID

Идентификатор главного тенанта.

DeviceVendor

Kaspersky

DeviceProduct

KUMA

EndTime

Время создания события.

SpaceID

KUMA Audit