Название поля события

Значение поля

ID

Уникальный идентификатор события в виде UUID.

Timestamp

Время события.

DeviceHostName

Хост источника события. Для событий аудита это имя хоста, на котором установлена служба kuma-core, потому что она является источником событий.

DeviceTimeZone

Часовой пояс системного времени сервера, на котором установлено Ядро KUMA в формате +-чч:мм.

Type

Тип события аудита. Событию аудита соответствует значение 4.

TenantID

Идентификатор главного тенанта.

DeviceVendor

Kaspersky

DeviceProduct

KUMA

EndTime

Время создания события.