Название поля события |
Значение поля |
|
|
|
|
|
|
|
Описание ошибки, если произошла ошибка, иначе поле будет пустое. |
|
Это поле содержит значение HTTP-заголовка x-real-ip или x-forwarded-for. Если эти заголовки отсутствуют, поле будет пустым. |
|
Адрес, с которого пользователь вошел в систему. Если пользователь вошел в систему с помощью прокси, будет указан прокси-адрес. |
|
Порт, с которого пользователь вошел в систему. Если пользователь вошел в систему через прокси, будет указан порт на стороне прокси. |
|
Логин пользователя, который отправил запрос. |
|
Идентификатор пользователя, который отправил запрос. |
|
Идентификатор актива в KUMA, для которого производится реагирование. Значение не указывается, если реагирование производится по хешу или для всех активов. |
|
Параметр external ID, присвоенный KUMA в KEDR. Если external id один, при запуске по пользовательским хостам не заполняется. |
|
Перечисление IP/FQDN-адресов актива для правила запрета для хоста по выбранному хешу из карточки события. |
|
|
|
Параметр sensor ID в KEDR (UUIDv4 | 'all' | 'custom'). |
|
|
|
Идентификатор сервиса, который вызвал реагирование. Заполняется только при автоматическом реагировании. |
|
Наименование типа задачи: |
|
|
|
Идентификатор тенанта. |
|
|
|
Название тенанта. |
|
|