Поля события Driver
Поле |
Тип |
Описание |
|---|---|---|
EventType |
string |
Тип события |
EventId |
string |
Уникальный идентификатор события |
EventTimestamp |
int |
Дата и время на хосте (клиенте), где произошло событие (дата указана в UTC) |
EventReceivedtimestamp |
int |
Дата и время получения события на сервере |
EventSequenceid |
int |
Номер последовательности отправленного события |
HostId |
string |
Уникальный идентификатор хоста |
HostKscId |
string |
Идентификатор защищаемого хоста для администрирования через KSC |
HostMdrId |
string |
Идентификатор защищаемого хоста в MDR-решении |
HostOsmpId |
string |
Список идентификаторов серверов OSMP Based XDR решений, к которым подключен защищаемый хост |
HostOsFamily |
string |
Тип операционной системы хоста (Windows, Linux, macOS) |
HostOsName |
string |
Название операционной системы хоста |
HostOsVersion |
string |
Версия операционной системы хоста |
HostName |
string |
Имя хоста, на котором было обнаружено событие |
HostIp |
string |
IP адрес хоста, на котором было обнаружено событие |
AgentVersion |
string |
Версия продукта, установленного на хосте |
AgentKdbTimestamp |
int |
Временная метка обновления компонентов KDB |
AgentSw2Timestamp |
int |
Временная метка обновления баз компонента SW2 |
AgentIndexTimestamp |
int |
Временная метка последнего обновления баз всех компонентов |
FileName |
string |
Имя файла (без пути) |
FilePath |
string |
Полный путь к файлу (без имени файла) |
FileFullname |
string |
Полный путь к файлу |
FileMd5 |
string |
MD5-хэш файла |
FileSha256 |
string |
SHA256 хэш содержимого файла |
FileSize |
int |
Размер файла в байтах |
FileCreationtime |
int |
Время создания файла |
FileModificationtime |
int |
Время последнего изменения файла |
FileType |
string |
Тип файла |
FileAttr |
int |
Атрибуты файловой системы |
FileZoneidentifier |
int |
Идентификатор зоны, полученный из альтернативного потока "Zone.identifier" |
FileProductname |
string |
Значение имени продукта из ресурса VERSIONINFO файла |
FileProductvendor |
string |
Значение имени компании из ресурса VERSIONINFO файла |
FileDescription |
string |
Описание из ресурса VERSIONINFO файла |
FileOriginalname |
string |
Оригинальное имя файла из ресурса VERSIONINFO файла |
FileSignSubjectname |
string |
Информация об организации, подписавшей файл |
FileSignResult |
string |
Результат проверки подписи файла: пройдена - true, иначе - false |
FileSignTimestamp |
int |
Дата и время подписания файла |
FileUrl |
string |
URL, с которого был скачан файл |
FileEmailSrcAddress |
string |
Адрес отправителя, с которого файл был получен как вложение |