Поля события Agent Start
Поле |
Тип |
Описание |
|---|---|---|
EventType |
string |
Тип события |
EventId |
string |
Уникальный идентификатор события |
EventTimestamp |
int |
Дата и время на хосте (клиенте), где произошло событие (дата указана в UTC) |
EventReceivedtimestamp |
int |
Дата и время получения события на сервере |
EventSequenceid |
int |
Номер последовательности отправленного события |
HostId |
string |
Уникальный идентификатор хоста |
HostKscId |
string |
Идентификатор защищаемого хоста для администрирования через KSC |
HostMdrId |
string |
Идентификатор защищаемого хоста в MDR-решении |
HostOsmpId |
string |
Список идентификаторов серверов OSMP Based XDR решений, к которым подключен защищаемый хост |
HostOsFamily |
string |
Тип операционной системы хоста (Windows, Linux, macOS) |
HostOsName |
string |
Название операционной системы хоста |
HostOsVersion |
string |
Версия операционной системы хоста |
HostName |
string |
Имя хоста, на котором было обнаружено событие |
HostIp |
string |
IP адрес хоста, на котором было обнаружено событие |
AgentVersion |
string |
Версия продукта, установленного на хосте |
AgentKdbTimestamp |
int |
Временная метка обновления компонентов KDB |
AgentSw2Timestamp |
int |
Временная метка обновления баз компонента SW2 |
AgentIndexTimestamp |
int |
Временная метка последнего обновления баз всех компонентов |
InitiatorId |
string |
Идентификатор инициатора события |
InitiatorName |
string |
Имя инициатора события |
InitiatorType |
string |
Тип инициатора события |
AgentInstanceid |
string |
Идентификатор уникального запуска агента |
ProcessId |
int |
Идентификатор процесса |
ProcessUniqueid |
int |
Уникальный идентификатор процесса |