Поля события Agent Action
Поле |
Тип |
Описание |
|---|---|---|
EventType |
string |
Тип события |
EventId |
string |
Уникальный идентификатор события |
EventTimestamp |
int |
Время, когда событие сгененировано агентом (когда событие произошло на хосте) |
EventReceivedtimestamp |
int |
Время, когда сервер принял событие. |
EventSequenceid |
int |
Номер последовательности отправленного события |
HostId |
string |
Уникальный идентификатор хоста |
HostKscId |
string |
Идентификатор защищаемого хоста для администрирования через KSC |
HostMdrId |
string |
Идентификатор защищаемого хоста в MDR-решении |
HostOsmpId |
string |
Список идентификаторов серверов OSMP Based XDR решений, к которым подключен защищаемый хост |
HostOsFamily |
string |
Тип операционной системы хоста (Windows, Linux, macOS) |
HostOsName |
string |
Название операционной системы хоста |
HostOsVersion |
string |
Версия операционной системы хоста |
HostName |
string |
Имя защищаемого хоста |
HostIp |
string |
IP-адрес защищаемого хоста |
AgentVersion |
string |
Название продукта, установленного на хосте |
AgentKdbTimestamp |
int |
Дата и время выпуска KDB-баз, используемых агентом |
AgentSw2Timestamp |
int |
Дата и время выпуска BSS-баз, используемых агентом |
AgentIndexTimestamp |
int |
Дата и время последнего обновления баз всех компонентов |
InitiatorId |
string |
Идентификатор иницииатора события |
InitiatorName |
string |
Имя иницииатора события |
InitiatorType |
string |
Тип инициатора события |
AgentInstanceid |
string |
Идентификатор уникального запуска агента |
ProcessId |
int |
Системный идентификатор процесса агента |
ProcessUniqueid |
int |
Уникальный идентификатор процесса агента |
AgentActionType |
string |
Тип действия в агенте0 → SelfProtectionDisabled,1 → SelfProtectionEnabled,2 → SelfProtectionTriggered,3 → PasswordProtectionOn,4 → PasswordProtectionOff,5 → CheckedPermission,В остальных случаях → Unknown |
AgentActionDescription |
string |
Описание действия в агенте |
AgentResultcode |
int |
Код результата действия в агенте |