cs4

cs4Label

Приоритет события.

Значение отображается по умолчанию.

devicePayloadId

Идентификатор сессии.

deviceDirection

Направление соединения из сырого события. Возможные значения:

• 0 – request (запрос);
• 1 – response (ответ).

Значение отображается по умолчанию.

cs1

cs1Label

Обнаруженный объект.

Значение отображается по умолчанию.

act

Действие, примененное при посещении домена.

Значение отображается по умолчанию.

cs3

cs3Label

Источник обнаружения. Может быть одно или несколько значений.

Если источников обнаружения несколько, то указывается вся цепочка участвующих в обнаружении источников (список).

Возможные варианты значений (указаны в порядке отображения):

• Local;
• KSN.

rt

Дата и время формирования события на устройстве Kaspersky NGFW (сессия удалилась и попала в Менеджер сессий Kaspersky NGFW).

Формат: 2023-12-26T12:31:54Z.

dtz

Часовой пояс на устройстве.

dvchost

Имя хоста устройства Kaspersky NGFW.

Значение отображается по умолчанию.

src

IP-адрес источника.

Значение отображается по умолчанию.

dst

IP-адрес назначения (откуда скачивался файл).

Значение отображается по умолчанию.

proto

Протокол уровней L3–L4.

Всегда указывается значение TCP.

Значение отображается по умолчанию.

spt

Порт источника.

dpt

Порт назначения (откуда скачивался файл).

app

Протокол уровня L7 из обнаружения контроля приложений.

Возможное значение: HTTP.

Значение отображается по умолчанию.

request

Посещаемый URL (полный путь).

Значение отображается по умолчанию.

cat

Категория ПО обнаруженного объекта.

Значение отображается по умолчанию.

KasperskyNGFWAntivirusProfile

Сработавший профиль безопасности антивируса.

Значение отображается по умолчанию.

fsize

Размер файла (берется из заголовка http).

msg

Индикатор, был ли файл отправлен в KATA (если включено в сработавшем профиле). Если файл был отправлен в KATA, имеет значение File was sent to KATA. В остальных случаях – пустое.