Campos de datos para la búsqueda
Puede buscar en Data Lake indicadores de peligro (IOC) y otros datos como direcciones IP o nombres de usuario. Consulte Buscar.
Aquí está la lista completa de los campos de datos.
Nombre de campo | Descripción |
---|---|
activity_type | Nombre de consulta de SO |
categoría | Tipo de actividad con el que está asociado el evento |
command_line | Entrada de línea de comandos |
customer_id | ID de cliente de Sophos |
data_source | Nombre del proveedor que ha generado el evento |
dest_ip | Dirección IP a la que se conectó un sistema |
dest_port | Número de puerto utilizado para recibir datos |
device_id | ID de dispositivo del dispositivo en el que se produjo la actividad |
device_ip | Dirección IP en la que se produjo la actividad |
nombre de host | Nombre de host del dispositivo implicado |
parent_process_path | Ruta de acceso del archivo del proceso que creó este proceso secundario |
parent_command_line | Entrada de línea de comandos anterior |
parent_process-id | ID de proceso del proceso que creó este proceso secundario |
src_ip | Dirección IP que inició una conexión a un sistema secundario |
process_name | Nombre del proceso implicado |
process_path | Ruta de acceso del archivo del proceso que se ha ejecutado |
process_username | - |
sha256 | Hash de archivo SHA-256 |
sophos_process_id | ID de proceso de Sophos del proceso que se ha ejecutado |
sophos_parent_process_id | ID de proceso de Sophos del proceso que creó este proceso secundario |
time | Hora a la que se produjo el evento |
nombre de usuario | Usuario que ha iniciado sesión en el dispositivo |