Campos de datos para la búsqueda
Puede buscar en Data Lake indicadores de peligro (IOC) y otros datos como direcciones IP o nombres de usuario. Consulte Buscar.
Aquí está la lista completa de los campos de datos.
| Nombre de campo | Descripción |
|---|---|
| activity_type | Nombre de consulta de SO |
| categoría | Tipo de actividad con el que está asociado el evento |
| command_line | Entrada de línea de comandos |
| customer_id | ID de cliente de Sophos |
| data_source | Nombre del proveedor que ha generado el evento |
| dest_ip | Dirección IP a la que se conectó un sistema |
| dest_port | Número de puerto utilizado para recibir datos |
| device_id | ID de dispositivo del dispositivo en el que se produjo la actividad |
| device_ip | Dirección IP en la que se produjo la actividad |
| nombre de host | Nombre de host del dispositivo implicado |
| parent_process_path | Ruta de acceso del archivo del proceso que creó este proceso secundario |
| parent_command_line | Entrada de línea de comandos anterior |
| parent_process-id | ID de proceso del proceso que creó este proceso secundario |
| src_ip | Dirección IP que inició una conexión a un sistema secundario |
| process_name | Nombre del proceso implicado |
| process_path | Ruta de acceso del archivo del proceso que se ha ejecutado |
| process_username | - |
| sha256 | Hash de archivo SHA-256 |
| sophos_process_id | ID de proceso de Sophos del proceso que se ha ejecutado |
| sophos_parent_process_id | ID de proceso de Sophos del proceso que creó este proceso secundario |
| time | Hora a la que se produjo el evento |
| nombre de usuario | Usuario que ha iniciado sesión en el dispositivo |