Campos de dados de Pesquisa
Você pode pesquisar indicadores de comprometimento (IOCs) ou outros dados no Data Lake, como endereços IP ou nomes de usuário. Consulte Pesquisar.
Segue uma lista completa dos campos de dados.
| Nome do Campo | Descrição |
|---|---|
| activity_type | Nome da consulta do SO |
| category | Tipo de atividade ao qual o evento está associado |
| command_line | Entrada da linha de comando |
| customer_id | ID do cliente Sophos |
| data_source | Nome do fornecedor que gerou o evento |
| dest_ip | Endereço IP ao qual um sistema se conectou |
| dest_port | Número de porta usada para receber dados |
| device_id | ID do dispositivo do dispositivo no qual ocorreu a atividade |
| device_ip | Endereço IP no qual ocorreu a atividade |
| hostname | Nome de host do dispositivo envolvido |
| parent_process_path | Caminho do arquivo do processo que criou este processo filho |
| parent_command_line | Entrada de linha de comando anterior |
| parent_process-id | ID do processo do processo que criou este processo filho |
| src_ip | Endereço IP que iniciou uma conexão a um sistema secundário |
| process_name | Nome do processo envolvido |
| process_path | Caminho do arquivo do processo que foi executado |
| process_username | - |
| sha256 | Hash de arquivo SHA-256 |
| sophos_process_id | ID do Processo Sophos do processo que foi executado |
| sophos_parent_process_id | ID do Processo Sophos do processo que criou este processo filho |
| time | Hora em que o evento ocorreu |
| username | Usuário que está conectado ao dispositivo |