用於搜尋的資料欄位
您可以在 Data Lake 中搜尋入侵指標 (IOC) 或其他資料,例如 IP 位址或使用者名稱。請參閱搜尋。
以下是資料欄位的完整清單。
欄位名稱 | 描述 |
---|---|
activity_type | 作業系統查詢名稱 |
類別 | 事件關聯的活動類型 |
command_line | 命令行項目 |
customer_id | Sophos 客戶 ID |
data_source | 產生事件的廠商的名稱 |
dest_ip | 系統連接的 IP 位址 |
dest_port | 用於接收資料的連接埠號 |
device_id | 發生活動之裝置的裝置 ID |
device_ip | 發生活動的 IP 位址 |
主機名稱 | 相關裝置的主機名稱 |
parent_process_path | 建立此子程序的程序的檔案路徑 |
parent_command_line | 上一個命令行項目 |
parent_process-id | 建立該子程序之程序的程序 ID |
src_ip | 啟動與次要系統連接的 IP 位址 |
process_name | 相關程序的名稱 |
process_path | 執行的程序的檔案路徑 |
process_username | - |
sha256 | SHA-256 檔案雜湊 |
sophos_process_id | 執行之程序的 Sophos 程序 ID |
sophos_parent_process_id | 建立該子程序之程序的 Sophos 程序 ID |
時間 | 事件發生的時間 |
使用者名稱 | 已登入裝置的使用者 |