用於搜尋的資料欄位
您可以在 Data Lake 中搜尋入侵指標 (IOC) 或其他資料,例如 IP 位址或使用者名稱。請參閱搜尋。
以下是資料欄位的完整清單。
| 欄位名稱 | 描述 |
|---|---|
| activity_type | 作業系統查詢名稱 |
| 類別 | 事件關聯的活動類型 |
| command_line | 命令行項目 |
| customer_id | Sophos 客戶 ID |
| data_source | 產生事件的廠商的名稱 |
| dest_ip | 系統連接的 IP 位址 |
| dest_port | 用於接收資料的連接埠號 |
| device_id | 發生活動之裝置的裝置 ID |
| device_ip | 發生活動的 IP 位址 |
| 主機名稱 | 相關裝置的主機名稱 |
| parent_process_path | 建立此子程序的程序的檔案路徑 |
| parent_command_line | 上一個命令行項目 |
| parent_process-id | 建立該子程序之程序的程序 ID |
| src_ip | 啟動與次要系統連接的 IP 位址 |
| process_name | 相關程序的名稱 |
| process_path | 執行的程序的檔案路徑 |
| process_username | - |
| sha256 | SHA-256 檔案雜湊 |
| sophos_process_id | 執行之程序的 Sophos 程序 ID |
| sophos_parent_process_id | 建立該子程序之程序的 Sophos 程序 ID |
| 時間 | 事件發生的時間 |
| 使用者名稱 | 已登入裝置的使用者 |