Datenquellen des Log Writers
Die folgenden Datenquellen stehen für den Log Writer zur Verfügung.
A. EventsApplicationControlData
B. EventsCommonData
C. EventsDataControlData
D. EventsDeviceControlData (neue Datenfelder hinzugefügt)
E. EventsFirewallData
F. EventsTamperProtectionData
G. EventsWebData (neue Datenfelder hinzugefügt)
H. ThreatEventData
I. ThreatInstances
J. ComputerStatusData
Die verfügbaren Datenfelder aller Datenquellen werden in der Tabelle unten aufgeführt. Zeit- und Datumsangaben liegen im UTC-Format vor: „JJJJ-MM-TT hh:mm:ss“ (24 Stunden).
Neue Datenfelder, die in SEC 5.0 oder neuer verfügbar sind, werden angezeigt.
Datenfeld Datentyp |
Datenquelle |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|
A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
|
|
• |
• |
• |
• |
• |
• |
• |
• |
||
|
• |
• |
• |
• |
• |
• |
• |
• |
||
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
• |
• |
• |
|||||
|
• |
• |
• |
• |
• |
|||||
|
• |
• |
• |
• |
• |
• |
• |
• |
• |
|
|
• |
• |
• |
• |
• |
• |
• |
• |
||
|
• |
• |
• |
• |
• |
• |
• |
• |
• |
• |
|
• |
• |
• |
• |
• |
• |
• |
• |
• |
• |
|
• |
• |
• |
• |
• |
• |
• |
• |
• |
• |
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
||||||||
|
• |
• |
||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
• |
||||||||
|
• |
|||||||||
(SEC 5.0 oder höher)
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
• |
||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
ProtocolID
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
(SEC 5.0 oder höher)
|
• |
|||||||||
(SEC 5.0 oder höher)
|
• |
|||||||||
(SEC 5.0 oder höher)
|
• |
|||||||||
(SEC 5.0 oder höher)
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
• |
||||||||
|
• |
• |
||||||||
|
• |
• |
||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
• |
||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |