Datenquellen des Log Writers

Die folgenden Datenquellen stehen für den Log Writer zur Verfügung.

Anmerkung Der Buchstabe neben der Datenquelle in der nachstehenden Tabelle gibt Aufschluss über die Verfügbarkeit für das Datenfeld.

A. EventsApplicationControlData

B. EventsCommonData

C. EventsDataControlData

D. EventsDeviceControlData (neue Datenfelder hinzugefügt)

E. EventsFirewallData

F. EventsTamperProtectionData

G. EventsWebData (neue Datenfelder hinzugefügt)

H. ThreatEventData

I. ThreatInstances

J. ComputerStatusData

Die verfügbaren Datenfelder aller Datenquellen werden in der Tabelle unten aufgeführt. Zeit- und Datumsangaben liegen im UTC-Format vor: „JJJJ-MM-TT hh:mm:ss“ (24 Stunden).

Neue Datenfelder, die in SEC 5.0 oder neuer verfügbar sind, werden angezeigt.


Datenfeld Datentyp	Datenquelle
Datenfeld Datentyp	A	B	C	D	E	F	G	H	I	J
`EventID` `integer`	•	•	•	•	•	•	•	•
`EventTime` `datetime`	•	•	•	•	•	•	•	•
`EventTypeID` `integer`	•	•	•	•	•	•	•
`EventTypeName` `nvarchar`	•	•	•	•	•	•	•
`SubTypeID` `integer`	•	•		•		•	•
`SubTypeName` `nvarchar`	•	•		•		•	•
`InsertedAt` `datetime`	•	•	•	•	•	•	•	•	•
`UserName` `nvarchar`	•	•	•	•	•	•	•	•
`ComputerName` `nvarchar`	•	•	•	•	•	•	•	•	•	•
`ComputerDomain` `nvarchar`	•	•	•	•	•	•	•	•	•	•
`ComputerIPAddress` `nvarchar`	•	•	•	•	•	•	•	•	•	•
`Name` `nvarchar`	•	•	•	•	•	•	•
`ReportingName` `nvarchar`	•	•	•	•	•	•	•
`ActionID` `integer`	•	•	•	•	•	•	•
`ActionName` `nvarchar`	•	•	•	•	•	•	•
`ScanTypeID` `integer`	•	•
`ScanTypeName` `nvarchar`	•	•
`RuleName` `nvarchar`			•
`TrueFileType` `nvarchar`			•
`DestinationPath` `nvarchar`			•
`DestinationTypeID` `integer`			•
`DestinationTypeName` `nvarchar`			•
`SourcePath` `nvarchar`			•
`FileName` `nvarchar`			•		•
`DestinationValue` `nvarchar`			•
`FileSize` (SEC 5.0 oder höher) `long`			•
`DeviceTypeID` `integer`				•
`DeviceTypeName` `nvarchar`				•
`Model` `nvarchar`				•
`DeviceID` `nvarchar`				•
`Role` `nvarchar`					•
`FilePath` `nvarchar`					•
`FileVersion` `nvarchar`					•				•
`FileChecksum` `nvarchar`					•
`CommandLine` `nvarchar`					•
`Session` `nvarchar`					•
`Desktop` `nvarchar`					•
`Location` `nvarchar`					•
ProtocolID `integer`					•
`ProtocolText` `nvarchar`					•
`DirectionID` `integer`					•
`DirectionText` `nvarchar`					•
`LocalAddress` `nvarchar`					•
`RemoteAddress` `nvarchar`					•
`LocalPort` `integer`					•
`RemotePort` `integer`					•
`Target` `nvarchar`						•
`TargetTypeID` `integer`						•
`TargetTypeText` `nvarchar`							•
`RuleID` `nvarchar`								•
`BlockedSite` `nvarchar`								•
`ReferringURL` `nvarchar`							•
`ReasonID` (SEC 5.0 oder höher) `integer`							•
`ReasonName` (SEC 5.0 oder höher) `nvarchar`							•
`CategoryID` (SEC 5.0 oder höher) `integer`							•
`CategoryName` (SEC 5.0 oder höher) `nvarchar`							•
`ActionTakenID` `integer`								•
`ActionTakenName` `nvarchar`								•
`ScannerTypeID` `integer`									•
`ScannerTypeName` `nvarchar`									•
`StatusID` `integer`									•
`StatusName` `nvarchar`									•
`ThreatID` `integer`										•
`ThreatName` `nvarchar`									•	•
`ThreatTypeID` `integer`									•	•
`ThreatTypeName` `nvarchar`									•	•
`ThreatSubTypeID` `integer`										•
`ThreatSubTypeName` `nvarchar`										•
`FullFilePath` `nvarchar`									•	•
`CheckSum` `nvarchar`										•
`FirstDetectedAt` `datetime`									•
`Priority` `integer`									•
`ComputerID` `integer`										•
`Connected` `bit`										•
`Managed` `bit`										•
`OnAccessState` `bit`										•
`TamperProtectionState` `bit`										•
`SedState` `integer`										•
`HmpaState` `integer`										•
`PatchState` `bit`										•
`FirewallState` `integer`										•
`AppControlState` `bit`										•
`DeviceControlState` `bit`										•
`WebControlState` `bit`										•

Datenquellen des Log Writers

Haftungsausschluss zur maschinellen Übersetzung