Fuentes de datos de Log Writer
Log Writer tiene acceso a las siguientes fuentes de datos.
A. EventsApplicationControlData
B. EventsCommonData
C. EventsDataControlData
D. EventsDeviceControlData (añadidos nuevos campos de datos)
E. EventsFirewallData
F. EventsTamperProtectionData
G. EventsWebData (añadidos nuevos campos de datos)
H. ThreatEventData
I. ThreatInstances
J. ComputerStatusData
La siguiente tabla muestra los campos de datos disponibles en cada fuente de datos. Los datos del tipo datetime se ofrecen en hora universal UTC con el formato "aaaa-mm-dd hh:mi:ss" (24 horas).
Se indican los campos de datos nuevos que están disponibles en SEC 5.0 o posterior.
Campo de datos Tipo de datos |
Fuente de datos |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|
A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
|
|
• |
• |
• |
• |
• |
• |
• |
• |
||
|
• |
• |
• |
• |
• |
• |
• |
• |
||
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
• |
• |
• |
|||||
|
• |
• |
• |
• |
• |
|||||
|
• |
• |
• |
• |
• |
• |
• |
• |
• |
|
|
• |
• |
• |
• |
• |
• |
• |
• |
||
|
• |
• |
• |
• |
• |
• |
• |
• |
• |
• |
|
• |
• |
• |
• |
• |
• |
• |
• |
• |
• |
|
• |
• |
• |
• |
• |
• |
• |
• |
• |
• |
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
||||||||
|
• |
• |
||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
• |
||||||||
|
• |
|||||||||
(SEC 5.0 o posterior)
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
• |
||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
ProtocolID
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
(SEC 5.0 o posterior)
|
• |
|||||||||
(SEC 5.0 o posterior)
|
• |
|||||||||
(SEC 5.0 o posterior)
|
• |
|||||||||
(SEC 5.0 o posterior)
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
• |
||||||||
|
• |
• |
||||||||
|
• |
• |
||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
• |
||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |