Fuentes de datos de Log Writer

Log Writer tiene acceso a las siguientes fuentes de datos.

Nota La letra asignada a cada fuente de datos se utiliza en la siguiente tabla para indicar la disponibilidad del campo de datos.

A. EventsApplicationControlData

B. EventsCommonData

C. EventsDataControlData

D. EventsDeviceControlData (añadidos nuevos campos de datos)

E. EventsFirewallData

F. EventsTamperProtectionData

G. EventsWebData (añadidos nuevos campos de datos)

H. ThreatEventData

I. ThreatInstances

J. ComputerStatusData

La siguiente tabla muestra los campos de datos disponibles en cada fuente de datos. Los datos del tipo datetime se ofrecen en hora universal UTC con el formato "aaaa-mm-dd hh:mi:ss" (24 horas).

Se indican los campos de datos nuevos que están disponibles en SEC 5.0 o posterior.


Campo de datos Tipo de datos	Fuente de datos
Campo de datos Tipo de datos	A	B	C	D	E	F	G	H	I	J
`EventID` `integer`	•	•	•	•	•	•	•	•
`EventTime` `datetime`	•	•	•	•	•	•	•	•
`EventTypeID` `integer`	•	•	•	•	•	•	•
`EventTypeName` `nvarchar`	•	•	•	•	•	•	•
`SubTypeID` `integer`	•	•		•		•	•
`SubTypeName` `nvarchar`	•	•		•		•	•
`InsertedAt` `datetime`	•	•	•	•	•	•	•	•	•
`UserName` `nvarchar`	•	•	•	•	•	•	•	•
`ComputerName` `nvarchar`	•	•	•	•	•	•	•	•	•	•
`ComputerDomain` `nvarchar`	•	•	•	•	•	•	•	•	•	•
`ComputerIPAddress` `nvarchar`	•	•	•	•	•	•	•	•	•	•
`Name` `nvarchar`	•	•	•	•	•	•	•
`ReportingName` `nvarchar`	•	•	•	•	•	•	•
`ActionID` `integer`	•	•	•	•	•	•	•
`ActionName` `nvarchar`	•	•	•	•	•	•	•
`ScanTypeID` `integer`	•	•
`ScanTypeName` `nvarchar`	•	•
`RuleName` `nvarchar`			•
`TrueFileType` `nvarchar`			•
`DestinationPath` `nvarchar`			•
`DestinationTypeID` `integer`			•
`DestinationTypeName` `nvarchar`			•
`SourcePath` `nvarchar`			•
`FileName` `nvarchar`			•		•
`DestinationValue` `nvarchar`			•
`FileSize` (SEC 5.0 o posterior) `long`			•
`DeviceTypeID` `integer`				•
`DeviceTypeName` `nvarchar`				•
`Model` `nvarchar`				•
`DeviceID` `nvarchar`				•
`Role` `nvarchar`					•
`FilePath` `nvarchar`					•
`FileVersion` `nvarchar`					•				•
`FileChecksum` `nvarchar`					•
`CommandLine` `nvarchar`					•
`Session` `nvarchar`					•
`Desktop` `nvarchar`					•
`Location` `nvarchar`					•
ProtocolID `integer`					•
`ProtocolText` `nvarchar`					•
`DirectionID` `integer`					•
`DirectionText` `nvarchar`					•
`LocalAddress` `nvarchar`					•
`RemoteAddress` `nvarchar`					•
`LocalPort` `integer`					•
`RemotePort` `integer`					•
`Target` `nvarchar`						•
`TargetTypeID` `integer`						•
`TargetTypeText` `nvarchar`							•
`RuleID` `nvarchar`								•
`BlockedSite` `nvarchar`								•
`ReferringURL` `nvarchar`							•
`ReasonID` (SEC 5.0 o posterior) `integer`							•
`ReasonName` (SEC 5.0 o posterior) `nvarchar`							•
`CategoryID` (SEC 5.0 o posterior) `integer`							•
`CategoryName` (SEC 5.0 o posterior) `nvarchar`							•
`ActionTakenID` `integer`								•
`ActionTakenName` `nvarchar`								•
`ScannerTypeID` `integer`									•
`ScannerTypeName` `nvarchar`									•
`StatusID` `integer`									•
`StatusName` `nvarchar`									•
`ThreatID` `integer`										•
`ThreatName` `nvarchar`									•	•
`ThreatTypeID` `integer`									•	•
`ThreatTypeName` `nvarchar`									•	•
`ThreatSubTypeID` `integer`										•
`ThreatSubTypeName` `nvarchar`										•
`FullFilePath` `nvarchar`									•	•
`CheckSum` `nvarchar`										•
`FirstDetectedAt` `datetime`									•
`Priority` `integer`									•
`ComputerID` `integer`										•
`Connected` `bit`										•
`Managed` `bit`										•
`OnAccessState` `bit`										•
`TamperProtectionState` `bit`										•
`SedState` `integer`										•
`HmpaState` `integer`										•
`PatchState` `bit`										•
`FirewallState` `integer`										•
`AppControlState` `bit`										•
`DeviceControlState` `bit`										•
`WebControlState` `bit`										•

Fuentes de datos de Log Writer

Exención de responsabilidad en cuanto a la traducción automática