Sources de données Log Writer
Les sources de données suivantes sont disponibles pour le Log Writer.
A. EventsApplicationControlData
B. EventsCommonData
C. EventsDataControlData
D. EventsDeviceControlData (nouveaux champs de données ajoutés)
E. EventsFirewallData
F. EventsTamperProtectionData
G. EventsWebData (nouveaux champs de données ajoutés)
H. ThreatEventData
I. ThreatInstances
J. ComputerStatusData
Les champs de données disponibles pour chacune de ces sources de données sont indiqués dans le tableau ci-dessous. Toutes les colonnes date-heure sont rapportées en Temps Universel Coordonné (UTC, Universal Coordinated Time) au format « aaaa-mm-jj hh:mi:ss » (24 heures).
Les nouveaux champs de données disponibles à partir de SEC 5.0 apparaissent en gras.
Champ de données Type de données |
Source de données |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|
A |
o |
C |
D |
E |
F |
G |
H |
I |
J |
|
|
• |
• |
• |
• |
• |
• |
• |
• |
||
|
• |
• |
• |
• |
• |
• |
• |
• |
||
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
• |
• |
• |
|||||
|
• |
• |
• |
• |
• |
|||||
|
• |
• |
• |
• |
• |
• |
• |
• |
• |
|
|
• |
• |
• |
• |
• |
• |
• |
• |
||
|
• |
• |
• |
• |
• |
• |
• |
• |
• |
• |
|
• |
• |
• |
• |
• |
• |
• |
• |
• |
• |
|
• |
• |
• |
• |
• |
• |
• |
• |
• |
• |
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
• |
• |
• |
• |
• |
|||
|
• |
• |
||||||||
|
• |
• |
||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
• |
||||||||
|
• |
|||||||||
(SEC 5.0 ou supérieure)
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
• |
||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
ProtocolID
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
(SEC 5.0 ou supérieure)
|
• |
|||||||||
(SEC 5.0 ou supérieure)
|
• |
|||||||||
(SEC 5.0 ou supérieure)
|
• |
|||||||||
(SEC 5.0 ou supérieure)
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
• |
||||||||
|
• |
• |
||||||||
|
• |
• |
||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
• |
||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |
|||||||||
|
• |