Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Schéma normalizace událostí souboru se používá k popisu aktivity souborů, jako je vytváření, úpravy nebo odstraňování souborů nebo dokumentů. Tyto události jsou hlášeny operačními systémy, systémy úložiště souborů, jako jsou Azure Files, a systémy správy dokumentů, jako je Microsoft SharePoint.
Další informace o normalizaci v Microsoft Sentinelu naleznete v tématu Normalizace a Advanced Security Information Model (ASIM).
Analyzátory
Nasazení a používání analyzátorů aktivit souborů
Nasaďte analyzátory aktivity souboru ASIM z úložiště GitHub služby Microsoft Sentinel. K dotazování napříč všemi zdroji aktivity souborů použijte sjednocení analyzátoru imFileEvent jako název tabulky v dotazu.
Další informace o používání analyzátorů ASIM najdete v přehledu analyzátorů ASIM. Seznam analyzátorů aktivit souborů, které microsoft Sentinel nabízí, najdete v seznamu analyzátorů ASIM.
Přidání vlastních normalizovaných analyzátorů
Při implementaci vlastních analyzátorů pro informační model událostí souboru pojmenujte funkce KQL pomocí následující syntaxe: imFileEvent<vendor><Product.
V článku Správa analyzátorů ASIM se dozvíte, jak přidat vlastní analyzátory do analyzátoru aktivity souboru.
Normalizovaný obsah
Úplný seznam analytických pravidel, která používají normalizované události aktivit souborů, najdete v tématu Obsah zabezpečení aktivit souborů.
Přehled schématu
Informační model událostí souboru je zarovnaný se schématem entity procesu OSSEM.
Schéma událostí souboru odkazuje na následující entity, které jsou centrální pro aktivity souborů:
- Herec. Uživatel, který inicioval aktivitu souboru
- ActingProcess. Proces používaný objektem Actor k zahájení aktivity souboru
- TargetFile. Soubor, na kterém byla operace provedena
- Zdrojový soubor (SrcFile) Ukládá informace o souboru před operací.
Vztah mezi těmito entitami je nejlepší demonstrovat takto: Objekt Actor provede operaci se souborem pomocí hereckého procesu, který upraví zdrojový soubor na cílový soubor.
Například: (Actor) používá JohnDoe (herecký proces) k přejmenování Windows File Explorer (zdrojový soubor) na new.doc (cílový soubor).old.doc
Podrobnosti schématu
Společná pole
Důležité
Pole společná pro všechna schémata jsou podrobně popsaná v článku o společných polích ASIM.
Pole s konkrétními pokyny pro schéma událostí souboru
V následujícím seznamu jsou uvedena pole s konkrétními pokyny pro události aktivity souboru:
| Pole | Třída | Typ | Popis |
|---|---|---|---|
| Typ události | Povinné | Enumerated | Popisuje operaci hlášenou záznamem. Mezi podporované hodnoty patří: - FileAccessed- FileCreated- FileModified- FileDeleted- FileRenamed- FileCopied- FileMoved- FolderCreated- FolderDeleted- FolderMoved- FolderModified- FileCreatedOrModified |
| EventSubType | Volitelné | Enumerated | Popisuje podrobnosti o operaci hlášené v eventType. Mezi podporované hodnoty na typ události patří: - FileCreated
-
Upload, Checkin- FileModified - Checkin- FileCreatedOrModified - Checkin - FileAccessed
-
Download, Preview, , CheckoutExtended- FileDeleted
-
Recycled, , VersionsSite |
| EventSchema | Povinné | Enumerated | Název schématu popsaného zde je FileEvent. |
| EventSchemaVersion | Povinné | SchemaVersion (řetězec) | Verze schématu. Verze zde popsaného schématu je 0.2.2 |
| Pole Dvc | - | - | V případě událostí aktivit souborů pole zařízení odkazují na systém, na kterém došlo k aktivitě souboru. |
Důležité
Pole EventSchema je aktuálně volitelné, ale stane se povinným dnem 1. září 2022.
Všechna společná pole
Pole, která se zobrazují v tabulce, jsou společná pro všechna schémata ASIM. Všechny pokyny specifické pro schéma v tomto dokumentu přepíší obecné pokyny pro dané pole. Pole může být například volitelné obecně, ale povinné pro konkrétní schéma. Další informace o jednotlivých polích najdete v článku o společných polích ASIM.
| Třída | Pole |
|---|---|
| Povinné |
-
EventCount - Čas začátku události - EventEndTime - Typ události - Výsledek události - EventProduct - EventVendor - EventSchema - EventSchemaVersion - DVC |
| Doporučené |
-
VýsledekUdálostPodrobnosti - Závažnost události - Id události - DvcIpAddr - DvcHostname - DvcDomain - DvcDomainType - DvcFQDN - DvcId - DvcIdType - DvcAction |
| Volitelné |
-
UdálostZpráva - EventSubType - UdálostOriginalUid - UdálostOriginální typ - UdálostOriginální Subtyp - UdálostPůvodníVýsledekDetaily - UdálostOriginalSeverity - EventProductVersion - EventReportUrl - Vlastník události - DvcZone - DvcMacAddr - DvcOs - DvcOsVersion - DvcOriginalAction - DvcInterface - Další pole - Popis dvcDescription - DvcScopeId - DvcScope |
Pole cílového souboru
Následující pole představují informace o cílovém souboru v operaci se souborem. Pokud operace zahrnuje jeden soubor, FileCreate například je reprezentován cílovými poli souboru.
| Pole | Třída | Typ | Popis |
|---|---|---|---|
| TargetFileCreationTime | Volitelné | Datum a čas | Čas vytvoření cílového souboru. |
| TargetFileDirectory | Volitelné | String | Cílová složka nebo umístění souboru. Toto pole by mělo být podobné jako pole TargetFilePath bez konečného prvku. Poznámka: Analyzátor může tuto hodnotu poskytnout, pokud je hodnota dostupná ve zdroji protokolu a není nutné ji extrahovat z úplné cesty. |
| TargetFileExtension | Volitelné | String | Cílová přípona souboru. Poznámka: Analyzátor může tuto hodnotu poskytnout, pokud je hodnota dostupná ve zdroji protokolu a není nutné ji extrahovat z úplné cesty. |
| TargetFileMimeType | Volitelné | String | Typ mime nebo média cílového souboru. Povolené hodnoty jsou uvedeny v úložišti IANA Media Types . |
| TargetFileName | Doporučené | String | Název cílového souboru bez cesty nebo umístění, ale s příponou, pokud je to relevantní. Toto pole by mělo být podobné poslednímu prvku v poli TargetFilePath . |
| Jméno souboru | Alias | Alias pro pole TargetFileName . | |
| TargetFilePath | Povinné | String | Úplná normalizovaná cesta cílového souboru, včetně složky nebo umístění, názvu souboru a přípony. Další informace naleznete v tématu Struktura cesty. Poznámka: Pokud záznam neobsahuje informace o složce nebo umístění, uložte název souboru pouze zde. Příklad: C:\Windows\System32\notepad.exe |
| TargetFilePathType | Povinné | Enumerated | Typ TargetFilePath. Další informace naleznete v tématu Struktura cesty. |
| Cesta k souboru | Alias | Alias pro pole TargetFilePath . | |
| TargetFileMD5 | Volitelné | MD5 | Hodnota hash MD5 cílového souboru. Příklad: 75a599802f1fa166cdadb360960b1dd0 |
| TargetFileSHA1 | Volitelné | SHA1 | Hodnota hash SHA-1 cílového souboru. Příklad: d55c5a4df19b46db8c54c801c4665d3338acdab0 |
| TargetFileSHA256 | Volitelné | SHA256 | Hodnota hash SHA-256 cílového souboru. Příklad: e81bb824c4a09a811af17deae22f22dd2e1ec8cbb00b22629d2899f7c68da274 |
| TargetFileSHA512 | Volitelné | SHA512 | Hodnota hash SHA-512 zdrojového souboru. |
| Hash | Alias | Alias pro nejlepší dostupnou hodnotu hash cílového souboru | |
| HashType | Podmíněné | Enumerated | Typ hodnoty hash uložený v poli aliasu HASH, povolené hodnoty jsou MD5, SHA, SHA256SHA512 a IMPHASH. Povinné, pokud Hash je vyplněno. |
| TargetFileSize | Volitelné | Dlouhé celé číslo | Velikost cílového souboru v bajtech. |
Pole zdrojového souboru
Následující pole představují informace o zdrojovém souboru v operaci se souborem, která má zdroj i cíl, například kopírování. Pokud operace zahrnuje jeden soubor, je reprezentována cílovými poli souboru.
| Pole | Třída | Typ | Popis |
|---|---|---|---|
| SrcFileCreationTime | Volitelné | Datum a čas | Čas vytvoření zdrojového souboru. |
| SrcFileDirectory | Volitelné | String | Složka nebo umístění zdrojového souboru. Toto pole by mělo být podobné poli SrcFilePath bez konečného prvku. Poznámka: Analyzátor může tuto hodnotu poskytnout, pokud je hodnota k dispozici ve zdroji protokolu a není nutné ji extrahovat z úplné cesty. |
| SrcFileExtension | Volitelné | String | Přípona zdrojového souboru. Poznámka: Analyzátor může poskytnout tuto hodnotu, která je k dispozici ve zdroji protokolu a není nutné ji extrahovat z celé cesty. |
| SrcFileMimeType | Volitelné | String | Typ MIME nebo média zdrojového souboru. Podporované hodnoty jsou uvedeny v úložišti IANA Media Types . |
| SrcFileName | Doporučené | String | Název zdrojového souboru bez cesty nebo umístění, ale s příponou, pokud je to relevantní. Toto pole by mělo být podobné poslednímu prvku v poli SrcFilePath . |
| SrcFilePath | Doporučené | String | Úplná normalizovaná cesta zdrojového souboru, včetně složky nebo umístění, názvu souboru a přípony. Další informace naleznete v tématu Struktura cesty. Příklad: /etc/init.d/networking |
| SrcFilePathType | Doporučené | Enumerated | Typ SrcFilePath. Další informace naleznete v tématu Struktura cesty. |
| SrcFileMD5 | Volitelné | MD5 | Hodnota hash MD5 zdrojového souboru. Příklad: 75a599802f1fa166cdadb360960b1dd0 |
| SrcFileSHA1 | Volitelné | SHA1 | Hodnota hash SHA-1 zdrojového souboru. Příklad: d55c5a4df19b46db8c54c801c4665d3338acdab0 |
| SrcFileSHA256 | Volitelné | SHA256 | Hodnota hash SHA-256 zdrojového souboru. Příklad: e81bb824c4a09a811af17deae22f22dd2e1ec8cbb00b22629d2899f7c68da274 |
| SrcFileSHA512 | Volitelné | SHA512 | Hodnota hash SHA-512 zdrojového souboru. |
| SrcFileSize | Volitelné | Dlouhé celé číslo | Velikost zdrojového souboru v bajtech |
Pole objektu actor
| Pole | Třída | Typ | Popis |
|---|---|---|---|
| ActorUserId | Doporučené | String | Strojově čitelná alfanumerická, jedinečná reprezentace objektu Actor. Informace o podporovaném formátu pro různé typy ID najdete v entitě Uživatel. Příklad: S-1-12 |
| ActorScope | Volitelné | String | Obor, například tenant Microsoft Entra, ve kterém jsou definovány ActorUserId a ActorUsername . nebo další informace a seznam povolených hodnot, viz UserScope v článku Přehled schématu. |
| ActorScopeId | Volitelné | String | ID oboru, například ID adresáře Microsoft Entra, ve kterém jsou definovány ActorUserId a ActorUsername . nebo další informace a seznam povolených hodnot, viz UserScopeId v článku Přehled schématu. |
| ActorUserIdType | Podmíněné | Enumerated | Typ ID uloženého v poli ActorUserId . Seznam povolených hodnot a další informace najdete v části UserIdType v článku Přehled schématu. |
| ActorUsername | Povinné | Uživatelské jméno (String) | Uživatelské jméno objektu Actor, včetně informací o doméně, pokud jsou k dispozici. Informace o podporovaném formátu pro různé typy ID najdete v entitě Uživatel. Jednoduchý formulář použijte jenom v případě, že informace o doméně nejsou k dispozici. Uložte typ uživatelského jména do pole ActorUsernameType . Pokud jsou k dispozici jiné formáty uživatelského jména, uložte je do polí ActorUsername<UsernameType>.Příklad: AlbertE |
| Uživatel | Alias | Alias pole ActorUsername . Příklad: CONTOSO\dadmin |
|
| AktérUživatelské jméno | Podmíněné | Enumerated | Určuje typ uživatelského jména uloženého v poli ActorUsername . Seznam povolených hodnot a další informace najdete v části UsernameType v článku Přehled schématu. Příklad: Windows |
| ActorSessionId | Volitelné | String | Jedinečné ID relace přihlášení objektu Actor. Příklad: 999Poznámka: Typ je definován jako řetězec pro podporu různých systémů, ale v systému Windows musí být tato hodnota číselná. Pokud používáte počítač s Windows a používáte jiný typ, nezapomeňte hodnoty převést. Pokud jste například použili šestnáctkovou hodnotu, převeďte ji na desetinnou hodnotu. |
| ActorUserType | Volitelné | UserType | Typ objektu Actor. Seznam povolených hodnot a další informace najdete v části UserType v článku Přehled schématu. Poznámka: Hodnota může být ve zdrojovém záznamu poskytována pomocí různých termínů, které by se měly normalizovat na tyto hodnoty. Uložte původní hodnotu do pole ActorOriginalUserType . |
| ActorOriginalUserType | Volitelné | String | Původní typ cílového uživatele, pokud ho poskytuje zařízení pro vytváření sestav. |
Pole procesu jednání
| Pole | Třída | Typ | Popis |
|---|---|---|---|
| ActingProcessCommandLine | Volitelné | String | Příkazový řádek použitý ke spuštění procesu činu. Příklad: "choco.exe" -v |
| ActingProcessName | Volitelné | řetězec | Název procesu jednání. Tento název se běžně odvozuje z image nebo spustitelného souboru, který slouží k definování počátečního kódu a dat namapovaných do virtuálního adresního prostoru procesu. Příklad: C:\Windows\explorer.exe |
| Proces | Alias | Alias pro ActingProcessName | |
| ActingProcessId | Volitelné | String | ID procesu (PID) procesu. Příklad: 48610176 Poznámka: Typ je definován jako řetězec pro podporu různých systémů, ale v systému Windows a Linux musí být tato hodnota číselná. Pokud používáte počítač s Windows nebo Linuxem a používáte jiný typ, nezapomeňte hodnoty převést. Pokud jste například použili šestnáctkovou hodnotu, převeďte ji na desetinnou hodnotu. |
| ActingProcessGuid | Volitelné | GUID (struna) | Vygenerovaný jedinečný identifikátor (GUID) hereckého procesu. Umožňuje identifikovat proces napříč systémy. Příklad: EF3BD0BD-2B74-60C5-AF5C-010000001E00 |
Pole související se zdrojovým systémem
Následující pole představují informace o systému, který spouští aktivitu souboru, obvykle při přenášení přes síť.
| Pole | Třída | Typ | Popis |
|---|---|---|---|
| SrcIpAddr | Doporučené | IP adresa | Když je operace inicializována vzdáleným systémem, IP adresa tohoto systému. Příklad: 185.175.35.214 |
| IpAddr | Alias | Alias pro SrcIpAddr | |
| Src | Alias | Alias pro SrcIpAddr | |
| SrcPortNumber | Volitelné | Celé číslo | Když je operace inicializována vzdáleným systémem, číslo portu, ze kterého bylo zahájeno připojení. Příklad: 2335 |
| SrcHostname | Volitelné | Hostname (String) | Název hostitele zdrojového zařízení s výjimkou informací o doméně. Pokud není k dispozici žádný název zařízení, uložte do tohoto pole příslušnou IP adresu. Příklad: DESKTOP-1282V4D |
| SrcDomain | Volitelné | Doména (řetězec) | Doména zdrojového zařízení. Příklad: Contoso |
| SrcDomainType | Podmíněné | DomainType | Typ SrcDomain. Seznam povolených hodnot a další informace naleznete v části DomainType v článku Přehled schématu. Vyžaduje se, pokud se používá doména SrcDomain . |
| SrcFQDN | Volitelné | FQDN (struna) | Název hostitele zdrojového zařízení, včetně informací o doméně, pokud je k dispozici. Poznámka: Toto pole podporuje tradiční formát plně kvalifikovaného názvu domény i formát názvu hostitele windows. Pole SrcDomainType odráží použitý formát. Příklad: Contoso\DESKTOP-1282V4D |
| Popis SrcDescription | Volitelné | String | Popisný text přidružený k zařízení Například: Primary Domain Controller. |
| SrcDvcId | Volitelné | String | ID zdrojového zařízení. Pokud je k dispozici více ID, použijte ten nejdůležitější a uložte ostatní do polí SrcDvc<DvcIdType>.Příklad: ac7e9755-8eae-4ffc-8a02-50ed7a2216c3 |
| SrcDvcScopeId | Volitelné | String | ID oboru cloudové platformy, do které zařízení patří. SrcDvcScopeId se mapuje na ID předplatného v Azure a na ID účtu v AWS. |
| SrcDvcScope | Volitelné | String | Rozsah cloudové platformy, do které zařízení patří. SrcDvcScope mapuje na ID předplatného v Azure a na ID účtu v AWS. |
| SrcDvcIdType | Podmíněné | DvcIdType | Typ SrcDvcId. Seznam povolených hodnot a další informace najdete v části DvcIdType v článku Přehled schématu. Poznámka: Toto pole se vyžaduje, pokud se použije SrcDvcId . |
| SrcDeviceType | Volitelné | DeviceType | Typ zdrojového zařízení. Seznam povolených hodnot a další informace najdete v části DeviceType v článku Přehled schématu. |
| SrcGeoCountry | Volitelné | Země | Země nebo oblast přidružená ke zdrojové IP adrese. Příklad: USA |
| SrcGeoRegion | Volitelné | Oblast | Oblast přidružená ke zdrojové IP adrese. Příklad: Vermont |
| SrcGeoCity | Volitelné | City | Město přidružené ke zdrojové IP adrese. Příklad: Burlington |
| SrcGeoLatitude | Volitelné | Zeměpisná šířka | Zeměpisná šířka zeměpisné souřadnice přidružené ke zdrojové IP adrese. Příklad: 44.475833 |
| SrcGeoLongitude | Volitelné | Longitude | Zeměpisná délka zeměpisné souřadnice přidružené ke zdrojové IP adrese. Příklad: 73.211944 |
Aktující aplikační pole
Následující pole představují informace o lokální aplikaci, která komunikovala přes síť s vzdáleným systémem za účelem provedení souborové aktivity.
| Pole | Třída | Typ | Popis |
|---|---|---|---|
| ActingAppName | Volitelné | String | Název žádosti o zastupování. Příklad: Facebook |
| ActingAppId | Volitelné | String | ID jednající aplikace, jak je hlášeno hlásícím zařízením. |
| ActingAppType | Volitelné | Typ aplikace | Typ cílové aplikace. Seznam povolených hodnot a další informace najdete v části AppType v článku Přehled schématu. Toto pole je povinné, pokud se používá TargetAppName nebo TargetAppId . |
| HttpUserAgent | Volitelné | String | Když operaci inicializoval vzdálený systém pomocí protokolu HTTP nebo HTTPS, použil se uživatelský agent. Příklad: Mozilla/5.0 (Windows NT 10.0; Win64; x64)AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135Safari/537.36 Edge/12.246 |
| NetworkApplicationProtocol | Volitelné | String | Při zahájení operace vzdáleným systémem je tato hodnota protokol aplikační vrstvy používaný v modelu OSI. I když toto pole není výčtu a jakákoli hodnota je přijata, je vhodnější hodnoty: HTTP, HTTPS, SMB,FTP , a SSHPříklad: SMB |
Pole cílové aplikace
Následující pole představují informace o cílové aplikaci provádějící aktivitu souboru jménem uživatele. Cílová aplikace obvykle souvisí s aktivitou souborů přes síť, například s využitím aplikací SaaS (Software jako služba).
| Pole | Třída | Typ | Popis |
|---|---|---|---|
| TargetAppName | Volitelné | String | Název cílové aplikace. Příklad: Facebook |
| Aplikace | Alias | Alias pro TargetAppName. | |
| TargetAppId | Volitelné | String | ID cílové aplikace, jak je hlášeno zařízením pro generování sestav. |
| TargetAppType | Podmíněné | Typ aplikace | Typ cílové aplikace. Seznam povolených hodnot a další informace najdete v části AppType v článku Přehled schématu. Toto pole je povinné, pokud se používá TargetAppName nebo TargetAppId . |
| CílOriginální typ aplikace | Volitelné | String | Typ cílové aplikace, jak je hlášen hlásícím zařízením. |
| TargetUrl | Volitelné | URL (řetězec) | Při zahájení operace pomocí protokolu HTTP nebo HTTPS se použije adresa URL. Příklad: https://onedrive.live.com/?authkey=... |
| Adresa URL | Alias | Alias pro TargetUrl |
Kontrolní pole
Následující pole slouží k reprezentaci kontroly prováděné systémem zabezpečení, který takový antivirový systém provádí. Identifikované vlákno je obvykle spojeno se souborem, na kterém byla aktivita provedena, a ne k samotné aktivitě.
| Pole | Třída | Typ | Popis |
|---|---|---|---|
| PravidloNázev | Volitelné | String | Název nebo ID pravidla přidružené k výsledkům kontroly. |
| Pravidlo | Volitelné | Celé číslo | Počet pravidel přidružených k výsledkům kontroly. |
| Pravidlo | Podmíněné | String | Buď hodnota kRuleName , nebo hodnota RuleNumber. Pokud se použije hodnota RuleNumber , typ by měl být převeden na řetězec. |
| ThreatId | Volitelné | String | ID hrozby nebo malwaru zjištěného v aktivitě souboru. |
| ThreatName | Volitelné | String | Název hrozby nebo malwaru zjištěného v aktivitě souboru. Příklad: EICAR Test File |
| ThreatCategory | Volitelné | String | Kategorie hrozby nebo malwaru zjištěného v aktivitě souboru. Příklad: Trojan |
| ThreatRiskLevel | Volitelné | RizikLevel (celočíselné) | Úroveň rizika spojená s identifikovanou hrozbou. Úroveň by měla být číslo od 0 do 100. Poznámka: Hodnota může být ve zdrojovém záznamu poskytována pomocí jiného měřítka, které by se mělo normalizovat na toto měřítko. Původní hodnota by měla být uložena v ThreatOriginalRiskLevel. |
| HrozbaPůvodníÚroveň rizika | Volitelné | String | Úroveň rizika hlášená zařízením pro generování sestav. |
| ThreatFilePath | Volitelné | String | Cesta k souboru, pro kterou byla zjištěna hrozba. Pole ThreatField obsahuje název pole ThreatFilePath představuje. |
| ThreatField | Podmíněné | Enumerated | Pole, pro které byla zjištěna hrozba. Hodnota je buď SrcFilePath nebo DstFilePath. |
| ThreatConfidence | Volitelné | ConfidenceLevel (Integer) | Úroveň spolehlivosti zjištěné hrozby normalizovaná na hodnotu mezi 0 a 100. |
| ThreatOriginalConfidence | Volitelné | String | Původní úroveň spolehlivosti zjištěné hrozby, jak je hlášeno zařízením pro hlášení. |
| ThreatIsActive | Volitelné | logický | Hodnota True, pokud je identifikovaná hrozba považována za aktivní hrozbu. |
| ThreatFirstReportedTime | Volitelné | datetime | Při prvním zjištění IP adresy nebo domény jako hrozby. |
| ThreatLastReportedTime | Volitelné | datetime | Čas posledního zjištění IP adresy nebo domény jako hrozby |
Struktura cesty
Cesta by měla být normalizována tak, aby odpovídala jednomu z následujících formátů. Formát, na který se hodnota normalizuje, se projeví v příslušném poli FilePathType .
| Typ | Příklad | Notes |
|---|---|---|
| Místní windows | C:\Windows\System32\notepad.exe |
Vzhledem k tomu, že názvy cest systému Windows nerozlišují malá a velká písmena, tento typ znamená, že hodnota nerozlišuje malá a velká písmena. |
| Windows Share | \\Documents\My Shapes\Favorites.vssx |
Vzhledem k tomu, že názvy cest systému Windows nerozlišují malá a velká písmena, tento typ znamená, že hodnota nerozlišuje malá a velká písmena. |
| Unix | /etc/init.d/networking |
Vzhledem k tomu, že v názvech unixových cest se rozlišují malá a velká písmena, znamená to, že hodnota se rozlišují malá a velká písmena. – Tento typ použijte pro AWS S3. Zřetězením názvů kontejnerů a klíčů vytvořte cestu. – Tento typ použijte pro klíče objektů služby Azure Blob Storage. |
| Adresa URL | https://1drv.ms/p/s!Av04S_*********we |
Použijte, když je cesta k souboru k dispozici jako adresa URL. Adresy URL nejsou omezeny na http nebo https a všechny hodnoty, včetně hodnoty FTP, jsou platné. |
Aktualizace schématu
Jedná se o změny ve verzi 0.1.1 schématu:
- Bylo přidáno pole
EventSchema.
Toto jsou změny ve verzi 0.2 schématu:
- Byla přidána kontrolní pole.
- Přidání polí
ActorScope, , ,TargetUserScope,HashTypeTargetAppName,TargetAppIdTargetAppTypeSrcGeoCountrySrcGeoRegionSrcGeoLongitude,SrcGeoLatitude, ,ActorSessionIdaDvcScopeId..DvcScope - Přidání aliasů
Url, ,IpAddrFileName aSrc.
Toto jsou změny ve verzi 0.2.1 schématu:
- Přidáno
Applicationjako alias doTargetAppName. - Přidání pole
ActorScopeId - Přidání polí souvisejících se zdrojovým zařízením
Toto jsou změny ve verzi 0.2.2 schématu:
- Přidání pole
TargetOriginalAppType - Přičte pole
ActingAppId,ActingAppNameaActingAppTypekteré nejsou dostupné v tabulceASimFileEventLogs.
Další kroky
Další informace naleznete v tématu: