Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Voorvoegsels
Voor verschillende ASIM-schema's worden de entiteitsvelden voorafgegaan door de volgende voorvoegsels:
-
Srcwordt doorgaans gebruikt om een clienttoepassing aan te wijzen. -
DstofTargetwordt vaak gebruikt om een externe toepassing aan te wijzen, meestal op een server.
Fields
| Veld | Class | Type | Description |
|---|---|---|---|
| Appname | Optioneel | Snaar / Touwtje | De naam van de toepassing. Voorbeeld: Facebook |
| Appid | Optioneel | Snaar / Touwtje | De id van de toepassing, zoals gerapporteerd door het rapportageapparaat. Als AppType hetzelfde is Processen DstProcessIdDstAppId dezelfde waarde moet hebben.Voorbeeld: 124 |
| AppType | Optioneel | Applicatietype | Het type toepassing. Ondersteunde waarden zijn: Process, Service, Resource, URL, SaaS application, , en OtherCSP.Dit veld is verplicht als DstAppName of DstAppId wordt gebruikt. |
| ProcessName | Optioneel | Snaar / Touwtje | De bestandsnaam van het proces dat door de toepassing wordt gebruikt. Voorbeeld: C:\Windows\explorer.exe |
| Verwerken | Alias | Alias naar de ProcessName Voorbeeld: C:\Windows\System32\rundll32.exe |
|
| ProcessId | Optioneel | Snaar / Touwtje | De proces-id (PID) van het proces dat de toepassing gebruikt. Voorbeeld: 48610176 Opmerking: Het type wordt gedefinieerd als tekenreeks ter ondersteuning van verschillende systemen, maar in Windows en Linux moet deze waarde numeriek zijn. Als u een Windows- of Linux-computer gebruikt en een ander type gebruikt, moet u de waarden converteren. Als u bijvoorbeeld een hexadecimale waarde hebt gebruikt, converteert u deze naar een decimale waarde. |
| ProcessGuid | Optioneel | Snaar / Touwtje | Een gegenereerde unieke id (GUID) van het proces dat door de toepassing wordt gebruikt. Voorbeeld: 01234567-89AB-CDEF-0123-456789ABCDEF |