SysmonEvent

  • Makale

Kategoriler

  • Güvenlik

Çözümler

  • Güvenlik ve Denetim

Sütunlar

Sütun Tür Description
Etkinlik string
CallTrace string
CmdLine string
Bilgisayar string
ComputerEnvironment string
Yapılandırma string
CreationUtcTime datetime
CurrentDirectory string
Description dize
DestinationHostname string
DestinationIp string
DestinationIsIpv6 bool
DestinationPort int
DestinationPortName string
Ayrıntılar string
Cihaz string
GrantedAccess string
ID string
Görüntü string
Görüntü Yüklendi string
Imphash string
Başlatılan bool
IntegrityLevel string
LogonGuid string
LogonId string
MD5Hash string
Yeniad string
NewThreadId long
ParentCommandLine string
ParentImage string
ParentProcessGuid string
ParentProcessId string
PipeName string
PreviousCreationUtcTime datetime
ProcessGuid string
ProcessID int
Protokol string
Kaynak string
adlı yönetilen örnek, string
ResourceId string
ResourceProvider string
ResourceType string
SchemaVersion string
SHA1Hash string
SHA256Hash string
SignatureStatus string
Imzalı string
SignedBy string
SourceHostname string
SourceImage string
SourceIp string
SourceIsIpv6 bool
SourcePort int
SourcePortName string
SourceProcessGuid string
SourceProcessID int
SourceSystem string
SourceThreadId long
StartAddress string
StartFunction string
StartModule string
kaynak grubundaki string
SysmonEventID int
SysmonEventType string
SysmonState string
TargetFilename string
TargetImage string
TargetObject string
TargetProcessGuid string
TargetProcessID int
TerminalSessionId int
TimeGenerated datetime
Tür string Tablonun adı
Kullanıcı string
Sürüm string