你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
前缀
不同的 ASIM 架构按以下前缀为实体字段添加前缀:
-
Src通常用于指定客户端应用程序。 -
Dst或Target通常用于指定远程应用程序,通常位于服务器上。
Fields
| 领域 | Class | 类型 | Description |
|---|---|---|---|
| AppName | 可选 | String | 应用程序的名称。 示例: Facebook |
| AppId | 可选 | String | 报告设备报告的应用程序的 ID。 如果 AppType 是 Process, DstAppId 并且 DstProcessId 应具有相同的值。示例: 124 |
| AppType | 可选 | 应用类型 | 应用程序的类型。 支持的值包括:Process、、、Service、URLResourceSaaS application、 CSP和Other。如果使用了 DstAppName 或 DstAppId,则此字段是必填的。 |
| ProcessName | 可选 | String | 应用程序使用的进程文件名。 示例: C:\Windows\explorer.exe |
| 处理 | 别名 |
ProcessName 的别名 示例: C:\Windows\System32\rundll32.exe |
|
| 进程 ID | 可选 | String | 应用程序正在使用的进程的进程 ID(PID)。 示例: 48610176 注意:类型定义为“字符串”以支持不同的系统,但在 Windows 和 Linux 上,此值必须是数字。 如果使用的是 Windows 或 Linux 计算机并使用了其他类型,请务必转换值。 例如,如果使用了十六进制值,请将其转换为十进制值。 |
| ProcessGuid | 可选 | String | 应用程序使用的进程生成的唯一标识符(GUID)。 示例: 01234567-89AB-CDEF-0123-456789ABCDEF |