一些检查点模块
用于解析 Checkpoint 系统日志的模块。
-
checkpoint.confidence_level -
由 ThreatCloud 确定的置信度级别。
类型:整数
-
checkpoint.calc_desc -
日志描述。
类型:关键字
-
checkpoint.dst_country -
目标国家/地区。
类型:关键字
-
checkpoint.dst_user_name -
目标 IP 上连接的用户名。
类型:关键字
-
checkpoint.email_id -
SMTP 连接中的电子邮件编号。
类型:关键字
-
checkpoint.email_subject -
原始电子邮件主题。
类型:关键字
-
checkpoint.email_session_id -
连接 UUID。
类型:关键字
-
checkpoint.event_count -
与日志关联的事件数。
类型:长整型
-
checkpoint.sys_message -
系统消息
类型:关键字
-
checkpoint.logid -
系统消息
类型:关键字
-
checkpoint.failure_impact -
更新服务失败的影响。
类型:关键字
-
checkpoint.id -
覆盖应用程序 ID。
类型:整数
-
checkpoint.identity_src -
身份验证身份信息的来源。
类型:关键字
-
checkpoint.information -
特定模块的策略安装状态。
类型:关键字
-
checkpoint.layer_name -
层名称。
类型:关键字
-
checkpoint.layer_uuid -
层 UUID。
类型:关键字
-
checkpoint.log_id -
日志的唯一标识。
类型:整数
-
checkpoint.malware_family -
关于防护的附加信息。
类型:关键字
-
checkpoint.origin_sic_name -
机器 SIC。
类型:关键字
-
checkpoint.policy_mgmt -
管理此安全网关的管理服务器的名称。
类型:关键字
-
checkpoint.policy_name -
此安全网关最后获取的策略的名称。
类型:关键字
-
checkpoint.protection_id -
防护恶意软件 ID。
类型:关键字
-
checkpoint.protection_name -
攻击的特定签名名称。
类型:关键字
-
checkpoint.protection_type -
用于检测攻击的防护类型。
类型:关键字
-
checkpoint.protocol -
连接上检测到的协议。
类型:关键字
-
checkpoint.proxy_src_ip -
发送方源 IP(即使使用代理)。
类型:IP
-
checkpoint.rule -
匹配的规则编号。
类型:整数
-
checkpoint.rule_action -
访问策略中匹配规则的操作。
类型:关键字
-
checkpoint.scan_direction -
扫描方向。
类型:关键字
-
checkpoint.session_id -
日志 UUID。
类型:关键字
-
checkpoint.source_os -
生成攻击的操作系统。
类型:关键字
-
checkpoint.src_country -
国家/地区名称,源自连接源 IP 地址。
类型:关键字
-
checkpoint.src_user_name -
连接到源 IP 的用户名
类型:关键字
-
checkpoint.ticket_id -
每个文件的唯一 ID。
类型:关键字
-
checkpoint.tls_server_host_name -
URLF 用于分类的加密 TLS 连接中的 SNI/CN。
类型:关键字
-
checkpoint.verdict -
TE 引擎判决结果 可能的值:恶意/良性/错误。
类型:关键字
-
checkpoint.user -
源用户名。
类型:关键字
-
checkpoint.vendor_list -
提供恶意 URL 判决结果的供应商名称。
类型:关键字
-
checkpoint.web_server_type -
在 HTTP 响应中检测到的 Web 服务器。
类型:关键字
-
checkpoint.client_name -
检测到事件的客户端应用程序或软件模块。
类型:关键字
-
checkpoint.client_version -
安装在计算机上的 SandBlast Agent 客户端的版本。
类型:关键字
-
checkpoint.extension_version -
SandBlast Agent 浏览器扩展的版本。
类型:关键字
-
checkpoint.host_time -
端点计算机上的本地时间。
类型:关键字
-
checkpoint.installed_products -
已安装的端点软件模块列表。
类型:关键字
-
checkpoint.cc -
电子邮件的抄送地址。
类型:关键字
-
checkpoint.parent_process_username -
触发攻击的进程的父进程的所有者用户名。
类型:关键字
-
checkpoint.process_username -
触发攻击的进程的所有者用户名。
类型:关键字
-
checkpoint.audit_status -
审计状态。可以是成功或失败。
类型:关键字
-
checkpoint.objecttable -
受影响对象的表。
类型:关键字
-
checkpoint.objecttype -
受影响对象的类型。
类型:关键字
-
checkpoint.operation_number -
操作编号。
类型:关键字
-
checkpoint.email_recipients_num -
发送邮件的收件人数。
类型:整数
-
checkpoint.suppressed_logs -
在同一源、目标和端口上五分钟内聚合的连接。
类型:整数
-
checkpoint.blade_name -
模块名称。
类型:关键字
-
checkpoint.status -
正常/警告/错误。
类型:关键字
-
checkpoint.short_desc -
已执行进程的简短描述。
类型:关键字
-
checkpoint.long_desc -
有关该进程的更多信息(通常在失败时描述错误原因)。
类型:关键字
-
checkpoint.scan_hosts_hour -
过去一小时内唯一主机的数量。
类型:整数
-
checkpoint.scan_hosts_day -
过去一天内唯一主机的数量。
类型:整数
-
checkpoint.scan_hosts_week -
过去一周内唯一主机的数量。
类型:整数
-
checkpoint.unique_detected_hour -
过去一小时内特定主机检测到的病毒。
类型:整数
-
checkpoint.unique_detected_day -
过去一天内特定主机检测到的病毒。
类型:整数
-
checkpoint.unique_detected_week -
过去一周内特定主机检测到的病毒。
类型:整数
-
checkpoint.scan_mail -
被“AB 恶意活动”引擎扫描的电子邮件数量。
类型:整数
-
checkpoint.additional_ip -
DNS 主机名。
类型:关键字
-
checkpoint.description -
安全网关如何强制连接的附加说明。
类型:关键字
-
checkpoint.email_spam_category -
电子邮件类别。可能的值:垃圾邮件/非垃圾邮件/网络钓鱼。
类型:关键字
-
checkpoint.email_control_analysis -
从垃圾邮件供应商引擎接收到的邮件分类。
类型:关键字
-
checkpoint.scan_results -
“感染”/失败描述。
类型:关键字
-
checkpoint.original_queue_id -
原始 Postfix 电子邮件队列 ID。
类型:关键字
-
checkpoint.risk -
我们从引擎获得的风险级别。
类型:关键字
-
checkpoint.roles -
身份的角色。
类型:关键字
-
checkpoint.observable_name -
IOC 可观察签名名称。
类型:关键字
-
checkpoint.observable_id -
IOC 可观察签名 ID。
类型:关键字
-
checkpoint.observable_comment -
IOC 可观察签名描述。
类型:关键字
-
checkpoint.indicator_name -
IOC 指标名称。
类型:关键字
-
checkpoint.indicator_description -
IOC 指标描述。
类型:关键字
-
checkpoint.indicator_reference -
IOC 指标参考。
类型:关键字
-
checkpoint.indicator_uuid -
IOC 指标 UUID。
类型:关键字
-
checkpoint.app_desc -
应用程序描述。
类型:关键字
-
checkpoint.app_id -
应用程序 ID。
类型:整数
-
checkpoint.app_sig_id -
IOC 指标描述。
类型:关键字
-
checkpoint.certificate_resource -
HTTPS 资源 可能的值:SNI 或域名 (DN)。
类型:关键字
-
checkpoint.certificate_validation -
精确的错误,描述了“HTTPS 分类网站”功能下的 HTTPS 证书失败。
类型:关键字
-
checkpoint.browse_time -
应用程序会话浏览时间。
类型:关键字
-
checkpoint.limit_requested -
指示是否为会话请求了数据限制。
类型:整数
-
checkpoint.limit_applied -
指示会话是否实际上受到了数据限制。
类型:整数
-
checkpoint.dropped_total -
丢弃的数据包数量(包括传入和传出)。
类型:整数
-
checkpoint.client_type_os -
在 HTTP 请求中检测到的客户端操作系统。
类型:关键字
-
checkpoint.name -
应用程序名称。
类型:关键字
-
checkpoint.properties -
应用程序类别。
类型:关键字
-
checkpoint.sig_id -
应用程序的签名 ID,说明它是如何被检测到的。
类型:关键字
-
checkpoint.desc -
覆盖应用程序描述。
类型:关键字
-
checkpoint.referrer_self_uid -
当前日志的 UUID。
类型:关键字
-
checkpoint.referrer_parent_uid -
引用应用程序的日志 UUID。
类型:关键字
-
checkpoint.needs_browse_time -
连接所需的浏览时间。
类型:整数
-
checkpoint.cluster_info -
集群信息。可能的选择:故障转移原因/集群状态更改/CP 集群或第三方。
类型:关键字
-
checkpoint.sync -
同步状态和原因(稳定、有风险)。
类型:关键字
-
checkpoint.file_direction -
文件方向。可能的选择:上传/下载。
类型:关键字
-
checkpoint.invalid_file_size -
只有当此字段设置为 0 时,文件大小字段才有效。
类型:整数
-
checkpoint.top_archive_file_name -
如果是归档文件:已发送/接收的文件。
类型:关键字
-
checkpoint.data_type_name -
匹配的规则库中的数据类型。
类型:关键字
-
checkpoint.specific_data_type_name -
复合/组场景,匹配的数据类型。
类型:关键字
-
checkpoint.word_list -
数据类型匹配的单词。
类型:关键字
-
checkpoint.info -
特殊的日志消息。
类型:关键字
-
checkpoint.outgoing_url -
与该日志相关的 URL(对于 HTTP)。
类型:关键字
-
checkpoint.dlp_rule_name -
匹配的规则名称。
类型:关键字
-
checkpoint.dlp_recipients -
邮件收件人。
类型:关键字
-
checkpoint.dlp_subject -
邮件主题。
类型:关键字
-
checkpoint.dlp_word_list -
数据类型匹配的短语。
类型:关键字
-
checkpoint.dlp_template_score -
模板数据类型匹配分数。
类型:关键字
-
checkpoint.message_size -
邮件/帖子大小。
类型:整数
-
checkpoint.dlp_incident_uid -
匹配规则的唯一 ID。
类型:关键字
-
checkpoint.dlp_related_incident_uid -
与该 ID 相关的其他 ID。
类型:关键字
-
checkpoint.dlp_data_type_name -
匹配的数据类型。
类型:关键字
-
checkpoint.dlp_data_type_uid -
匹配的数据类型的唯一 ID。
类型:关键字
-
checkpoint.dlp_violation_description -
规则库中描述的违规描述。
类型:关键字
-
checkpoint.dlp_relevant_data_types -
如果是复合/组:匹配的内部数据类型。
类型:关键字
-
checkpoint.dlp_action_reason -
选择的动作原因。
类型:关键字
-
checkpoint.dlp_categories -
数据类型类别。
类型:关键字
-
checkpoint.dlp_transint -
HTTP/SMTP/FTP。
类型:关键字
-
checkpoint.duplicate -
当邮件被分割并且安全网关看到它两次时,标记为重复的日志。
类型:关键字
-
checkpoint.incident_extension -
匹配的数据类型。
类型:关键字
-
checkpoint.matched_file -
匹配的数据类型的唯一 ID。
类型:关键字
-
checkpoint.matched_file_text_segments -
指纹:此流量匹配的文本段数。
类型:整数
-
checkpoint.matched_file_percentage -
指纹:流量的匹配百分比。
类型:整数
-
checkpoint.dlp_additional_action -
水印/无。
类型:关键字
-
checkpoint.dlp_watermark_profile -
应用的水印。
类型:关键字
-
checkpoint.dlp_repository_id -
已扫描存储库的 ID。
类型:关键字
-
checkpoint.dlp_repository_root_path -
存储库路径。
类型:关键字
-
checkpoint.scan_id -
扫描的序列号。
类型:关键字
-
checkpoint.special_properties -
如果此字段设置为 *1*,则不会显示日志(用于监控扫描进度)。
类型:整数
-
checkpoint.dlp_repository_total_size -
存储库大小。
类型:整数
-
checkpoint.dlp_repository_files_number -
存储库中的文件数。
类型:整数
-
checkpoint.dlp_repository_scanned_files_number -
存储库中已扫描的文件数。
类型:整数
-
checkpoint.duration -
扫描持续时间。
类型:关键字
-
checkpoint.dlp_fingerprint_long_status -
扫描状态 - 长格式。
类型:关键字
-
checkpoint.dlp_fingerprint_short_status -
扫描状态 - 短格式。
类型:关键字
-
checkpoint.dlp_repository_directories_number -
存储库中的目录数。
类型:整数
-
checkpoint.dlp_repository_unreachable_directories_number -
安全网关无法读取的目录数。
类型:整数
-
checkpoint.dlp_fingerprint_files_number -
存储库中已成功扫描的文件数。
类型:整数
-
checkpoint.dlp_repository_skipped_files_number -
由于配置而跳过的文件数。
类型:整数
-
checkpoint.dlp_repository_scanned_directories_number -
已扫描的目录数。
类型:整数
-
checkpoint.number_of_errors -
由于错误而未扫描的文件数。
类型:整数
-
checkpoint.next_scheduled_scan_date -
根据时间对象计划的下次扫描时间。
类型:关键字
-
checkpoint.dlp_repository_scanned_total_size -
已扫描的大小。
类型:整数
-
checkpoint.dlp_repository_reached_directories_number -
存储库中已扫描的目录数。
类型:整数
-
checkpoint.dlp_repository_not_scanned_directories_percentage -
安全网关无法读取的目录的百分比。
类型:整数
-
checkpoint.speed -
当前扫描速度。
类型:整数
-
checkpoint.dlp_repository_scan_progress -
扫描百分比。
类型:整数
-
检查点.子策略名称 -
层名称。
类型:关键字
-
检查点.子策略UID -
层级UID。
类型:关键字
-
检查点.防火墙消息 -
用于各种防火墙错误。
类型:关键字
-
检查点.消息 -
ISP链路已失效。
类型:关键字
-
检查点.ISP链路 -
ISP链路名称。
类型:关键字
-
检查点.防火墙子产品 -
可以是VPN/非VPN。
类型:关键字
-
检查点.SCTP错误 -
错误信息,导致SCTP在out_of_state状态下失败的原因。
类型:关键字
-
检查点.数据块类型 -
SCTP流的数据块。
类型:关键字
-
检查点.SCTP关联状态 -
您尝试更新到的错误状态。
类型:关键字
-
检查点.TCP数据包异常状态 -
状态冲突。
类型:关键字
-
检查点.TCP标志 -
TCP数据包标志(SYN、ACK等)。
类型:关键字
-
检查点.连接级别 -
线路模式下新连接的日志。
类型:关键字
-
检查点.IP选项 -
被丢弃的IP选项。
类型:整数
-
检查点.TCP状态 -
记录TCP状态更改的日志。
类型:关键字
-
检查点.过期时间 -
连接关闭时间。
类型:关键字
-
检查点.ICMP类型 -
如果连接是ICMP,则会将类型信息添加到日志中。
类型:整数
-
检查点.ICMP代码 -
如果连接是ICMP,则会将代码信息添加到日志中。
类型:整数
-
检查点.RPC程序 -
新RPC状态的日志 - 程序值。
类型:整数
-
检查点.DCE-RPC接口UUID -
新RPC状态的日志 - UUID值
类型:关键字
-
检查点.已用时间 -
自启动以来经过的时间。
类型:关键字
-
检查点.ICMP -
客户端接收到的数据包数量。
类型:关键字
-
检查点.捕获UUID -
为捕获生成的UUID。在启用日志记录时的捕获时使用。
类型:关键字
-
检查点.Diameter应用ID -
Diameter应用程序的ID。
类型:整数
-
检查点.Diameter命令代码 -
不允许的Diameter应用程序命令ID。
类型:整数
-
检查点.Diameter消息类型 -
Diameter消息类型。
类型:关键字
-
检查点.CP消息 -
用于记录通用消息。
类型:整数
-
检查点.日志延迟 -
删除模板前剩余的时间。
类型:整数
-
检查点.攻击状态 -
如果端点计算机发生恶意事件,则为攻击状态。
类型:关键字
-
检查点.受影响的文件 -
如果端点计算机感染病毒,则为恶意软件影响的文件列表。
类型:关键字
-
检查点.已修复的文件 -
如果感染已成功清除,则为计算机上已修复的文件列表。
类型:关键字
-
检查点.触发者 -
触发软件刀片执行保护的机制名称。
类型:关键字
-
检查点.HTTPS检查规则ID -
匹配规则的ID。
类型:关键字
-
检查点.HTTPS检查规则名称 -
匹配规则的名称。
类型:关键字
-
检查点.应用属性 -
所有已找到类别的列表。
类型:关键字
-
检查点.HTTPS验证 -
精确的错误,描述HTTPS检查失败。
类型:关键字
-
检查点.HTTPS检查操作 -
HTTPS检查操作(检查/绕过/错误)。
类型:关键字
-
检查点.ICAP服务ID -
服务ID,可以与多个服务器一起使用,被视为服务。
类型:整数
-
检查点.ICAP服务器名称 -
服务器名称。
类型:关键字
-
检查点.内部错误 -
内部错误,用于故障排除
类型:关键字
-
检查点.ICAP更多信息 -
结果的自由文本。
类型:整数
-
检查点.回复状态 -
ICAP回复状态代码,例如200或204。
类型:整数
-
检查点.ICAP服务器服务 -
服务名称,如ICAP URI中所示
类型:关键字
-
检查点.镜像和解密类型 -
关于解密和转发的信息。可能的值:仅镜像、解密和镜像、部分镜像(HTTPS检查绕过)。
类型:关键字
-
检查点.接口名称 -
为镜像和解密指定的接口。
类型:关键字
-
检查点.会话UID -
HTTP会话ID。
类型:关键字
-
检查点.代理发布者 -
共享会话信息的代理发布者的IP地址。
类型:IP
-
检查点.源用户DN -
连接到源IP的用户可分辨名称。
类型:关键字
-
检查点.代理用户名 -
连接到代理IP的用户名。
类型:关键字
-
检查点.代理机器名 -
连接到代理IP的机器名。
类型:整数
-
检查点.代理用户DN -
连接到代理IP的用户可分辨名称。
类型:关键字
-
检查点.查询 -
DNS查询。
类型:关键字
-
检查点.DNS查询 -
DNS查询。
类型:关键字
-
检查点.检查项目 -
执行检查的刀片元素。
类型:关键字
-
检查点.性能影响 -
保护性能影响。
类型:整数
-
检查点.检查类别 -
检查类别:协议异常、签名等。
类型:关键字
-
检查点.检查配置文件 -
激活的保护所属的配置文件。
类型:关键字
-
检查点.摘要 -
不符合规范的DNS流量丢弃或检测的摘要消息。
类型:关键字
-
检查点.问题RDATA -
问题记录域的列表。
类型:关键字
-
检查点.答案RDATA -
对所提问域的答案资源记录列表。
类型:关键字
-
检查点.权威RDATA -
权威服务器列表。
类型:关键字
-
检查点.附加RDATA -
附加资源记录列表。
类型:关键字
-
检查点.文件名 -
FTP请求的文件列表。
类型:关键字
-
检查点.FTP用户 -
FTP用户名。
类型:关键字
-
检查点.MIME发件人 -
发件人地址。
类型:关键字
-
检查点.MIME收件人 -
收件人地址列表。
类型:关键字
-
检查点.密送 -
密送地址列表。
类型:关键字
-
检查点.内容类型 -
邮件内容类型。可能的值:application/msword、text/html、image/gif等。
类型:关键字
-
检查点.用户代理 -
标识请求软件用户代理的字符串。
类型:关键字
-
检查点.推荐者 -
推荐者HTTP请求头,之前的网页地址。
类型:关键字
-
检查点.HTTP位置 -
响应头,指示将页面重定向到的URL。
类型:关键字
-
检查点.内容处置 -
指示预期如何在浏览器中内联显示内容。
类型:关键字
-
检查点.通过 -
代理添加Via标头用于跟踪目的,以避免循环发送请求。
类型:关键字
-
检查点.HTTP服务器 -
服务器HTTP标头值,包含有关处理请求的源服务器使用的软件的信息。
类型:关键字
-
检查点.内容长度 -
指示HTTP标头的实体主体的尺寸。
类型:关键字
-
检查点.授权 -
授权HTTP标头值。
类型:关键字
-
检查点.HTTP主机 -
发送HTTP请求的服务器的域名。
类型:关键字
-
检查点.检查设置日志 -
指示日志由检查设置发布。
类型:关键字
-
检查点.CVPN资源 -
移动接入应用程序。
类型:关键字
-
检查点.CVPN类别 -
移动接入应用程序类型。
类型:关键字
-
检查点.URL -
转换后的URL。
类型:关键字
-
检查点.拒绝ID -
与移动接入错误页面中显示的拒绝ID相对应的拒绝ID。
类型:关键字
-
检查点.文件共享协议 -
移动接入文件共享应用程序中使用的文件共享协议。
类型:关键字
-
检查点.应用包 -
受保护移动设备上应用程序的唯一标识符。
类型:关键字
-
检查点.应用名称 -
在受保护的移动设备上下载的应用程序的名称。
类型:关键字
-
检查点.应用重新打包 -
指示原始应用程序是否并非由官方开发者重新打包。
类型:关键字
-
检查点.应用SID ID -
移动应用程序的唯一SHA标识符。
类型:关键字
-
检查点.应用版本 -
在受保护的移动设备上下载的应用程序的版本。
类型:关键字
-
检查点.开发人员证书名称 -
用于签署移动应用程序的开发人员证书的名称。
类型:关键字
-
检查点.邮件控制 -
引擎名称。
类型:关键字
-
检查点.邮件消息ID -
邮件会话ID(邮件的唯一ID)。
类型:关键字
-
检查点.邮件队列ID -
Postfix邮件队列ID。
类型:关键字
-
检查点.邮件队列名称 -
Postfix邮件队列名称。
类型:关键字
-
检查点.文件名 -
恶意文件名。
类型:关键字
-
检查点.失败原因 -
MTA失败描述。
类型:关键字
-
检查点.邮件头 -
包含所有邮件头的字符串。
类型:关键字
-
检查点.到达时间 -
邮件到达时间戳。
类型:关键字
-
检查点.邮件状态 -
描述邮件的状态。可能选项:已投递、已延迟、已跳过、已退回、已保留、新建、扫描已启动、扫描已结束
类型:关键字
-
检查点.状态更新 -
上次更新日志的时间。
类型:关键字
-
检查点.投递时间 -
邮件投递的时间戳(MTA完成邮件处理)。
类型:关键字
-
检查点.链接数量 -
邮件中的链接数量。
类型:整数
-
检查点.附件数量 -
邮件中的附件数量。
类型:整数
-
检查点.邮件内容 -
邮件内容。可能选项:附件/链接和附件/链接/纯文本。
类型:关键字
-
检查点.已分配端口 -
已分配的端口数量。
类型:整数
-
检查点.容量 -
端口的容量。
类型:整数
-
检查点.端口使用率 -
已分配端口的百分比。
类型:整数
-
检查点.NAT已耗尽的池 -
已耗尽的池的4元组。
类型:关键字
-
检查点.NAT规则编号 -
NAT规则库中首次匹配的规则。
类型:整数
-
检查点.NAT附加规则编号 -
匹配2条自动规则时,将显示第二条规则匹配,否则字段为0。
类型:整数
-
检查点.消息信息 -
用于信息消息,例如:NAT连接已结束。
类型:关键字
-
检查点.NAT46 -
NAT 46状态,大多数情况下为“已启用”。
类型:关键字
-
检查点.结束时间 -
TCP连接结束时间。
类型:关键字
-
检查点.TCP结束原因 -
TCP连接关闭的原因。
类型:关键字
-
检查点.CGNAT -
描述特定用户的NAT分配。
类型:关键字
-
检查点.用户 -
CGNAT之前的源IP。
类型:IP
-
检查点.隐藏IP -
CGNAT后将使用的源IP。
类型:IP
-
检查点.内部起始 -
将用于NAT的用户的起始内部端口。
类型:整数
-
检查点.内部结束 -
将用于NAT的用户的结束内部端口。
类型:整数
-
检查点.数据包数量 -
丢弃的数据包数量。
类型:整数
-
检查点.监控原因 -
监控数据包的汇总日志。
类型:关键字
-
检查点.丢弃数量 -
丢弃的多播数据包数量。
类型:整数
-
检查点.SecureXL消息 -
SecureXL消息的两种选项:1. 日志系统负载过重后缺少计费记录。2. 关于数据包丢弃的FW日志消息。
类型:关键字
-
检查点.连接数量 -
汇总日志信息的连接数量。
类型:整数
-
检查点.范围 -
与攻击相关的IP。
类型:关键字
-
检查点.分析于 -
Check Point ThreatCloud / 模拟器名称。
类型:关键字
-
检查点.检测于 -
模拟文件所在的系统和应用程序版本。
类型:关键字
-
检查点.已丢弃的文件名 -
从原始文件中丢弃的名称列表。
类型:关键字
-
检查点.已丢弃的文件类型 -
从原始文件中丢弃的文件类型列表。
类型:关键字
-
检查点.已丢弃的文件哈希 -
从原始文件中丢弃的文件哈希列表。
类型:关键字
-
检查点.已丢弃的文件结果 -
从原始文件中丢弃的文件结果列表。
类型:关键字
-
检查点.模拟于 -
模拟文件所在的镜像。
类型:关键字
-
检查点.已提取的文件类型 -
如果是存档文件,则为已提取的文件类型。
类型:关键字
-
检查点.已提取的文件名 -
如果是存档文件,则为已提取的文件名。
类型:关键字
-
检查点.已提取的文件哈希 -
如果是已提取的文件,则为存档哈希。
类型:关键字
-
检查点.已提取的文件结果 -
如果是存档文件,则为已提取文件的結果。
类型:关键字
-
检查点.已提取的文件UID -
如果是存档文件,则为已提取文件的UID。
类型:关键字
-
检查点.MITRE初始访问 -
攻击者试图侵入您的网络。
类型:关键字
-
检查点.MITRE执行 -
攻击者试图运行恶意代码。
类型:关键字
-
检查点.MITRE持久性 -
攻击者试图维持其立足点。
类型:关键字
-
检查点.MITRE权限提升 -
攻击者试图获得更高权限。
类型:关键字
-
检查点.MITRE防御规避 -
攻击者试图避免被检测到。
类型:关键字
-
检查点.MITRE凭据访问 -
攻击者试图窃取帐户名和密码。
类型:关键字
-
检查点.MITRE发现 -
攻击者试图暴露有关您的环境的信息。
类型:关键字
-
检查点.MITRE横向移动 -
攻击者试图探索您的环境。
类型:关键字
-
检查点.MITRE收集 -
攻击者试图收集对其目标有用的数据。
类型:关键字
-
检查点.MITRE命令和控制 -
攻击者试图与受感染的系统通信以控制它们。
类型:关键字
-
检查点.MITRE渗透 -
攻击者试图窃取数据。
类型:关键字
-
检查点.MITRE影响 -
攻击者正在试图操纵、中断或破坏您的系统和数据。
类型:关键字
-
checkpoint.parent_file_hash -
解压文件时的归档文件的哈希值。
类型:关键字
-
checkpoint.parent_file_name -
解压文件时的归档文件名。
类型:关键字
-
checkpoint.parent_file_uid -
解压文件时的归档文件的UID。
类型:关键字
-
checkpoint.similiar_iocs -
与恶意文件相关的其他与已发现的IoC类似的IoC。
类型:关键字
-
checkpoint.similar_hashes -
发现与恶意文件哈希值相似的哈希值。
类型:关键字
-
checkpoint.similar_strings -
发现与恶意文件字符串相似的字符串。
类型:关键字
-
checkpoint.similar_communication -
发现与恶意文件网络行为相似的网络行为。
类型:关键字
-
checkpoint.te_verdict_determined_by -
模拟器确定文件判决结果。
类型:关键字
-
checkpoint.packet_capture_unique_id -
数据包捕获文件的标识符。
类型:关键字
-
checkpoint.total_attachments -
电子邮件中的附件数量。
类型:整数
-
checkpoint.additional_info -
管理员发送的原始文件/邮件的ID。
类型:关键字
-
checkpoint.content_risk -
文件风险。
类型:整数
-
checkpoint.operation -
威胁提取执行的操作。
类型:关键字
-
checkpoint.scrubbed_content -
发现的活动内容。
类型:关键字
-
checkpoint.scrub_time -
提取过程持续时间。
类型:关键字
-
checkpoint.scrub_download_time -
从资源下载文件的时间。
类型:关键字
-
checkpoint.scrub_total_time -
威胁提取处理文件的总时间。
类型:关键字
-
checkpoint.scrub_activity -
提取结果。
类型:关键字
-
checkpoint.watermark -
报告是否已向清理后的文件添加水印。
类型:关键字
-
checkpoint.snid -
Check Point会话ID。
类型:关键字
-
checkpoint.source_object -
源列中匹配的对象名称。
类型:关键字
-
checkpoint.destination_object -
目标列中匹配的对象名称。
类型:关键字
-
checkpoint.drop_reason -
丢弃原因描述。
类型:关键字
-
checkpoint.hit -
规则命中次数。
类型:整数
-
checkpoint.rulebase_id -
层级编号。
类型:整数
-
checkpoint.first_hit_time -
当前时间段内的第一次命中时间。
类型:整数
-
checkpoint.last_hit_time -
当前时间段内的最后一次命中时间。
类型:整数
-
checkpoint.rematch_info -
策略安装期间无法匹配旧连接时发送的信息。
类型:关键字
-
checkpoint.last_rematch_time -
连接重新匹配时间。
类型:关键字
-
checkpoint.action_reason -
连接丢弃原因。
类型:整数
-
checkpoint.action_reason_msg -
连接丢弃原因消息。
类型:关键字
-
checkpoint.c_bytes -
布尔值,指示是否使用客户端发送的字节。
类型:整数
-
checkpoint.context_num -
特定连接日志的序列号。
类型:整数
-
checkpoint.match_id -
规则的私钥。
类型:整数
-
checkpoint.alert -
匹配规则的告警级别(对于连接日志)。
类型:关键字
-
checkpoint.parent_rule -
内联层情况下父规则编号。
类型:整数
-
checkpoint.match_fk -
规则编号。
类型:整数
-
checkpoint.dropped_outgoing -
使用UP限制功能时丢弃的出站字节数。
类型:整数
-
checkpoint.dropped_incoming -
使用UP限制功能时丢弃的入站字节数。
类型:整数
-
checkpoint.media_type -
使用的媒体(音频、视频等)。
类型:关键字
-
checkpoint.sip_reason -
解释为什么source_ip不允许重定向(切换)。
类型:关键字
-
checkpoint.voip_method -
注册请求。
类型:关键字
-
checkpoint.registered_ip-phones -
已注册的IP电话。
类型:关键字
-
checkpoint.voip_reg_user_type -
已注册的IP电话类型。
类型:关键字
-
checkpoint.voip_call_id -
呼叫ID。
类型:关键字
-
checkpoint.voip_reg_int -
注册端口。
类型:整数
-
checkpoint.voip_reg_ipp -
注册IP协议。
类型:整数
-
checkpoint.voip_reg_period -
注册周期。
类型:整数
-
checkpoint.voip_log_type -
VoIP日志类型。可能的值:拒绝、呼叫、注册。
类型:关键字
-
checkpoint.src_phone_number -
源IP电话。
类型:关键字
-
checkpoint.voip_from_user_type -
源IP电话类型。
类型:关键字
-
checkpoint.dst_phone_number -
目标IP电话。
类型:关键字
-
checkpoint.voip_to_user_type -
目标IP电话类型。
类型:关键字
-
checkpoint.voip_call_dir -
呼叫方向:入/出。
类型:关键字
-
checkpoint.voip_call_state -
呼叫状态。可能的值:入/出。
类型:关键字
-
checkpoint.voip_call_term_time -
呼叫终止时间戳。
类型:关键字
-
checkpoint.voip_duration -
呼叫持续时间(秒)。
类型:关键字
-
checkpoint.voip_media_port -
媒体端口。
类型:关键字
-
checkpoint.voip_media_ipp -
媒体IP协议。
类型:关键字
-
checkpoint.voip_est_codec -
估计的编解码器。
类型:关键字
-
checkpoint.voip_exp -
过期时间。
类型:整数
-
checkpoint.voip_attach_sz -
附件大小。
类型:整数
-
checkpoint.voip_attach_action_info -
附件操作信息。
类型:关键字
-
checkpoint.voip_media_codec -
估计的编解码器。
类型:关键字
-
checkpoint.voip_reject_reason -
拒绝原因。
类型:关键字
-
checkpoint.voip_reason_info -
信息。
类型:关键字
-
checkpoint.voip_config -
配置。
类型:关键字
-
checkpoint.voip_reg_server -
注册服务器IP地址。
类型:IP
-
checkpoint.scv_user -
在SCV上丢弃数据包的用户名。
类型:关键字
-
checkpoint.scv_message_info -
丢弃原因。
类型:关键字
-
checkpoint.ppp -
身份验证状态。
类型:关键字
-
checkpoint.scheme -
描述用于日志的方案。
类型:关键字
-
checkpoint.auth_method -
使用的密码身份验证协议(PAP或EAP)。
类型:关键字
-
checkpoint.auth_status -
事件的身份验证状态。
类型:关键字
-
checkpoint.machine -
触发日志并由日志引用的L2TP机器。
类型:关键字
-
checkpoint.vpn_feature_name -
L2TP / IKE / 链路选择。
类型:关键字
-
checkpoint.reject_category -
身份验证失败原因。
类型:关键字
-
checkpoint.peer_ip_probing_status_update -
IP地址响应状态。
类型:关键字
-
checkpoint.peer_ip -
客户端连接到的IP地址。
类型:关键字
-
checkpoint.peer_gateway -
对等安全网关的主IP。
类型:IP
-
checkpoint.link_probing_status_update -
IP地址响应状态。
类型:关键字
-
checkpoint.source_interface -
源接口的外部接口名称,如果未找到则为Null。
类型:关键字
-
checkpoint.next_hop_ip -
下一跳IP地址。
类型:关键字
-
checkpoint.srckeyid -
发起者SPI ID。
类型:关键字
-
checkpoint.dstkeyid -
响应者SPI ID。
类型:关键字
-
checkpoint.encryption_failure -
指示加密失败原因的消息。
类型:关键字
-
checkpoint.ike_ids -
所有QM ID。
类型:关键字
-
checkpoint.community -
IPSec密钥和IKEv使用的社区名称。
类型:关键字
-
checkpoint.ike -
IKEMode(PHASE1、PHASE2等)。
类型:关键字
-
checkpoint.cookieI -
发起者cookie。
类型:关键字
-
checkpoint.cookieR -
响应者cookie。
类型:关键字
-
checkpoint.msgid -
消息ID。
类型:关键字
-
checkpoint.methods -
IPSec方法。
类型:关键字
-
checkpoint.connection_uid -
IP和用户名MD5计算得到的UID。
类型:关键字
-
checkpoint.site_name -
站点名称。
类型:关键字
-
checkpoint.esod_rule_name -
未知规则名称。
类型:关键字
-
checkpoint.esod_rule_action -
未知规则操作。
类型:关键字
-
checkpoint.esod_rule_type -
未知规则类型。
类型:关键字
-
checkpoint.esod_noncompliance_reason -
不符合原因。
类型:关键字
-
checkpoint.esod_associated_policies -
关联策略。
类型:关键字
-
checkpoint.spyware_name -
间谍软件名称。
类型:关键字
-
checkpoint.spyware_type -
间谍软件类型。
类型:关键字
-
checkpoint.anti_virus_type -
反病毒类型。
类型:关键字
-
checkpoint.end_user_firewall_type -
终端用户防火墙类型。
类型:关键字
-
checkpoint.esod_scan_status -
扫描失败。
类型:关键字
-
checkpoint.esod_access_status -
访问被拒绝。
类型:关键字
-
checkpoint.client_type -
端点连接。
类型:关键字
-
checkpoint.precise_error -
HTTP解析器错误。
类型:关键字
-
checkpoint.method -
HTTP方法。
类型:关键字
-
checkpoint.trusted_domain -
对于网络钓鱼事件,攻击者伪装的域。
类型:关键字
-
checkpoint.comment -
类型:关键字
-
checkpoint.conn_direction -
连接方向
类型:关键字
-
checkpoint.db_ver -
数据库版本
类型:关键字
-
checkpoint.update_status -
数据库更新状态
类型:关键字