Tabulka obecných atributů ECS

| Atribut | Popis | Hodnoty jako příklad | | | | | | |---|-------------------------------------------|---|---|---|---| | @timestamp | Datum/čas vzniku události | 2022-05-23T08:05:34.853Z | | | | | | client.ip | IP adresa zařízení, které bylo použito při záznamu aktivity. IP adresa se zobrazuje ve formátu IPv4 nebo IPv6. | 52.108.224.1 | | | | | cnt | Počet událostí | 1 | | | | | | destination.ip | Původní cílová IP adresa zařízení, která byla použita při záznamu aktivity | 85.162.11.26 | | | | | | | ecs.version | ECS version this event conforms to | 1.0.0 | | | | | | | event.action | Popis původní události, která vyvolala vytvoření daného protokolu. | UserLoggedIn, MessageTrace, FilePreviewed | | | | | | event.original | Úplný a nezměněný protokol pro audit | 10.42.42.42 - - [07/Dec ... | | | | | http.request.method | Požadavek HTTP je akce, která má být provedena na prostředku identifikovaném daným Request-URL | get | | | | | | | http.response.body.bytes | Velikost požadavku HTTP v bytech. | 2571 | | | | | http.response.status_code | Stavové kódy odpovědi HTTP udávají, zda byl konkrétní požadavek HTTP úspěšně dokončen. | 200 | | | | | http.version | Aktuální verze protokolu pro přenos hypertextu | 1.1 | | | | | | | host.hostname | Název hostitele. | webserver-blog-prod | | | | | | zpráva | Textová reprezentace významných informací z události pro stručné zobrazení v prohlížeči protokolu | "GET /blog HTTP/1.1" 200 2571 | | | | | | | service.name | Váš vlastní název pro tuto službu | Company blog | | | | | | service.type | Typ služby použité s touto instancí | apache | | | | | | source.geo. | Pole pro geolokaci | | | | | | | url.original | Původní url cesta | /blog | | | | | | user.name | Jméno uživatele | jdoe | | | | | | user_agent. | Pole popisující agenta uživatele | | | | | | | | event.dataset | Název datasetu | microsoft-office-365 | | | | | | event.id | Jedinečná identifikační hodnota | b4b4c44c-ff30-4ddd-bfbe-44e082570800 | | | | | | | event.ingested | Časové razítko příchodu události do centrálního úložiště dat | 2022-05-23T08:05:34.853Z | | | | | | | event.kind | Hodnota tohoto pole může být použita k informování o tom, jak mají být tyto druhy událostí zpracovány | alert, enrichment, event, metric, state, pipeline_error, signal | | | | | | log.original | Surový formát protokolu, který je přijat před provedením procesu parcingu. | {"AppAccessContext": {"AADSessionId": "94a0c71a-0698-4459-8ac3-1136ddd17a09", "CorrelationId": "dcaf6ba0-405b-5000-319c-db415ddca242"}, "CreationTime": "2022-10-05T15:43:28", "Id":: "675966ba-84a5-4cda-55d1-08daa6e8592f", "Operation": "FileModified", "OrganizationId": "571c8d2c-1ae2-486d-a17c-81bf54cbaa15", "RecordType": 6, "UserKey": "i:0h.f|membership|1003200224fe6604@live.com", "UserType": 0, "Version": 1, "Workload": "SharePoint", "ClientIP": "20.49.129.255", "ObjectId": "https://teskalabscom.sharepoint.com/sites/Shared Documents/Docs/o365 - logs.xlsx", "UserId": "UserId": "john.doe@teskalabs.com", "CorrelationId": "dcaf6ba0-405b-5000-319c-db415ddca242", "EventSource": "SharePoint", "ItemType": "File", "ListId": "4c7ebfdd-6ad0-4c6e-a190-1cde4fcce4f6", "ListItemUniqueId": "f35fdc8a-8cef-4860-aa88-a9d8c457b950", "Site": "f9483e3f-a2b8-474e-8d5f-5bcbdf6906e9", "UserAgent": "MSWAC", "WebId": "7222901e-8a44-4475-94ea-8b5b0934555d", "FileSizeBytes": 18871, "SourceFileExtension": "xlsx", "SiteUrl": "https://teskalabscom.sharepoint.com/sites/CybersecDocuments/", "SourceFileName": "o365 - parsing.xlsx", "SourceRelativeUrl": "Shared Documents/Parsing/prj-prima"} | | | | | organization.id | ID původní zdrojové organizace události. | TeskaLabsCom.onmicrosoft.com | | | | | | recipient.address | E-mailová adresa původního příjemce zprávy | accounting@teskalabs.com | | | | | | | sender.address | E-mailová adresa původního odesílatele zprávy | support@teskalabs.com | | | | | | source.ip | IP adresa zdrojového zařízení nebo systému | 149.72.113.167 | | | | | | tenant | Identifikace nájemce v každé události | výchozí | | | | | | user.id | Identifikace uživatele v každé události. | automata@teskalabs.com | | | | | | | | | | |