プレフィックス
異なる ASIM スキーマでは、次のプレフィックスによってエンティティ フィールドのプレフィックスが付けられます。
-
Srcは通常、クライアント アプリケーションを指定するために使用されます。 -
DstまたはTargetは、通常、サーバー上のリモート アプリケーションを指定するために使用されます。
フィールド
| フィールド | クラス | 型 | 説明 |
|---|---|---|---|
| Appname | 省略可能 | 文字列 | アプリケーションの名前。 例: Facebook |
| Appid | 省略可能 | 文字列 | レポート デバイスによって報告されるアプリケーションの ID。
AppType がProcessされている場合、DstAppIdとDstProcessIdの値は同じである必要があります。例: 124 |
| AppType | 省略可能 | AppType | アプリケーションの種類。 サポートされる値は、 Process、 Service、 Resource、 URL、 SaaS application、 CSP、 Otherです。DstAppName または DstAppId を使用する場合、このフィールドは必須です。 |
| ProcessName | 省略可能 | 文字列 | アプリケーションで使用されるプロセスのファイル名。 例: C:\Windows\explorer.exe |
| プロセス | Alias |
ProcessName のエイリアス 例: C:\Windows\System32\rundll32.exe |
|
| ProcessId | 省略可能 | 文字列 | アプリケーションが使用しているプロセスのプロセス ID (PID)。 例: 48610176 注: 型は、さまざまなシステムをサポートするために文字列として定義されていますが、Windows では、この値Linux数値にする必要があります。 Windows または Linux コンピューターを使用していて、別の種類を使用している場合は、必ず値を変換してください。 たとえば、16 進値を使用した場合は、10 進値に変換します。 |
| ProcessGuid | 省略可能 | 文字列 | アプリケーションによって使用されるプロセスの生成された一意識別子 (GUID)。 例: 01234567-89AB-CDEF-0123-456789ABCDEF |