Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Prefikser
Ulike ASIM-skjemaer prefikser enhetsfeltene med følgende prefikser:
-
Srcbrukes vanligvis til å angi et klientprogram. -
DstellerTargetbrukes vanligvis til å angi et eksternt program, vanligvis på en server.
Felt
| Felt | Klasse | Type: | Beskrivelse |
|---|---|---|---|
| AppName | Valgfri | Streng | Navnet på programmet. Eksempel: Facebook |
| Appid | Valgfri | Streng | ID-en til programmet, som rapportert av rapporteringsenheten. Hvis AppType er Process, DstAppId og DstProcessId skal ha samme verdi.Eksempel: 124 |
| AppType | Valgfri | AppType | Programtypen. Støttede verdier inkluderer: Process, Service, Resource, URL, SaaS applicationCSP, og Other.Dette feltet er obligatorisk hvis DstAppName eller DstAppId brukes. |
| ProcessName | Valgfri | Streng | Filnavnet til prosessen som brukes av programmet. Eksempel: C:\Windows\explorer.exe |
| Prosessen | Alias | Alias til ProcessName Eksempel: C:\Windows\System32\rundll32.exe |
|
| ProcessId | Valgfri | Streng | Prosess-ID-en (PID) for prosessen programmet bruker. Eksempel: 48610176 Obs! Typen er definert som streng for å støtte forskjellige systemer, men i Windows og Linux må denne verdien være numerisk. Hvis du bruker en Windows- eller Linux-maskin og brukte en annen type, må du konvertere verdiene. Hvis du for eksempel brukte en heksadesimal verdi, konverterer du den til en desimalverdi. |
| ProcessGuid | Valgfri | Streng | En generert unik identifikator (GUID) for prosessen som brukes av programmet. Eksempel: 01234567-89AB-CDEF-0123-456789ABCDEF |