Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Prefix
Olika ASIM-scheman prefixar entitetsfälten med följande prefix:
-
Srcanvänds vanligtvis för att utse ett klientprogram. -
DstellerTargetanvänds ofta för att utse ett fjärrprogram, vanligtvis på en server.
Fält
| Fält | Klass | Typ | Beskrivning |
|---|---|---|---|
| Appname | Valfritt | Sträng | Namnet på programmet. Exempel: Facebook |
| Appid | Valfritt | Sträng | ID:t för programmet enligt rapporteringsenheten. Om AppType är Processoch DstAppIdDstProcessId ska ha samma värde.Exempel: 124 |
| AppType | Valfritt | AppType | Typ av program. Värden som stöds är: Process, Service, Resource, URL, SaaS application, CSPoch Other.Det här fältet är obligatoriskt om DstAppName eller DstAppId används. |
| ProcessName | Valfritt | Sträng | Filnamnet på den process som används av programmet. Exempel: C:\Windows\explorer.exe |
| Process | Alias | Alias till ProcessName Exempel: C:\Windows\System32\rundll32.exe |
|
| Processid | Valfritt | Sträng | Process-ID (PID) för den process som programmet använder. Exempel: 48610176 Obs! Typen definieras som sträng för att stödja olika system, men i Windows och Linux måste det här värdet vara numeriskt. Om du använder en Windows- eller Linux dator och använder en annan typ ska du konvertera värdena. Om du till exempel använde ett hexadecimalt värde konverterar du det till ett decimalvärde. |
| ProcessGuid | Valfritt | Sträng | En genererad unik identifierare (GUID) för den process som används av programmet. Exempel: 01234567-89AB-CDEF-0123-456789ABCDEF |