Diese Datendefinitionen von Trust Network helfen Ihnen bei der Analyse von Widgets in Dashboards, beim Erstellen von Berichten und beim Erstellen von Automatisierungen in Workspace ONE Intelligence.

Wir werden diese Inhalte ständig mit Informationen aktualisieren. Ihr Trust Network-Partner wird nicht angezeigt? Wir haben vor, bald weitere Partner aufzulisten.

Datendefinitionen von Carbon Black

Aufgenommene Daten, die in der Intelligence-Konsole angezeigt werden

Diese aufgelisteten Daten werden von Carbon Black in Workspace ONE Intelligence aufgenommen und in der Intelligence-Konsole angezeigt.

Datenfelder Definitionen Feldnamen für die Carbon Black API
Carbon Black: CB Verteidigungsereignis-ID Stellt einen eindeutigen Bezeichner für ein Ereignis dar (wie von Carbon Black gemeldet). threatinfo_threatcause_causeeventid
Carbon Black: Geräte-E-Mail Listet die E-Mail-Adresse auf, mit der ein Gerät in der Carbon Black Defense-Konsole registriert wird. deviceinfo_email
Carbon Black: Geräte-ID Eindeutiger Gerätebezeichner in der Carbon Black-Datenbank. deviceinfo_deviceid
Carbon Black: Gerätename Der Gerätename wie in der Carbon Black-Konsole dargestellt. deviceinfo_devicename
Carbon Black: Ereignisbeschreibung Die Beschreibung eines Bedrohungsereignisses (wie von Carbon Black gemeldet). eventdescription
Carbon Black: externe IP-Adresse Listet die externe IP-Adresse eines Geräts auf (wie von Carbon Black gemeldet). deviceinfo_externalipaddress
Carbon Black: Gruppenname Listet den Namen einer Gerätegruppe in der Carbon Black Defense-Konsole auf. deviceinfo_groupname
Carbon Black: Vorfalls-ID Eindeutige Identifikation für jeden Vorfall, der von Carbon Black generiert wird. threatinfo_incidentid
Carbon Black: interne IP-Adresse Listet die interne IP-Adresse eines Geräts auf (wie von Carbon Black gemeldet). deviceinfo_internalipaddress
Carbon Black: Hauptprozess-Hash (SHA256) Listet den Hashwert/die Signatur des Prozesses auf, der ein Bedrohungsereignis verursacht (wie von Carbon Black gemeldet). threatinfo_threatcause_actor
Carbon Black: Reputation des Hauptprozesses Die Reputation des Prozesses (wie von Carbon Black gemeldet). threatinfo_threatcause_reputation
Carbon Black: Herkunft Die Quelle der Bedrohung (wie von Carbon Black gemeldet). threatinfo_threatcause_originsourcetype
Carbon Black: Regelname Listet den eindeutigen Namen auf, der zur Identifizierung einer Regel in der Carbon Black Defense-Konsole verwendet wird rulename
Carbon Black: Schweregradangabe Eine Punktzahl, die von Carbon Black verwendet wird, um den Schweregrad eines Bedrohungsereignisses darzustellen. threatinfo_score
Carbon Black: Name der Bedrohung Listet den Namen auf, anhand dessen eine Bedrohung identifiziert wird (wie von Carbon Black gemeldet). threatinfo_threatcause_actorname
Carbon Black: Bedrohungsgrund Der Grund für die Bedrohung (wie von Carbon Black gemeldet). threatinfo_threatcause_reason
Carbon Black: Bedrohungsübersicht Die Zusammenfassung eines Bedrohungsereignisses (wie von Carbon Black gemeldet). threatinfo_summary
Link zum CB-Verteidigungszustand Stellt einen Link zu den Bedrohungsdetails in der Carbon Black Defense-Konsole bereit. url

Aufgenommene Daten, die nicht in der Intelligence-Konsole angezeigt werden

Diese aufgelisteten Daten werden von Carbon Black in Workspace ONE Intelligence aufgenommen, jedoch nicht in der Intelligence-Konsole angezeigt.

Feldnamen für die Carbon Black API Definitionen
deviceinfo_devicetype Listet den Hersteller oder Gerätetyp auf (wie von Carbon Black gemeldet).
deviceinfo_deviceversion Listet die Betriebssystemversion eines Geräts auf (wie von Carbon Black gemeldet).
deviceinfo_targetprioritycode Listet die in Zahlen ausgedrückte Priorität des Geräts auf, die bei der Installation des Sensors am Gerät definiert wird (wie von Carbon Black gemeldet).
deviceinfo_targetprioritytype Listet die Priorität des Geräts auf, die bei der Installation des Sensors am Gerät als „Niedrig“, „Mittel“ oder „Hoch“ definiert wird (wie von Carbon Black gemeldet).
deviceinfo_uemid Listet den eindeutigen Bezeichner eines Geräts auf, den Carbon Black bei jedem Bedrohungsereignis meldet. Ist für die Gerätekorrelation in Workspace ONE Intelligence erforderlich.
eventtime Der Zeitpunkt, zu dem ein Bedrohungsereignis aufgetreten ist (wie von Carbon Black gemeldet).
threatinfo_indicators Listet die Bedrohungsindikatoren auf (wie von Carbon Black gemeldet).
threatinfo_threatcause_actorprocessppid Die Prozess-ID des angreifenden Prozesses (wie von Carbon Black gemeldet).
threatinfo_threatcause_threatcategory Die Bedrohungskategorie (wie von Carbon Black gemeldet).
threatinfo_time Gibt den Zeitpunkt an, zu dem Carbon Black Bedrohungsinformationen generiert hat.
type Listet den Typ der Bedrohung auf (wie von Carbon Black gemeldet).
check-circle-line exclamation-circle-line close-line
Scroll to top icon