Utilice estas definiciones de datos de Trust Network para analizar los widgets en los paneles de control, para crear informes y para crear automatizaciones en Workspace ONE Intelligence.
Estamos actualizando constantemente este contenido con información. Si no encuentra su socio de Trust Network, tenemos previsto incorporar más socios en breve.
Los datos incluidos se introducen desde Carbon Black en Workspace ONE Intelligence y se muestran en la consola de Intelligence.
Campos de datos | Definiciones | Nombres de campos de API de Carbon Black |
---|---|---|
ID de evento de Carbon Black CB Defense | Representa un identificador único para un evento, tal como lo comunica Carbon Black. | threatinfo_threatcause_causeeventid |
Correo electrónico de dispositivo de Carbon Black | Muestra la dirección de correo electrónico utilizada para registrar un dispositivo en la consola de Carbon Black Defense. | deviceinfo_email |
ID de dispositivo de Carbon Black | Identificador de dispositivo único en la base de datos de Carbon Black. | deviceinfo_deviceid |
Nombre de dispositivo de Carbon Black | El nombre del dispositivo tal como se muestra en la consola de Carbon Black. | deviceinfo_devicename |
Descripción del evento de Carbon Black | La descripción de un evento de amenaza tal como lo comunica Carbon Black. | eventdescription |
Dirección IP externa de Carbon Black | Muestra la dirección IP externa de un dispositivo, tal como lo comunica Carbon Black. | deviceinfo_externalipaddress |
Nombre de grupo de Carbon Black | Muestra el nombre de un grupo de dispositivos en la consola de Carbon Black Defense. | deviceinfo_groupname |
ID de incidente de Carbon Black | Identificación única para cada incidente generado por Carbon Black. | threatinfo_incidentid |
Dirección IP interna de Carbon Black | Muestra la dirección IP interna de un dispositivo, tal como lo comunica Carbon Black. | deviceinfo_internalipaddress |
Hash del proceso principal de Carbon Black (SHA256) | Muestra el hash/firma del proceso que provoca un evento de amenaza, tal como lo comunica Carbon Black. | threatinfo_threatcause_actor |
Reputación del proceso principal de Carbon Black | La reputación del proceso, tal como lo comunica Carbon Black. | threatinfo_threatcause_reputation |
Fuente de origen de Carbon Black | El origen de la amenaza, tal como lo comunica Carbon Black. | threatinfo_threatcause_originsourcetype |
Nombre de la regla de Carbon Black | Muestra el nombre único utilizado para identificar una regla en la consola de Carbon Black Defense. | rulename |
Puntuación de gravedad de Carbon Black | Una puntuación numerada utilizada por Carbon Black para representar la gravedad de un evento de amenaza. | threatinfo_score |
Nombre de la amenaza de Carbon Black | Muestra el nombre utilizado para identificar una amenaza, tal como lo comunica Carbon Black. | threatinfo_threatcause_actorname |
Motivo de la amenaza de Carbon Black | El motivo de la amenaza, tal como lo comunica Carbon Black. | threatinfo_threatcause_reason |
Resumen de amenazas de Carbon Black | El resumen de un evento de amenazas tal como lo comunica Carbon Black. | threatinfo_summary |
Vínculo a la alerta de CB Defense | Proporciona un vínculo a los detalles de la amenaza dentro de la consola Carbon Black Defense. | url |
Los datos incluidos se introducen desde Carbon Black en Workspace ONE Intelligence, pero no se muestran en la consola de Intelligence.
Nombres de campos de API de Carbon Black | Definiciones |
---|---|
deviceinfo_devicetype |
Muestra el fabricante de un tipo de dispositivo tal como lo comunica Carbon Black. |
deviceinfo_deviceversion |
Muestra la versión de SO de un dispositivo tal como lo comunica Carbon Black. |
deviceinfo_targetprioritycode |
Muestra la prioridad numérica del dispositivo (definida al instalar el sensor en el dispositivo), tal como lo comunica Carbon Black. |
deviceinfo_targetprioritytype |
Muestra la prioridad del dispositivo (definida como Baja, Media o Alta al instalar el sensor en el dispositivo), tal como lo comunica Carbon Black. |
deviceinfo_uemid |
Muestra el identificador único de dispositivo del cual informa Carbon Black con cada evento de amenaza y que es necesario para la correlación de dispositivos en Workspace ONE Intelligence. |
eventtime |
Hora a la que se produjo un evento de amenaza, tal como lo comunica Carbon Black. |
threatinfo_indicators |
Muestra los indicadores de amenazas, tal como lo comunica Carbon Black. |
threatinfo_threatcause_actorprocessppid |
El ID de proceso del proceso incorrecto, tal como lo comunica Carbon Black. |
threatinfo_threatcause_threatcategory |
La categoría de la amenaza, tal como lo comunica Carbon Black. |
threatinfo_time |
Indica el momento en el que Carbon Black ha generado información de amenazas. |
type |
Muestra el tipo de amenaza, tal como lo comunica Carbon Black. |