check-circle-line exclamation-circle-line close-line

<

Utilice estas definiciones de datos de Trust Network para analizar los widgets en los paneles de control, para crear informes y para crear automatizaciones en Workspace ONE Intelligence.

Estamos actualizando constantemente este contenido con información. Si no encuentra su socio de Trust Network, tenemos previsto incorporar más socios en breve.

Definiciones de datos de Carbon Black

Datos introducidos que se muestran en la consola de Intelligence

Los datos incluidos se introducen desde Carbon Black en Workspace ONE Intelligence y se muestran en la consola de Intelligence.

Campos de datos Definiciones Nombres de campos de API de Carbon Black
ID de evento de Carbon Black CB Defense Representa un identificador único para un evento, tal como lo comunica Carbon Black. threatinfo_threatcause_causeeventid
Correo electrónico de dispositivo de Carbon Black Muestra la dirección de correo electrónico utilizada para registrar un dispositivo en la consola de Carbon Black Defense. deviceinfo_email
ID de dispositivo de Carbon Black Identificador de dispositivo único en la base de datos de Carbon Black. deviceinfo_deviceid
Nombre de dispositivo de Carbon Black El nombre del dispositivo tal como se muestra en la consola de Carbon Black. deviceinfo_devicename
Descripción del evento de Carbon Black La descripción de un evento de amenaza tal como lo comunica Carbon Black. eventdescription
Dirección IP externa de Carbon Black Muestra la dirección IP externa de un dispositivo, tal como lo comunica Carbon Black. deviceinfo_externalipaddress
Nombre de grupo de Carbon Black Muestra el nombre de un grupo de dispositivos en la consola de Carbon Black Defense. deviceinfo_groupname
ID de incidente de Carbon Black Identificación única para cada incidente generado por Carbon Black. threatinfo_incidentid
Dirección IP interna de Carbon Black Muestra la dirección IP interna de un dispositivo, tal como lo comunica Carbon Black. deviceinfo_internalipaddress
Hash del proceso principal de Carbon Black (SHA256) Muestra el hash/firma del proceso que provoca un evento de amenaza, tal como lo comunica Carbon Black. threatinfo_threatcause_actor
Reputación del proceso principal de Carbon Black La reputación del proceso, tal como lo comunica Carbon Black. threatinfo_threatcause_reputation
Fuente de origen de Carbon Black El origen de la amenaza, tal como lo comunica Carbon Black. threatinfo_threatcause_originsourcetype
Nombre de la regla de Carbon Black Muestra el nombre único utilizado para identificar una regla en la consola de Carbon Black Defense. rulename
Puntuación de gravedad de Carbon Black Una puntuación numerada utilizada por Carbon Black para representar la gravedad de un evento de amenaza. threatinfo_score
Nombre de la amenaza de Carbon Black Muestra el nombre utilizado para identificar una amenaza, tal como lo comunica Carbon Black. threatinfo_threatcause_actorname
Motivo de la amenaza de Carbon Black El motivo de la amenaza, tal como lo comunica Carbon Black. threatinfo_threatcause_reason
Resumen de amenazas de Carbon Black El resumen de un evento de amenazas tal como lo comunica Carbon Black. threatinfo_summary
Vínculo a la alerta de CB Defense Proporciona un vínculo a los detalles de la amenaza dentro de la consola Carbon Black Defense. url

Datos introducidos que no se muestran en la consola de Intelligence

Los datos incluidos se introducen desde Carbon Black en Workspace ONE Intelligence, pero no se muestran en la consola de Intelligence.

Nombres de campos de API de Carbon Black Definiciones
deviceinfo_devicetype Muestra el fabricante de un tipo de dispositivo tal como lo comunica Carbon Black.
deviceinfo_deviceversion Muestra la versión de SO de un dispositivo tal como lo comunica Carbon Black.
deviceinfo_targetprioritycode Muestra la prioridad numérica del dispositivo (definida al instalar el sensor en el dispositivo), tal como lo comunica Carbon Black.
deviceinfo_targetprioritytype Muestra la prioridad del dispositivo (definida como Baja, Media o Alta al instalar el sensor en el dispositivo), tal como lo comunica Carbon Black.
deviceinfo_uemid Muestra el identificador único de dispositivo del cual informa Carbon Black con cada evento de amenaza y que es necesario para la correlación de dispositivos en Workspace ONE Intelligence.
eventtime Hora a la que se produjo un evento de amenaza, tal como lo comunica Carbon Black.
threatinfo_indicators Muestra los indicadores de amenazas, tal como lo comunica Carbon Black.
threatinfo_threatcause_actorprocessppid El ID de proceso del proceso incorrecto, tal como lo comunica Carbon Black.
threatinfo_threatcause_threatcategory La categoría de la amenaza, tal como lo comunica Carbon Black.
threatinfo_time Indica el momento en el que Carbon Black ha generado información de amenazas.
type Muestra el tipo de amenaza, tal como lo comunica Carbon Black.