Définitions de données Trust Network
Utilisez ces définitions de données Trust Network pour vous aider à analyser les widgets des tableaux de bord, à créer des rapports et à créer des automatisations dans Workspace ONE Intelligence.
Nous mettons à jour ce contenu en permanence avec de nouvelles informations. Si vous ne voyez pas votre partenaire Trust Network, sachez que nous comptons ajouter d'autres partenaires bientôt.
Définitions de données Carbon Black
Données ingérées qui s'affichent dans la console Intelligence
Ces données Carbon Black répertoriées sont ingérées dans Workspace ONE Intelligence et affichées dans la console Intelligence.
| Champs de données | Définitions | Noms de champ de l'API Carbon Black |
|---|---|---|
| ID de l'événement Carbon Black CB Defense | Représente un identifiant unique pour un événement, tel que signalé par Carbon Black. | threatinfo_threatcause_causeeventid |
| Messagerie du terminal Carbon Black | Répertorie l'adresse e-mail utilisée pour enregistrer un terminal dans la console Carbon Black Defense. | deviceinfo_email |
| ID du terminal Carbon Black | Identifiant de terminal unique dans la base de données Carbon Black. | deviceinfo_deviceid |
| Nom du terminal Carbon Black | Nom du terminal tel qu'affiché dans la console Carbon Black. | deviceinfo_devicename |
| Description de l'événement Carbon Black | Description d'un événement de menace, comme signalé par Carbon Black. | eventdescription |
| Adresse IP externe Carbon Black | Répertorie l'adresse IP externe d'un terminal, comme signalé par Carbon Black. | deviceinfo_externalipaddress |
| Nom du groupe Carbon Black | Répertorie le nom d'un groupe de terminaux dans la console Carbon Black Defense. | deviceinfo_groupname |
| ID d'incident Carbon Black | Identification unique pour chaque incident généré par Carbon Black. | threatinfo_incidentid |
| Adresse IP interne Carbon Black | Répertorie l'adresse IP interne d'un terminal, comme signalé par Carbon Black. | deviceinfo_internalipaddress |
| Hachage de processus principal Carbon Black (SHA256) | Répertorie le hachage/la signature du processus provoquant un événement de menace, comme signalé par Carbon Black. | threatinfo_threatcause_actor |
| Réputation de processus principal Carbon Black | Réputation du processus, comme signalé par Carbon Black. | threatinfo_threatcause_reputation |
| Source d'origine Carbon Black | Source de la menace, comme signalé par Carbon Black. | threatinfo_threatcause_originsourcetype |
| Nom de la règle Carbon Black | Répertorie le nom unique utilisé pour identifier une règle dans la console Carbon Black Defense. | rulename |
| Score de gravité Carbon Black | Score numéroté utilisé par Carbon Black pour représenter la gravité d'un événement de menace. | threatinfo_score |
| Nom de la menace Carbon Black | Répertorie le nom utilisé pour identifier une menace, comme signalé par Carbon Black. | threatinfo_threatcause_actorname |
| Motif des menaces Carbon Black | Raison de la menace, comme signalé par Carbon Black. | threatinfo_threatcause_reason |
| Résumé des menaces Carbon Black | Résumé d'un événement de menace, comme signalé par Carbon Black. | threatinfo_summary |
| Lien vers l'alerte CB Defense | Fournit un lien vers les détails de la menace dans la console Carbon Black Defense. | url |
Données ingérées qui ne s'affichent pas dans la console Intelligence
Ces données Carbon Black répertoriées sont ingérées dans Workspace ONE Intelligence, mais ne s'affichent pas dans la console Intelligence.
| Noms de champ de l'API Carbon Black | Définitions |
|---|---|
deviceinfo_devicetype |
Répertorie le fabricant ou le type de terminal, comme signalé par Carbon Black. |
deviceinfo_deviceversion |
Répertorie la version du système d'exploitation d'un terminal, comme signalé par Carbon Black. |
deviceinfo_targetprioritycode |
Répertorie la priorité numérique du terminal (définie lors de l'installation du capteur sur le terminal), comme signalé par Carbon Black. |
deviceinfo_targetprioritytype |
Répertorie la priorité du terminal (définie sur le niveau Faible, Moyen ou Élevé lors de l'installation du capteur sur le terminal), comme signalé par Carbon Black. |
deviceinfo_uemid |
Répertorie un identifiant unique du terminal que Carbon Black signale à chaque événement de menace. Il est requis pour établir la corrélation de terminaux dans Workspace ONE Intelligence. |
eventtime |
Heure à laquelle un événement de menace s'est produit, comme signalé par Carbon Black. |
threatinfo_indicators |
Répertorie les indicateurs de menace, comme signalé par Carbon Black. |
threatinfo_threatcause_actorprocessppid |
ID du processus incriminé, comme signalé par Carbon Black. |
threatinfo_threatcause_threatcategory |
Catégorie de la menace, comme signalé par Carbon Black. |
threatinfo_time |
Indique l'heure à laquelle Carbon Black a généré les informations sur la menace. |
type |
Répertorie le type de menace, comme signalé par Carbon Black. |
