check-circle-line exclamation-circle-line close-line

<

Utilisez ces définitions de données Trust Network pour vous aider à analyser les widgets des tableaux de bord, à créer des rapports et à créer des automatisations dans Workspace ONE Intelligence.

Nous mettons à jour ce contenu en permanence avec de nouvelles informations. Si vous ne voyez pas votre partenaire Trust Network, sachez que nous comptons ajouter d'autres partenaires bientôt.

Définitions de données Carbon Black

Données ingérées qui s'affichent dans la console Intelligence

Ces données Carbon Black répertoriées sont ingérées dans Workspace ONE Intelligence et affichées dans la console Intelligence.

Champs de données Définitions Noms de champ de l'API Carbon Black
ID de l'événement Carbon Black CB Defense Représente un identifiant unique pour un événement, tel que signalé par Carbon Black. threatinfo_threatcause_causeeventid
Messagerie du terminal Carbon Black Répertorie l'adresse e-mail utilisée pour enregistrer un terminal dans la console Carbon Black Defense. deviceinfo_email
ID du terminal Carbon Black Identifiant de terminal unique dans la base de données Carbon Black. deviceinfo_deviceid
Nom du terminal Carbon Black Nom du terminal tel qu'affiché dans la console Carbon Black. deviceinfo_devicename
Description de l'événement Carbon Black Description d'un événement de menace, comme signalé par Carbon Black. eventdescription
Adresse IP externe Carbon Black Répertorie l'adresse IP externe d'un terminal, comme signalé par Carbon Black. deviceinfo_externalipaddress
Nom du groupe Carbon Black Répertorie le nom d'un groupe de terminaux dans la console Carbon Black Defense. deviceinfo_groupname
ID d'incident Carbon Black Identification unique pour chaque incident généré par Carbon Black. threatinfo_incidentid
Adresse IP interne Carbon Black Répertorie l'adresse IP interne d'un terminal, comme signalé par Carbon Black. deviceinfo_internalipaddress
Hachage de processus principal Carbon Black (SHA256) Répertorie le hachage/la signature du processus provoquant un événement de menace, comme signalé par Carbon Black. threatinfo_threatcause_actor
Réputation de processus principal Carbon Black Réputation du processus, comme signalé par Carbon Black. threatinfo_threatcause_reputation
Source d'origine Carbon Black Source de la menace, comme signalé par Carbon Black. threatinfo_threatcause_originsourcetype
Nom de la règle Carbon Black Répertorie le nom unique utilisé pour identifier une règle dans la console Carbon Black Defense. rulename
Score de gravité Carbon Black Score numéroté utilisé par Carbon Black pour représenter la gravité d'un événement de menace. threatinfo_score
Nom de la menace Carbon Black Répertorie le nom utilisé pour identifier une menace, comme signalé par Carbon Black. threatinfo_threatcause_actorname
Motif des menaces Carbon Black Raison de la menace, comme signalé par Carbon Black. threatinfo_threatcause_reason
Résumé des menaces Carbon Black Résumé d'un événement de menace, comme signalé par Carbon Black. threatinfo_summary
Lien vers l'alerte CB Defense Fournit un lien vers les détails de la menace dans la console Carbon Black Defense. URL

Données ingérées qui ne s'affichent pas dans la console Intelligence

Ces données Carbon Black répertoriées sont ingérées dans Workspace ONE Intelligence, mais ne s'affichent pas dans la console Intelligence.

Noms de champ de l'API Carbon Black Définitions
deviceinfo_devicetype Répertorie le fabricant ou le type de terminal, comme signalé par Carbon Black.
deviceinfo_deviceversion Répertorie la version du système d'exploitation d'un terminal, comme signalé par Carbon Black.
deviceinfo_targetprioritycode Répertorie la priorité numérique du terminal (définie lors de l'installation du capteur sur le terminal), comme signalé par Carbon Black.
deviceinfo_targetprioritytype Répertorie la priorité du terminal (définie sur le niveau Faible, Moyen ou Élevé lors de l'installation du capteur sur le terminal), comme signalé par Carbon Black.
deviceinfo_uemid Répertorie un identifiant unique du terminal que Carbon Black signale à chaque événement de menace. Il est requis pour établir la corrélation de terminaux dans Workspace ONE Intelligence.
eventtime Heure à laquelle un événement de menace s'est produit, comme signalé par Carbon Black.
threatinfo_indicators Répertorie les indicateurs de menace, comme signalé par Carbon Black.
threatinfo_threatcause_actorprocessppid ID du processus incriminé, comme signalé par Carbon Black.
threatinfo_threatcause_threatcategory Catégorie de la menace, comme signalé par Carbon Black.
threatinfo_time Indique l'heure à laquelle Carbon Black a généré les informations sur la menace.
type Répertorie le type de menace, comme signalé par Carbon Black.