データフォワーダのタイプ

サポートされているデータフォワーダのタイプは、アラート、エンドポイントイベント、ウォッチリストヒットです。

アラートデータフォワーダ

含まれるもの: Carbon Back Analytics (脅威と監視対象の両方)、ウォッチリスト、およびデバイス制御を含む、すべてのアラート。
使用方法: Carbon Black Cloud が追加情報でアラートを更新すると、アラートの新しいコピーが転送されます。

エンドポイントイベントデータフォワーダ

含まれるもの: プロセスの開始、ネットワーク接続、ファイルの変更、レジストリキーのアクティビティなど、すべてのエンドポイントアクティビティ。
使用方法: エンドポイントイベントをフィルタリングして、転送するデータを正確に制御できます。定義されたフィルタの基準を満たすエンドポイントアクティビティが転送されます。

ウォッチリストヒットデータフォワーダ

注：ウォッチリストヒットは、エンタープライズ EDR のユーザーのみが使用できます。

含まれるもの: アラートおよび非アラートを含む、すべてのウォッチリストヒット。「ウォッチリストの管理」を参照
使用方法: Carbon Black Cloud がウォッチリストヒットを受信すると、ヒットのコピーが転送されます。

注：各データフォワーダのタイプのスキーマ、フィールドの説明、および出力例については、『 Developer Network Data Forwarder Data Guide』を参照してください。