Datenfelder |
Typ |
Beschreibung |
status |
Zeichenfolge |
Endstatus des Datenverkehrs – zugelassen oder abgelehnt |
fw_rule_id |
Ganzzahl |
ID der Firewallregel, die auf den Datenverkehr angewendet wird |
user_name |
Zeichenfolge |
Benutzername |
iap |
Ganzzahl |
Richtlinien-Code der angewendeten Internetzugriffsrichtlinie |
av_policy_name |
Ganze Zahl |
Name der AV-Richtlinie, die auf den Datenverkehr angewendet wird |
from_email_address |
Zeichenfolge |
E-Mail-Adresse des Absenders |
to_email_address |
Zeichenfolge |
E-Mail-Adresse des Empfängers |
subject |
Zeichenfolge |
Signatur-Nachricht |
mailid |
Zeichenfolge |
Signatur-Klassifikation |
mailsize |
Zeichenfolge |
Priorität der IPS-Richtlinie |
virus |
Zeichenfolge |
Name des Virus |
FTP_url |
Zeichenfolge |
FTP-URL, über die der Virus heruntergeladen wurde |
FTP_direction |
Zeichenfolge |
Richtung des FTP-Transfers: Upload oder Download |
filename |
Zeichenfolge |
Name der Datei, die den Virus enthielt |
filesize |
Ganze Zahl |
Größe der Datei, die den Virus enthielt |
filepath |
Zeichenfolge |
Pfad der Datei, die den Virus enthielt |
ftpcommand |
Zeichenfolge |
Verwendeter FTP-Befehl, als der Virus gefunden wurde |
url |
Zeichenfolge |
URL, über die der Virus heruntergeladen wurde |
domainname |
Zeichenfolge |
Domäne, über die der Virus heruntergeladen wurde |
quarantine |
Zeichenfolge |
Pfad und Dateiname der unter Quarantäne gestellten Datei |
src_domainname |
Zeichenfolge |
Domänenname des Absenders |
dst_domainname |
Zeichenfolge |
Domänenname des Empfängers |
src_ip |
Zeichenfolge |
Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_country_code |
Zeichenfolge |
Code des Landes, zu dem die Quell-IP gehört |
dst_ip |
Zeichenfolge |
Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_country_code |
Zeichenfolge |
Code des Landes, zu dem die Ziel-IP gehört |
protocol |
Ganzzahl |
Protokollnummer des Datenverkehrs |
src_port |
Ganzzahl |
Ursprünglicher Quell-Port des TCP- und UDP-Datenverkehrs |
dst_port |
Ganzzahl |
Ursprünglicher Ziel-Port des TCP- und UDP-Datenverkehrs |
sent_bytes |
Ganzzahl |
Gesamtanzahl der gesendeten Bytes |
recv_bytes |
Ganzzahl |
Gesamtanzahl der empfangenen Bytes |