Datenfelder | Typ | Beschreibung |
status | Zeichenfolge | Endstatus des Datenverkehrs – zugelassen oder abgelehnt |
fw_rule_id | Ganzzahl | ID der Firewallregel, die auf den Datenverkehr angewendet wird |
user_name | Zeichenfolge | Benutzername |
iap | Ganzzahl | Richtlinien-Code der angewendeten Internetzugriffsrichtlinie |
av_policy_name | Ganze Zahl | Name der AV-Richtlinie, die auf den Datenverkehr angewendet wird |
from_email_address | Zeichenfolge | E-Mail-Adresse des Absenders |
to_email_address | Zeichenfolge | E-Mail-Adresse des Empfängers |
subject | Zeichenfolge | Signatur-Nachricht |
mailid | Zeichenfolge | Signatur-Klassifikation |
mailsize | Zeichenfolge | Priorität der IPS-Richtlinie |
virus | Zeichenfolge | Name des Virus |
FTP_url | Zeichenfolge | FTP-URL, über die der Virus heruntergeladen wurde |
FTP_direction | Zeichenfolge | Richtung des FTP-Transfers: Upload oder Download |
filename | Zeichenfolge | Name der Datei, die den Virus enthielt |
filesize | Ganze Zahl | Größe der Datei, die den Virus enthielt |
filepath | Zeichenfolge | Pfad der Datei, die den Virus enthielt |
ftpcommand | Zeichenfolge | Verwendeter FTP-Befehl, als der Virus gefunden wurde |
url | Zeichenfolge | URL, über die der Virus heruntergeladen wurde |
domainname | Zeichenfolge | Domäne, über die der Virus heruntergeladen wurde |
quarantine | Zeichenfolge | Pfad und Dateiname der unter Quarantäne gestellten Datei |
src_domainname | Zeichenfolge | Domänenname des Absenders |
dst_domainname | Zeichenfolge | Domänenname des Empfängers |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_country_code | Zeichenfolge | Code des Landes, zu dem die Quell-IP gehört |
dst_ip | Zeichenfolge | Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_country_code | Zeichenfolge | Code des Landes, zu dem die Ziel-IP gehört |
protocol | Ganzzahl | Protokollnummer des Datenverkehrs |
src_port | Ganzzahl | Ursprünglicher Quell-Port des TCP- und UDP-Datenverkehrs |
dst_port | Ganzzahl | Ursprünglicher Ziel-Port des TCP- und UDP-Datenverkehrs |
sent_bytes | Ganzzahl | Gesamtanzahl der gesendeten Bytes |
recv_bytes | Ganzzahl | Gesamtanzahl der empfangenen Bytes |