Состав передаваемых данных

alertID

Целочисленное значение.

Идентификатор обнаружения.

eventTimeStamp

Дата и время.

Время события.

detectTimestamp

Дата и время.

Время занесения информации об обнаружении в базу Kaspersky Anti Targeted Attack Platform.

importance

Одно из следующих значений:

• high;
• medium;
• low.

Важность обнаружения.

objectSource

Одно из следующих значений:

• web;
• mail;
• endpoint;
• external;
• dns.

Источник обнаруженного объекта.

technology

Одно из следующих значений:

• am – Anti-Malware Engine;
• sb – Sandbox;
• yara – YARA;
• url_reputation – URL Reputation;
• ids – Intrusion Detection System.

Технология, с помощью которой обнаружен объект.

objectType

Одно из следующих значений:

• file.
• URL.
• host (для удаленных доменов или хостов).

Тип обнаруженного объекта.

object

Зависит от типа обнаруженного объекта.

Данные об обнаруженном объекте.

detection

Зависит от технологии, с помощью которой обнаружен объект.

Данные о найденных угрозах.

details

Зависит от источника обнаруженного объекта.

Данные об окружении обнаруженных объектов.