Реагирование через KEDR
Название поля события | Значение поля |
DeviceAction |
|
DeviceFacility |
|
EventOutcome |
|
Message | Описание ошибки, если произошла ошибка, иначе поле будет пустое. |
SourceTranslatedAddress | Это поле содержит значение HTTP-заголовка x-real-ip или x-forwarded-for. Если эти заголовки отсутствуют, поле будет пустым. |
SourceAddress | Адрес, с которого пользователь вошел в систему. Если пользователь вошел в систему с помощью прокси, будет указан прокси-адрес. |
SourcePort | Порт, с которого пользователь вошел в систему. Если пользователь вошел в систему через прокси, будет указан порт на стороне прокси. |
SourceUserName | Логин пользователя, который отправил запрос. |
SourceUserID | Идентификатор пользователя, который отправил запрос. |
SourceAssetID | Идентификатор актива в KUMA, для которого производится реагирование. Значение не указывается, если реагирование производится по хешу или для всех активов. |
DeviceExternalID | Параметр external ID, присвоенный KUMA в KEDR. Если external id один, при запуске по пользовательским хостам не заполняется. |
DeviceCustomString1 | Перечисление IP/FQDN-адресов актива для правила запрета для хоста по выбранному хешу из карточки события. |
DeviceCustomString1Label |
|
DeviceCustomString2 | Параметр sensor ID в KEDR (UUIDv4 | 'all' | 'custom'). |
DeviceCustomString2Label |
|
ServiceID | Идентификатор сервиса, который вызвал реагирование. Заполняется только при автоматическом реагировании. |
DeviceCustomString3 | Наименование типа задачи: |
DeviceCustomString3Label |
|
DeviceCustomString5 | Идентификатор тенанта. |
DeviceCustomString5Label |
|
DeviceCustomString6 | Название тенанта. |
DeviceCustomString6Label |
|