Prefixes
異なる ASIM スキーマでは、エンティティ フィールドの前に次のプレフィックスが付きます。
-
Srcは通常、クライアント アプリケーションを指定するために使用されます。 -
DstまたはTargetは、通常、リモート アプリケーション (通常はサーバー上) を指定するために使用されます。
田畑
| フィールド | クラス | タイプ | Description |
|---|---|---|---|
| Appname | オプション | 糸 | アプリケーションの名前。 例: Facebook |
| Appid | オプション | 糸 | レポート デバイスによって報告されるアプリケーションの ID。
AppType がProcessの場合、DstAppIdとDstProcessIdの値は同じである必要があります。例: 124 |
| AppType | オプション | アプリケーションタイプ | アプリケーションの種類。 サポートされる値は、 Process、 Service、 Resource、 URL、 SaaS application、 CSP、および Otherです。DstAppName または DstAppId が使用されている場合、このフィールドは必須です。 |
| ProcessName | オプション | 糸 | アプリケーションによって使用されるプロセスのファイル名。 例: C:\Windows\explorer.exe |
| 過程 | エイリアス |
ProcessName のエイリアス 例: C:\Windows\System32\rundll32.exe |
|
| プロセスID | オプション | 糸 | アプリケーションが使用しているプロセスのプロセス ID (PID)。 例: 48610176 注: さまざまなシステムに対応するために、型は "文字列" として定義されますが、Windows と Linux ではこの値は数値である必要があります。 Windows または Linux のマシンを使用しており、かつ別の型を使用した場合は、必ず値を変換してください。 たとえば、16 進数の値を使用した場合は、10 進数の値に変換します。 |
| ProcessGuid | オプション | 糸 | アプリケーションによって使用されるプロセスの生成された一意識別子 (GUID)。 例: 01234567-89AB-CDEF-0123-456789ABCDEF |