Prefixes
不同的 ASIM 架構會在實體欄位前加上以下前綴:
-
Src通常用來指代客戶端應用程式。 -
Dst或Target通常用來指定遠端應用程式,通常是在伺服器上。
Fields
| 領域 | Class | 類型 | Description |
|---|---|---|---|
| AppName | 可選 | 繩子 | 應用程式的名稱。 範例: Facebook |
| AppID | 可選 | 繩子 | 應用程式的 ID,根據報告裝置回報的資訊。 如果 AppType 是 Process, DstAppId 且 DstProcessId 值應該相同。範例: 124 |
| 應用程式類型 | 可選 | AppType | 申請的類型。 支援值包括:Process、Service、Resource、 CSPURLSaaS applicationOther和 。如果使用 DstAppName 或 DstAppId ,則此欄位是必要的。 |
| 程序名稱 | 可選 | 繩子 | 應用程式所使用的程序檔名。 範例: C:\Windows\explorer.exe |
| 處理 | Alias | 程序名稱別名 範例: C:\Windows\System32\rundll32.exe |
|
| 進程ID | 可選 | 繩子 | 應用程式所使用的程序的程序識別碼(PID)。 範例: 48610176 注意:類型定義為 支援不同系統的字串 ,但在 Windows 和 Linux 上,此值必須是數值。 如果您使用 Windows 或 Linux 計算機並使用不同的類型,請務必轉換值。 例如,如果您使用十六進位值,請將它轉換成十進位值。 |
| ProcessGuid | 可選 | 繩子 | 應用程式所用程序所產生的唯一識別碼(GUID)。 範例: 01234567-89AB-CDEF-0123-456789ABCDEF |