접두사
다른 ASIM 스키마는 다음 접두사로 엔터티 필드의 접두사를 지정합니다.
-
Src는 일반적으로 클라이언트 애플리케이션을 지정하는 데 사용됩니다. -
Dst또는Target는 일반적으로 서버에서 원격 애플리케이션을 지정하는 데 사용됩니다.
Fields
| 필드 | 클래스 | 유형 | 설명 |
|---|---|---|---|
| Appname | 옵션 | String | 응용 프로그램의 이름입니다. 예: Facebook |
| Appid | 옵션 | String | 보고 디바이스에서 보고한 애플리케이션의 ID입니다.
AppType이 이 DstAppId 고 ProcessDstProcessId 값이 같아야 합니다.예: 124 |
| AppType | 옵션 | AppType | 애플리케이션의 형식입니다. 지원되는 값은 Process, , Service, URLResource, SaaS application, CSP및 입니다Other.DstAppName 또는 DstAppId를 사용하는 경우 이 필드는 필수입니다. |
| ProcessName | 옵션 | String | 애플리케이션에서 사용하는 프로세스의 파일 이름입니다. 예: C:\Windows\explorer.exe |
| 프로세스 | 별칭 |
ProcessName에 대한 별칭 예: C:\Windows\System32\rundll32.exe |
|
| ProcessId | 옵션 | String | 애플리케이션에서 사용하는 프로세스의 PID(프로세스 ID)입니다. 예: 48610176 참고: 형식은 다양한 시스템을 지원하기 위해 문자열로 정의되지만 Windows 및 Linux 이 값은 숫자여야 합니다. Windows 또는 Linux 컴퓨터를 사용하고 다른 형식을 사용하는 경우 값을 변환해야 합니다. 예를 들어 16진수 값을 사용한 경우 10진수 값으로 변환합니다. |
| ProcessGuid | 옵션 | String | 애플리케이션에서 사용하는 프로세스의 생성된 GUID(고유 식별자)입니다. 예: 01234567-89AB-CDEF-0123-456789ABCDEF |