你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
前缀
不同的 ASIM 架构在实体字段前面加上以下前缀:
-
Src通常用于指定客户端应用程序。 -
Dst或Target通常用于指定远程应用程序,通常在服务器上。
字段
| 字段 | 类 | 类型 | 说明 |
|---|---|---|---|
| AppName | 可选 | String | 应用程序的名称。 例如: Facebook |
| AppId | 可选 | String | 应用程序 ID,由报告设备报告。 如果 AppType 为 Process, DstAppId 并且 DstProcessId 应具有相同的值。例如: 124 |
| AppType | 可选 | AppType | 应用程序的类型。 支持的值包括:Process、、Service、Resource、URLSaaS application、 CSP和 Other。如果使用 DstAppName 或 DstAppId ,则此字段是必需的。 |
| ProcessName | 可选 | String | 应用程序使用的进程的文件名。 例如: C:\Windows\explorer.exe |
| 过程 | 别名 |
ProcessName 的别名 例如: C:\Windows\System32\rundll32.exe |
|
| ProcessId | 可选 | String | 应用程序正在使用的进程 (PID) 进程 ID。 例如: 48610176 注意:类型定义为字符串以支持不同的系统,但在 Windows 和 Linux此值必须是数值。 如果你使用的是 Windows 或 Linux 计算机,并且使用了其他类型,请确保转换值。 例如,如果使用了十六进制值,请将其转换为十进制值。 |
| ProcessGuid | 可选 | String | 生成的唯一标识符 (应用程序使用的进程的 GUID) 。 例如: 01234567-89AB-CDEF-0123-456789ABCDEF |