首页 > 其他分享 >ECS与CIM常用字段映射表

ECS与CIM常用字段映射表

时间:2024-04-26 17:01:59浏览次数:27  
标签:www en CIM ECS https ecs 常用字 event

元数据字段 | meta data

CIM ECS
_time @timestamp
tag tags
_raw message
sourcetype labels

常用字段 | Common Fields

CIM ECS Description Name
src_ip source.ip IP address of the source (IPv4 or IPv6). 源地址
dest_ip destination.ip IP address of the destination (IPv4 or IPv6). 目的地址
id event.id The unique identifier of the alert event. 事件ID
severity event.severity The severity of the alert event. 事件等级
action event.action The action taken by the network device. 结果
dvc_ip device.ip The device IP that detected the intrusion event. 设备IP
dvc_name device.name The device hostname that detected the intrusion event 设备名称
dvc_type device.type The device type that detected the intrusion even 设备类型
signature event.reason The human readable event name. 告警名称

参考资料:
[1] ECS Field Reference
https://www.elastic.co/guide/en/ecs/current/ecs-field-reference.html

[2] Base Fields
https://www.elastic.co/guide/en/ecs/current/ecs-base.html

[3] ECS Categorization Fields
https://www.elastic.co/guide/en/ecs/current/ecs-category-field-values-reference.html

[4] ECS Categorization Field: event.kind
https://www.elastic.co/guide/en/ecs/current/ecs-allowed-values-event-kind.html

[5] ECS Categorization Field: event.category
https://www.elastic.co/guide/en/ecs/current/ecs-allowed-values-event-category.html

[6] ECS Categorization Field: event.type
https://www.elastic.co/guide/en/ecs/current/ecs-allowed-values-event-type.html

[7] ECS Categorization Field: event.outcome
https://www.elastic.co/guide/en/ecs/current/ecs-allowed-values-event-outcome.html

[8] Source Fields
https://www.elastic.co/guide/en/ecs/current/ecs-source.html

[9] Destination Fields
https://www.elastic.co/guide/en/ecs/current/ecs-destination.html

[10] Common Information Model Add-on Manual
https://docs.splunk.com/Documentation/CIM/5.3.2/User/Howtousethesereferencetables

[11] Network Traffic
https://docs.splunk.com/Documentation/CIM/5.3.2/User/NetworkTraffic

[12] Intrusion Detection
https://docs.splunk.com/Documentation/CIM/5.3.2/User/IntrusionDetection

标签:www,en,CIM,ECS,https,ecs,常用字,event
From: https://www.cnblogs.com/lanshiyun/p/18160434

相关文章

  • ECS(Entity-Component-System)模式
    前言:在使用CocosCreator开发弹幕游戏的过程中,由于项目中出现的单位过多,导致项目的性能并不是特别理想,当时研究这个问题的时候看到用ECS可以解决这方面的问题,所以研究后将其应用进项目中,实践后发现ECS这种模式要去unity下插件配合使用效果才大,在cocos上效果甚微;不过上线后勉强还......
  • CIM | RRAM SRAM Fusion CIM 论文阅读
    CIM发展这么多年,RRAMCIM和SRAMCIM各自精彩。前几天TSMC+新竹清华的张孟凡老师团队在Science上发表RRAM+SRAMCIM的FusionCIM工作[1]。ReviewDigitalSRAMCIM相较其他主流AI加速器范式区别不大,也是最promising接近商用的路线(今年ISSCC已有工业界Axelera......
  • list all possible combination of group separator and decimal separator by iterat
    一共有7种子组合01[,2C][.2E]en-US02[C2A0][,2C]fr-FR03[.2E][,2C]da-DK04[’E28099][.2E]de-CH05[C2A0][.2E]tn-BW06[,2C][/2F]fa-IR07[’E28099][,2C]wae-CHvarlist=CultureInfo.GetCultures(CultureTypes.AllCultures);Dictionary<string,List<str......
  • 【Docker】临时起意用docker在阿里云ECS上部署项目遇到的坑
    我的小项目用到了两个springboot搭建的模块,还有mysql,redis,rabbitmq。因为不了解docker中网络协议栈的隔离而导致一个简单的部署花了我一天时间。关于容器之间端口的映射,可以运行如下命令来查看:[root@iZwz9337zr98g77j7a141hZ~]#dockerps-aCONTAINERIDIMAGE......
  • Java BigDecimal出现科学计数法
    JavaBigDecimal出现科学计数法查看BigDecimal的toString()源码,可以发现出现toString()出现科学计数法的原因 privateStringlayoutChars(booleansci){...intcoeffLen=coeff.length-offset;longadjusted=-(long)scale+(coeffLen-1);......
  • 争论不休的一个话题:金额到底是用Long还是BigDecimal?
    在网上一直流传着一个争论不休的话题:金额到底是用Long还是用BigDecimal?这个话题一出在哪都会引起异常无比激烈的讨论。。。。比如说这个观点:算钱用BigDecimal是常识有支持用Long的,将金额的单位设计为分,然后乘以100,使用Long进行存储以及计算,这样不用担心小数点问题。并且一些......
  • EECS 493 艺人搜索
    课业5:艺人搜索EECS4932024年冬季发布时间:2024年3月17日到期时间:2024年4月7日晚上11:59提交说明●请将您的作品以zip文件的形式提交给Canvas,名为“a5_<your_uniqname>.zip”。○命名拉链时,请取下角括号。○Canvas完成的重命名(例如“-1”)是可以的。●这个zip文件应该......
  • 蓝桥杯备考随手记: BigInteger 和 BigDecimal
    在Java中,BigInteger和BigDecimal是用来处理大整数和高精度浮点数的类,分别属于java.math包。下面分别介绍这两个类的特点、用途和常用方法:BigInteger:特点:BigInteger类表示任意精度的整数,可以处理比long型和int型更大范围的整数。BigInteger是不可变的(immutable)类,一......
  • 在ECS上安装部署openGauss数据库指导手册
    在ECS上安装部署openGauss数据库指导手册文档下载:在ECS上安装部署openGauss数据库指导手册.docx前言简介openGauss是关系型数据库,采用客户端/服务器,单进程多线程架构,支持单机和一主多备部署方式,备机可读,支持双机高可用和读扩展。本实验主要描述openGauss数据库在......
  • 国产工业软件,就用CIMPro孪大师
    国产工业软件的主要分类包括研发设计类、生产控制类、经营管理类、嵌入式软件类以及新兴的工业互联网平台类。这些分类涵盖了工业制造的全过程,从产品的研发设计到生产控制,再到经营管理,都有相应的软件工具提供支持。在国产三维工业数字孪生仿真平台中,CIMPro孪大师凭借2个快,火爆......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99