ESET PROTECT – Inhaltsverzeichnis

Open XDR-Datenformat

Das Open XDR-Datenformat basiert auf Elastic Common Schema (ECS), dem normalisierten Format, das für ESET Open XDR verwendet wird. ECS vereinfacht das Schreiben von Abfragen und ermöglicht das Korrelieren von Daten über mehrere Datenquellen hinweg. Telemetrie-Ereignisse, Indikatoren und Incidents werden in dieses Schema über Produkte und Integrationen hinweg normalisiert, die zur Open XDR-Plattform gehören.


Hinweis

Open XDR Daten sind von Computern verfügbar, auf denen ESET Management Agent Version 13.0+ und ESET Inspect Connector Version 3.0+ ausgeführt wird.

Erfahren Sie mehr die Vereinheitlichung von ESET Inspect und ESET PROTECT (Open XDR).

Feldsätze

ECS definiert mehrere Gruppen verwandter Felder, die als Feldsätze bekannt sind.

arrow_down_businessAgent-Feldsatz
arrow_down_businessGrundlegende Feldsätze
arrow_down_businessCloud-Feldsatz
arrow_down_businessCodesignatur-Feldsatz
arrow_down_businessZiel-Feldsatz
arrow_down_businessGerätefeldsatz
arrow_down_businessDLL-Feldsatz
arrow_down_businessECS-Feldsatz
arrow_down_businessEreignisfeldsatz
arrow_down_businessDateifeldsatz
arrow_down_businessHash-Feldsatz
arrow_down_businessHost-Feldsatz
arrow_down_businessNetzwerkfeldsatz
arrow_down_businessBetriebssystem-Feldsatz
arrow_down_businessPE-Feldsatz
arrow_down_businessProzessfeldsatz
arrow_down_businessVerwandter Feldsatz
arrow_down_businessRegelfeldsatz
arrow_down_businessQuellfeldsatz
arrow_down_businessURL-Feldsatz
arrow_down_businessBenutzerfeldsatz

Erweiterungen

Benutzerdefinierte ECS-Erweiterungen sind zusätzliche Feldsätze, die durch Integrationen eingeführt werden. Sie erfassen Daten, die nicht vom standardmäßigen Elastic Common Schema abgedeckt werden. Diese Felder ermöglichen umfangreichere Kontext- und herstellerspezifische Attribute, ohne die ECS-Kompatibilität zu beeinträchtigen. Erweiterungen müssen den ECS-Namenskonventionen folgen und unter einem klaren Namensraum gruppiert werden, um Konflikte mit ECS-Standardfeldern zu vermeiden.

arrow_down_businessESET Erweiterung