eset.aggregated_count
|
long
|
2
|
ESET
|
N/A
|
Εάν ο ίδιος δείκτης ενεργοποιήθηκε σε σύντομο χρονικό διάστημα, παράγει μόνο ένα έγγραφο. Αυτό το πεδίο περιέχει τον αριθμό των δεικτών που παρήγαγαν το συγκεκριμένο έγγραφο.
|
eset.correlation_id
|
keyword
|
09f03498-8228-d345-f998-491d11a306d7
|
ESET
|
N/A
|
Αναγνωριστικό που κοινοποιείται σε σχετικούς δείκτες ESET.
|
eset.epc_instance.id
|
keyword
|
7835678-c65c-41f6-ae2a-c784a2852a15
|
ESET
|
N/A
|
GUID της παρουσίας ESET PROTECT.
|
eset.executable.code_signature.*
|
N/A
|
N/A
|
ESET
|
N/A
|
Πληροφορίες σχετικά με την ψηφιακή υπογραφή.
Δείτε τα πεδία υπογραφής κώδικα ECS.
|
eset.executable.file_format
|
keyword
|
pe
|
ESET
|
•elf
•pe
•macho |
Μορφή εκτελέσιμου αρχείου.
|
eset.executable.hash.*
|
N/A
|
N/A
|
ESET
|
N/A
|
Κατακερματισμοί του εκτελέσιμου αρχείου. Δείτε το σύνολο πεδίων κατακερματισμού ECS.
|
eset.executable.id
|
keyword
|
DB75962AE7A258C5DFA4F558BD8B7D04F2FED03F_
|
ESET
|
N/A
|
Μοναδικό αναγνωριστικό του εκτελέσιμου αρχείου.
|
eset.executable.is_dynamically_linked_library
|
boolean
|
false
|
ESET
|
N/A
|
Εάν είναι αληθές, το εκτελέσιμο αρχείο αντιπροσωπεύει μια δυναμικά συνδεδεμένη βιβλιοθήκη.
|
eset.executable.last_nearmiss_time
|
date
|
2016-05-23T08:05:34.853Z
|
ESET
|
N/A
|
Η χρονική σήμανση κατά την οποία το συσχετισμένο αρχείο ή εκτελέσιμο αρχείο ενεργοποίησε μια ανίχνευση antivirus που ταξινομήθηκε ως παρ' ολίγον αστοχία, για παράδειγμα, μια ανίχνευση που μοιάζει με γνωστό κακόβουλο λογισμικό, αλλά δεν είναι αρκετή για να αναφερθεί με βεβαιότητα ως κακόβουλο λογισμικό).
|
eset.executable.livegrid_findings.age_days
|
long
|
5
|
ESET
|
N/A
|
Ο αριθμός των ημερών από τότε που εμφανίστηκε για πρώτη φορά το εκτελέσιμο αρχείο στο LiveGrid®.
Ο αριθμός στρογγυλοποιείται στο ισοδύναμο των κοινών χρονικών πλαισίων: ημέρα, λίγες ημέρες, εβδομάδα, μήνας, μισό έτος, έτος κ.λπ.
|
eset.executable.livegrid_findings.popularity
|
double
|
0.64
|
ESET
|
Interval 0.0 - 1.0
|
Πόσοι υπολογιστές ανέφεραν ένα εκτελέσιμο αρχείο στο LiveGrid®. Το διάστημα αντιστοιχίζεται σε δυνάμεις του δέκα:
•0,00 => 0 (δεν έχει ακόμη αναφερθεί στο LiveGrid®)
•0,09 => 10⁰ = 1
•0,18 => 10¹ = 10
•0,27 => 10² = 100
•κ.λπ. |
eset.executable.livegrid_findings.reputation
|
double
|
0.88
|
ESET
|
Interval 0.0 - 1.0
|
Αριθμός που υποδεικνύει πόσο ασφαλές είναι το εκτελέσιμο αρχείο σύμφωνα με το LiveGrid®.
Όσο μεγαλύτερος είναι ο αριθμός, τόσο πιο αξιόπιστο είναι το εκτελέσιμο αρχείο από το LiveGrid®.
•= 0,00 - κακόβουλο λογισμικό ή στη λίστα αποκλεισμένων διευθύνσεων
•<= 0,38 - δυνητικά ανεπιθύμητο ή μη ασφαλές
•>= 0,88 - συνήθως καθαρά αρχεία |
eset.executable.name
|
keyword
|
usoclient.exe
|
ESET
|
N/A
|
Το όνομα του εκτελέσιμου αρχείου, συμπεριλαμβανομένης της επέκτασης αλλά χωρίς τη διαδρομή καταλόγου.
|
eset.executable.marked_safe
|
boolean
|
false
|
ESET
|
N/A
|
Εάν είναι αληθές, το εκτελέσιμο αρχείο επισημαίνεται ως ασφαλές.
|
eset.executable.packer_name
|
keyword
|
UPX v13_m8
|
ESET
|
N/A
|
Το όνομα του Packer που χρησιμοποιείται για τη δημιουργία του εκτελέσιμου αρχείου όπως προσδιορίζεται από το ESET.
|
eset.executable.pe_internal_name
|
keyword
|
chrome_exe
|
ESET
|
N/A
|
Εσωτερικό πεδίο ονόματος από τα μεταδεδομένα του εκτελέσιμου αρχέιο.
|
eset.executable.pe_is_native
|
boolean
|
false
|
ESET
|
N/A
|
Εάν ισχύει, το εκτελέσιμο αρχείο είναι ένα πρόγραμμα οδήγησης των Windows.
|
eset.executable.product_version
|
keyword
|
142.0.7444.176
|
ESET
|
N/A
|
Πεδίο έκδοσης προϊόντος από τα μεταδεδομένα του εκτελέσιμου αρχείου.
|
eset.executable.sfx_name
|
keyword
|
PYINSTALLER
|
ESET
|
N/A
|
Όνομα του εργαλείο SFX που χρησιμοποιείται για τη δημιουργία του εκτελέσιμου αρχείου όπως προσδιορίζεται από το ESET.
|
eset.executable.size
|
long
|
3,417,240
|
ESET
|
N/A
|
Μέγεθος αρχείου του εκτελέσιμου αρχείου.
|
eset.executable.whitelist_type
|
keyword
|
livegrid
|
ESET
|
•threat-scanner
•livegrid
•certificate |
Περιέχει τον τύπο της λίστας μη αποκλεισμένων διευθύνσεων. Η διαχείριση αυτών των λιστών μη αποκλεισμένων διευθύνσεων γίνεται από το ESET και δεν μπορούν να διαμορφωθούν από τον χρήστη.
|
eset.handling_status
|
keyword
|
remediated
|
ESET
|
•mitigated
•remediated
•unhandled |
Αντιπροσωπεύει το αποτέλεσμα της αυτοματοποιημένης αποκατάστασης όπως εκτελείται από το προϊόν ασφαλείας ESET.
•mitigated—λήφθηκαν μερικές άμεσες αυτοματοποιημένες ενέργειες για τη μείωση του αντίκτυπου της απειλής, αλλά δεν έχει εξαλειφθεί πλήρως. Η πλήρης ανάλυση συνήθως απαιτεί επανεκκίνηση του συστήματος.
•remediated—η απειλή έχει επιλυθεί πλήρως και μόνιμα από το σύστημα πηγής ή τον αυτοματισμό ή μια αυτοματοποιημένη διεργασία, υποδεικνύοντας την πλήρη εξάλειψή της και επαναφορά σε ασφαλή κατάσταση κατά τη στιγμή της ανίχνευσης.
•unhandled—το υποκείμενο αντικείμενο ή το παρατηρήσιμο στοιχείο δεν έχει αντιμετωπιστεί και δεν λήφθηκαν άμεσα ή αυτοματοποιημένα μέτρα για τον περιορισμό, την εξάλειψη ή τη μείωση των επιπτώσεών του. Αυτός παραμένει ένας δείκτης υψηλής προτεραιότητας που απαιτεί άμεση ανθρώπινη ανάλυση, καθώς η απειλή εξακολουθεί να είναι ενεργή και ανεμπόδιστη. |
eset.host.group_path
|
keyword array
|
All, Companies, ESET, Accounting
|
ESET
|
N/A
|
Παραθέτει τις Ομάδες διαχειριστών ESET PROTECT στις οποίες ανήκει η συσκευή. Οι ομάδες ταξινομούνται από την κορυφαία έως την άμεση γονική ομάδα του κεντρικού υπολογιστή.
|
eset.host.id
|
keyword
|
59a611f9-a01e-47a6-a839-03b1e4ac3e67
|
ESET
|
N/A
|
Μοναδικό αναγνωριστικό για τον κεντρικό υπολογιστή. Το ίδιο με το host.id.
|
eset.process.ancestors.id
|
keyword array
|
18fcddaa-632d-4991-8f5d-1b89c82d0eff, e1f8dc76-d7f8-49f2-9bac-30a20c598cb0
|
ESET
|
N/A
|
Μοναδικά αναγνωριστικά των προγονικών διεργασιών.
|
eset.process.ancestors.integrity_level
|
keyword array
|
medium, high
|
ESET
|
•untrusted
•low
•medium
•high
•system
•protected |
Επίπεδο ακεραιότητας των προγονικών διεργασιών.
|
eset.process.ancestors.name
|
keyword array
|
chrome.exe, explorer.exe, userinit.exe, winlogon.exe, smss.exe
|
ESET
|
N/A
|
Ονόματα διεργασιών των προγονικών διεργασιών.
|
eset.process.ancestors.pid
|
long array
|
15,916, 2,268, 7,784, 1,192, 1,084
|
ESET
|
N/A
|
PID διεργασιών των προγονικών διεργασιών.
|
eset.process.ancestors.subprocesses_count
|
long array
|
117, 9, 1, 6, 2
|
ESET
|
N/A
|
Αριθμός διεργασιών που δημιουργήθηκαν από την προγονική διεργασία.
|
eset.process.ancestors.terminated
|
boolean array
|
true, false, true
|
ESET
|
N/A
|
Κατάσταση τερματισμού της προγονικής διεργασίας.
|
eset.process.children.id
|
keyword array
|
18fcddaa-642d-4991-8f5d-1b89c82d0eff, e1f8dc76-d7f8-49f2-9bac-31a20c598cb0
|
ESET
|
N/A
|
Μοναδικά αναγνωριστικά των εξαρτώμενων διεργασιών.
|
eset.process.children.integrity_level
|
keyword array
|
medium, high
|
ESET
|
•untrusted
•low
•medium
•high
•system
•protected |
Επίπεδο ακεραιότητας των εξαρτώμενων διεργασιών.
|
eset.process.children.name
|
keyword array
|
conhost.exe, cmd.exe
|
ESET
|
N/A
|
Ονόματα διεργασιών των εξαρτώμενων διεργασιών.
|
eset.process.children.pid
|
long array
|
708, 7,964
|
ESET
|
N/A
|
Αναγνωριστικά διεργασιών των εξαρτώμενων διεργασιών.
|
eset.process.children.subprocess_count
|
long array
|
1, 5
|
ESET
|
N/A
|
Αριθμός διεργασιών που δημιουργήθηκαν από την εξαρτώμενη διεργασία.
|
eset.process.children.terminated
|
boolean array
|
true, false
|
ESET
|
N/A
|
Κατάσταση τερματισμού των εξαρτώμενων διεργασιών.
|
eset.process.dns_query_count
|
long
|
0
|
ESET
|
N/A
|
Αριθμός ερωτημάτων DNS που υποβλήθηκαν από τη διεργασία.
|
eset.process.dropped_executable_count
|
long
|
1
|
ESET
|
N/A
|
Αριθμός εκτελέσιμων αρχείων που απορρίφθηκαν από τη διεργασία.
|
eset.process.http_request_count
|
long
|
9
|
ESET
|
N/A
|
Αριθμός αιτημάτων HTTP που υποβλήθηκαν από τη διεργασία.
|
eset.process.id
|
keyword
|
8d053e9-8cf5-885d-a17b-0c14e4110000
|
ESET
|
N/A
|
Μοναδικό αναγνωριστικό της διεργασίας.
|
eset.process.integrity_level
|
keyword
|
medium
|
ESET
|
•untrusted
•low
•medium
•high
•system
•protected |
Επίπεδο ακεραιότητας της διεργασίας.
|
eset.process.lnk_path
|
keyword
|
c:\users\administrator\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\firefox.lnk
|
ESET
|
N/A
|
Καθορίζει την πλήρη διαδρομή του συστήματος αρχείων προς το αρχείο συντόμευσης των Windows (.lnk) που χρησιμοποιήθηκε για την εκκίνηση της διεργασίας.
|
eset.process.modified_registry_count
|
long
|
42
|
ESET
|
N/A
|
Αριθμός κλειδιών μητρώου των Windows που τροποποιήθηκαν από τη διεργασία.
|
eset.process.network_connection_count
|
long
|
6
|
ESET
|
N/A
|
Αριθμός συνδέσεων δικτύου που δημιουργούνται με τη διεργασία.
|
eset.process.spawned_child_process_count
|
long
|
2
|
ESET
|
N/A
|
Αριθμός διεργασιών που προέκυψαν από τη διεργασία.
|
eset.process.threat_detection_performance_excluded
|
boolean
|
false
|
ESET
|
N/A
|
Όταν είναι true, η διεργασία εξαιρείται από την ανίχνευση απειλής του ESET Endpoint Security λόγω μιας διαμορφωμένης εξαίρεσης επιδόσεων.
|
eset.process.username
|
keyword
|
contoso\administrator
|
ESET
|
N/A
|
Αποθηκεύει το συνενωμένο user.domain και user.name σε μορφή domain\username, που αντιπροσωπεύει τον λογαριασμό βάσει του οποίου εκτελείται η διεργασία.
|
eset.severity
|
keyword
|
Warning
|
ESET
|
•Informational
•Warning
•Threat |
Κειμενική αναπαράσταση του πεδίου event.severity. Με βάση το πεδίο event.risk_score.
•1–39 => Πληροφοριακό (1)
•40–69 => Προειδοποίηση (2)
•70-100 => Απειλή (3) |
eset.triggering_event.argument
|
wildcard
Multi-field:
eset.triggering_event.argument.text - match_only_text
|
%WINDIR%\explorer.exe (Remote thread)
|
ESET
|
N/A
|
Μια τιμή πλαισίου που σχετίζεται με το συμβάν που ορίζεται στο eset.triggering_event.type.
Αυτό το πεδίο περιέχει το κύριο αντικείμενο ή την παράμετρο που σχετίζεται με το συμβάν, για παράδειγμα, τη διαδρομή αρχείου, τη διαδρομή διεργασίας, το κλειδί μητρώου, τη διεύθυνση δικτύου ή κάποιον άλλο πόρο στον οποίο παρουσιάστηκε το συμβάν.
|
eset.triggering_event.id
|
keyword
|
8b4df3a4-2c87-4f50-94af-ab0e0d8589eb
|
ESET
|
N/A
|
Μοναδικό αναγνωριστικό του συμβάντος ενεργοποίησης.
|
eset.triggering_event.data
|
flattened
|
{ "event": "{\"event\":{\"action\":\"file-written\",\"category\":[\"file\"],\"created\":\"2026-01-12T11:24:18.162963962Z\",\"dataset\":\"eset.telemetry\",\"kind\":\"event\",\"module\":\"eset\",\"outcome\":\"success\",\"type\":[\"change\"]},\"file\":{\"directory\":\"/etc/profile.d/\",\"extension\":\"dpkg-new\",\"fork_name\":\"\",\"name\":\"apps-bin-path.sh.dpkg-new\",\"path\":\"/etc/profile.d/apps-bin-path.sh.dpkg-new\",\"type\":\"file\"},\"process\":{\"args_count\":\"0\",\"command_line\":\"/usr/bin/dpkg\",\"entity_id\":\"76d864e9-de7b-8a8a-9c8f-4c5154340000\",\"executable\":\"/usr/bin/dpkg\",\"name\":\"dpkg\",\"pid\":\"13396\",\"start\":\"2026-01-12T11:18:14Z\",\"code_signature\":{},\"hash\":{\"sha1\":\"7EEA08F4B248DCE66B87C4F8286029183C766439\",\"sha256\":\"052D7FFC6A813D0744E45B89ED2D9F4C6368B5EE9126AEF1C7290D6CAC38E287\"},\"parent\":{\"args_count\":\"0\",\"command_line\":\"dpkg\",\"entity_id\":\"76d864e9-9eb0-843a-9d1a-881954340000\",\"executable\":\"unknown13357\",\"name\":\"unknown13357\",\"pid\":\"13396\",\"start\":\"2026-01-12T11:18:14Z\"},\"user\":{\"id\":\"\",\"name\":\"root:root\"},\"end\":\"2026-01-12T11:18:54Z\"},\"eset\":{\"process\":{\"id\":\"76d864e9-de7b-8a8a-9c8f-4c5154340000\",\"username\":\"root:root\",\"livegrid_findings\":{\"age_days\":92,\"popularity\":0.36,\"reputation\":0.88},\"executable\":{\"id\":\"7EEA08F4B248DCE66B87C4F8286029183C766439_\",\"livegrid_findings\":{\"age_days\":92,\"popularity\":0.36,\"reputation\":0.88},\"file_format\":\"elf\",\"marked_safe\":false,\"hash\":{\"sha1\":\"7EEA08F4B248DCE66B87C4F8286029183C766439\",\"sha256\":\"052D7FFC6A813D0744E45B89ED2D9F4C6368B5EE9126AEF1C7290D6CAC38E287\"},\"is_dynamically_linked_library\":false,\"pe_is_native\":false,\"whitelist_type\":\"livegrid\",\"name\":\"dpkg\",\"size\":\"318176\"},\"threat_detection_performance_excluded\":false,\"modified_registry_count\":0,\"dropped_executable_count\":0,\"spawned_child_process_count\":146,\"http_request_count\":0,\"dns_query_count\":0,\"network_connection_count\":0},\"telemetry\":{\"event\":\"FileIoWrite\"}}}" }
|
ESET
|
N/A
|
Αυθαίρετα μη σχηματικά δομημένα δεδομένα που εξαρτώνται από τον τύπο συμβάντος.
|
eset.triggering_event.type
|
keyword
|
FileDeleted
|
ESET
|
•ApiCalled
•CodeInjected
•DeviceConnected
•DnsResolved
•DriverLoaded
•DriverUnloaded
•ExecutableDropped
•FileAddedToBitsJob
•FileAttributesSet
•FileDeleted
•FileRead
•FileRenamed
•FileTruncated
•FileWritten
•HttpResourceRequested
•LibraryLoaded
•MultipleFilesChanged
•NamedPipeCreated
•ProcessCreated
•ProcessInjected
•ProcessOpened
•ProcessStartedViaWmi
•ProcessTerminated
•RegistryKeyCreated
•RegistryKeyDeleted
•RegistryKeyRenamed
•RegistryKeyValueChanged
•RegistryKeyValueDeleted
•ScheduledTaskCreated
•ScheduledTaskStarted
•ScriptExecuted
•ServiceInstalled
•ServiceStarted
•SystemApiCalled
•TcpIpAccepted
•TcpIpConnected
•TcpIpDisconnected
•TcpIpProtocolIdentified
•UserActivated
•UserAddedToGroup
•UserCreated
•UserDisabled
•UserLoggedin
•UserLoggedout
•UserRemoved
•UserRemovedFromGroup
•VirtualDiskMounted
•VolumeShadowCopyDeleted
•WmiPersistenceSetup
•WmiQueryExecuted |
Τύπος του συμβάντος ενεργοποίησης με βάση την παρατηρούμενη συμπεριφορά.
|
eset.remediationactions.created
|
date array
|
2016-05-23T08:05:34.853Z
|
ESET
|
N/A
|
Η χρονική σήμανση που υποδεικνύει πότε εκτελέστηκε η ενέργεια αποκατάστασης.
|
eset.remediationactions.id
|
keyword array
|
8b4df3a4-2c87-4f50-94af-ab0e0c8589eb
|
ESET
|
N/A
|
Μοναδικό αναγνωριστικό της ενέργειας αποκατάστασης.
|
eset.remediationactions.name
|
keyword array
|
KillProcess
|
ESET
|
•BlockModule
•BlockProcessExecutable
•BlockProcessSuspiciousModules
•IsolateFromNetwork
•KillProcess
•LogOutUser
•Reboot
•Shutdown |
Όνομα της ενέργειας αποκατάστασης που εκτελείται από το EDR (ESET Inspect).
Για περισσότερες λεπτομέρειες, ανατρέξτε στην ενότητα Ενέργειες οδηγού κανόνων.
|
eset.remediationactions.outcome
|
keyword array
|
true
|
ESET
|
N/A
|
Υποδεικνύει το αποτέλεσμα της ενέργειας αποκατάστασης.
|
eset.scan.scanner_version
|
text
|
32438 (20251230)
|
ESET
|
N/A
|
Έκδοση της μονάδας σάρωσης ή της μονάδας ESET που εντόπισε ή ανέφερε το συμβάν.
|
