ESET PROTECT – Índice

Formato de datos de Open XDR

El formato de datos de Open XDR está basado en Elastic Common Schema (ECS), que es el formato normalizado usado para ESET Open XDR. ECS simplifica la redacción de consultas y permite correlacionar datos entre diferentes fuentes de datos. Los incidentes, los indicadores y los eventos de telemetría se normalizan en este esquema para todos los productos e integraciones que forman parte de la plataforma Open XDR.


Nota

Los datos de Open XDR están disponibles desde ordenadores que ejecutan ESET Management Agent versión 13.0+ y ESET Inspect Connector 3.0+.

Consulte más información sobre cómo unificar ESET Inspect y ESET PROTECT (Open XDR).

Conjuntos de campos

ECS define varios grupos de campos relacionados, conocidos como Conjuntos de campos.

arrow_down_businessConjunto de campos del agente
arrow_down_businessConjuntos de campos básicos
arrow_down_businessConjunto de campos de nube
arrow_down_businessConjunto de campos de firma de código
arrow_down_businessConjunto de campos de destino
arrow_down_businessConjunto de campos de dispositivo
arrow_down_businessConjunto de campos DLL
arrow_down_businessConjunto de campos de ECS
arrow_down_businessConjunto de campos de evento
arrow_down_businessConjunto de campos de archivo
arrow_down_businessConjunto de campos hash
arrow_down_businessConjunto de campos de cliente
arrow_down_businessConjunto de campos de red
arrow_down_businessConjunto de campos de sistema operativo
arrow_down_businessConjunto de campos PE
arrow_down_businessConjunto de campos de proceso
arrow_down_businessConjunto de campos relacionados
arrow_down_businessConjunto de campos de regla
arrow_down_businessConjunto de campos de fuente
arrow_down_businessConjunto de campos de URL
arrow_down_businessConjunto de campos de usuario

Extensiones

Las extensiones de ECS personalizadas son conjuntos de campos adicionales introducidos por integraciones para capturar datos que no están cubiertos por el Elastic Common Schema estándar. Estos campos permiten un contexto más rico y atributos específicos del proveedor manteniendo la compatibilidad con ECS. Las extensiones deben seguir las convenciones de nombres de ECS y agruparse bajo un espacio de nombres claro para evitar conflictos con los campos de ECS estándar.

arrow_down_businessExtensión de ESET