ESET PROTECT – Índice

Formato de dados Open XDR

O formato de dados Open XDR é baseado no Elastic Common Schema (ECS), que é o formato normalizado usado para o ESET Open XDR. O ECS simplifica a escrita de consultas e permite correlacionar dados entre diferentes fontes de dados. Eventos, indicadores e incidentes de telemetria são normalizados nesse esquema em produtos e integrações que fazem parte da Plataforma Open XDR.


Observação

Os dados Open XDR estão disponíveis em computadores que rodam o Agente ESET Management versão 13.0+ e o ESET Inspect Connector 3.0+.

Saiba mais sobre unificar o ESET Inspect e o ESET PROTECT (Open XDR).

Conjuntos de campos

O ECS define vários grupos de campos relacionados, conhecidos como Conjuntos de campos.

arrow_down_businessConjunto de campos do agente
arrow_down_businessConjuntos de campos de base
arrow_down_businessConjunto de campo de nuvem
arrow_down_businessConjunto de campos de assinatura de código
arrow_down_businessDefinir pasta de destino
arrow_down_businessConjunto de campos do dispositivo
arrow_down_businessConjunto de campos DLL
arrow_down_businessConjunto de campos ECS
arrow_down_businessConjunto de campo de eventos
arrow_down_businessConjunto de campos de arquivo
arrow_down_businessConjunto de campos de hash
arrow_down_businessConjunto de campos de host
arrow_down_businessConjunto de campos de rede
arrow_down_businessDefinir campo do sistema operacional
arrow_down_businessConjunto de campo PE
arrow_down_businessConjunto de campos de processo
arrow_down_businessConjunto de campos relacionados
arrow_down_businessConjunto de campos de regras
arrow_down_businessConjunto de campos fonte
arrow_down_businessConjunto de campos de URL
arrow_down_businessConjunto de campos do usuário

Extensões

Extensões ECS personalizadas são conjuntos adicionais de campos introduzidos por integrações para capturar dados que não são cobertos pelo Elastic Common Schema padrão. Esses campos permitem um contexto mais rico e atributos específicos do fornecedor, mantendo a compatibilidade com o ECS. Extensões devem seguir as convenções de nomenclatura ECS e são agrupadas sob um namespace claro para evitar conflitos com campos padrão ECS.

arrow_down_businessExtensão ESET