View a markdown version of this page

Filtrare i risultati in GuardDuty - Amazon GuardDuty
Creazione e salvataggio del set di filtri nella GuardDuty consoleCreazione e salvataggio di set di filtri utilizzando GuardDuty API e CLIFiltri di proprietà in GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Filtrare i risultati in GuardDuty

Un filtro per gli esiti ti consente di visualizzare gli esiti che corrispondono ai criteri specificati e di escludere gli esiti non corrispondenti. Puoi creare facilmente filtri di ricerca utilizzando la GuardDuty console Amazon oppure puoi crearli con l'CreateFilterAPI utilizzando JSON. Consulta le sezioni seguenti per capire come creare un filtro nella console. Per utilizzare questi filtri in modo da archiviare automaticamente gli esiti in arrivo, consulta Regole di soppressione in GuardDuty.

Quando crei filtri, prendi in considerazione il seguente elenco:

  • Puoi specificare da uno a 50 attributi come criteri per un determinato filtro.

  • Quando si utilizza l'operatore Uguale o Non è uguale per filtrare in base al valore di un attributo, ad esempio Account ID, è possibile specificare un massimo di 50 valori.

  • Ogni attributo dei criteri di filtro viene valutato come operatore AND. Più valori per lo stesso attributo vengono valutati come AND/OR.

  • Per informazioni sul numero massimo di filtri salvati che è possibile creare in ciascuno di essi, vedere Account AWS . Regione AWSGuardDuty quote

  • I campi service.additionalInfo sottostanti vengono specificati utilizzando il relativo percorso JSON completo, come qualsiasi altro campo. Ad esempio: { "service.additionalInfo.sample": { "Equals": ["true"] } }.

  • I campi Timestamp accettano valori in formato Unix Epoch in millisecondi (ad esempio,). 1486685375000 Per un elenco completo dei campi del timestamp, consulta la nota seguente.

Le seguenti sezioni forniscono istruzioni su come creare e salvare filtri utilizzando la GuardDuty console e i comandi API e CLI. Scegli il metodo di accesso preferito per procedere.

Creazione e salvataggio del set di filtri nella GuardDuty console

I filtri di ricerca possono essere creati e testati tramite la GuardDuty console. Puoi salvare i filtri che hai creato tramite la console per utilizzarli nelle regole di eliminazione o nelle operazioni di filtro future. Un filtro è composto da almeno un criterio di filtro, che consiste in un attributo del filtro abbinato ad almeno un valore.

Per creare e salvare i criteri di filtro (console)

  1. Accedi a Console di gestione AWS e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

  2. Nel riquadro di navigazione a sinistra, scegli Findings.

  3. Nella pagina Risultati, seleziona la barra dei risultati del filtro accanto al menu Regole salvate. Verrà visualizzato un elenco esteso di filtri di proprietà.

    Selezione dei filtri di proprietà per filtrare i risultati nella GuardDuty console.

  4. Dall'elenco esteso di filtri, seleziona un attributo in base al quale desideri filtrare la tabella dei risultati.

    Ad esempio, per visualizzare i risultati per i quali la risorsa potenzialmente interessata è un S3Bucket, scegli Tipo di risorsa.

  5. Per Operatori, scegline uno che ti aiuti a filtrare i risultati per ottenere il risultato desiderato. Per continuare l'esempio del passaggio precedente, scegli Tipo di risorsa =. Verrà visualizzato un elenco di tipi di risorse in GuardDuty.

    La selezione di «è uguale o non è uguale all'operatore» per filtrare i risultati nella console. GuardDuty

    Se il tuo caso d'uso richiede l'esclusione di risultati specifici, puoi scegliere Non è uguale a o! = operatore.

  6. Specificate il valore per il filtro delle proprietà selezionato. Se necessario, scegliete Applica. Per continuare l'esempio del passaggio precedente, puoi scegliere S3Bucket.

    Questo mostrerà i risultati che corrispondono ai filtri applicati.

  7. Per aggiungere più di un criterio di filtro, ripeti i passaggi 3-6.

    Per un elenco completo degli attributi, vedereFiltri di proprietà in GuardDuty.

  8. (Facoltativo) salva gli attributi e i valori specificati come filtri

    Per applicare nuovamente questa combinazione di filtri in futuro, è possibile salvare gli attributi specificati e i relativi valori come set di filtri.

    1. Dopo aver creato un criterio di filtro con uno o più filtri di proprietà, selezionate la freccia nel menu Cancella filtri.

      Salvare un set di filtri nella GuardDuty console per poter filtrare nuovamente i risultati.

    2. Inserisci il nome del set di filtri. Il nome deve contenere da 3 a 64 caratteri. I caratteri validi sono a-z A-Z, 0-9, punto (.), trattino (-) e trattino basso (_).

    3. La descrizione è facoltativa. Se si immette una descrizione, questa può contenere fino a 512 caratteri.

    4. Scegli Create (Crea).

Creazione e salvataggio di set di filtri utilizzando GuardDuty API e CLI

Puoi creare e testare i filtri di ricerca utilizzando i comandi API o CLI. Un filtro è composto da almeno un criterio di filtro, che consiste in un attributo del filtro abbinato ad almeno un valore. È possibile salvare i filtri per creare Regole di eliminazione o eseguire altre operazioni di filtro in un secondo momento.

Per creare filtri di ricerca utilizzando API/CLI

  • Esegui l'CreateFilterAPI utilizzando l'ID del rilevatore regionale del Account AWS punto in cui desideri creare un filtro.

    Per trovare il codice detectorId per il tuo account e la regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console o esegui l'ListDetectorsAPI.

  • In alternativa, puoi utilizzare la CLI create-filter per creare e salvare il filtro. È possibile utilizzare uno o più criteri di filtro da. Filtri di proprietà in GuardDuty

    Utilizza i seguenti esempi sostituendo i valori segnaposto mostrati in rosso.

    Esempio 1: crea un nuovo filtro per visualizzare tutti i risultati che corrispondono a un tipo di risultato specifico

    L'esempio seguente crea un filtro che corrisponde a tutti i PortScan risultati di un'istanza creata da un'immagine specifica. I valori segnaposto sono mostrati in rosso. Sostituisci questi valori con valori adatti al tuo account. Ad esempio, sostituiscilo 12abc34d567e8fa901bc2d34EXAMPLE con il tuo ID regionale del rilevatore.

    aws guardduty create-filter \
--detector-id 12abc34d567e8fa901bc2d34EXAMPLE \
--name FilterExampleName \
--finding-criteria '{"Criterion": {"type": {"Equals": ["Recon:EC2/Portscan"]}, "resource.instanceDetails.imageId": {"Equals":["ami-0a7a207083example"]}} }'
    Esempio 2: crea un nuovo filtro per visualizzare tutti i risultati che corrispondono ai livelli di gravità

    L'esempio seguente crea un filtro che corrisponde a tutti i risultati associati ai livelli di HIGH gravità. I valori segnaposto sono mostrati in rosso. Sostituisci questi valori con valori adatti al tuo account. Ad esempio, sostituiscilo 12abc34d567e8fa901bc2d34EXAMPLE con il tuo ID regionale del rilevatore.

    aws guardduty create-filter \
--detector-id 12abc34d567e8fa901bc2d34EXAMPLE \
--name FilterExampleName \
--finding-criteria '{"Criterion": {"severity": {"Equals": ["7", "8"]}} }'

  • Infatti API/CLI, Livelli di gravità dei risultati sono rappresentati come numeri. Per filtrare i risultati in base ai livelli di gravità, utilizza i seguenti valori:

    • Per i livelli di LOW gravità, usa { "severity": { "Equals": ["1", "2", "3"] } }

    • Per i livelli di MEDIUM gravità, utilizzare { "severity": { "Equals": ["4", "5", "6"] } }

    • Per i livelli di HIGH gravità, utilizzare { "severity": { "Equals": ["7", "8"] } }

    • Per i livelli di CRITICAL gravità, utilizzare { "severity": { "Equals": ["9", "10"] } }

    • Per i risultati con più livelli di gravità, utilizzate valori segnaposto simili all'esempio seguente: { "severity": { "Equals": ["7", "8", "9", "10"] } }

      Questo esempio mostrerà i risultati con uno HIGH o più livelli di CRITICAL gravità.

      Nota

      Se si specifica un esempio con un solo valore numerico anziché tutti i valori numerici associati a un livello di gravità, l'API e la CLI potrebbero mostrare i risultati filtrati. Quando si utilizza questo set di filtri salvato nella GuardDuty console, non funzionerà come previsto. Questo perché la GuardDuty console considera i valori del filtro come CRITICALHIGH,MEDIUM, eLOW. Ad esempio, un filtro creato con un comando CLI che include { "severity": { "Equals": ["9"] } } dovrebbe mostrare un output appropriato in. API/CLI Tuttavia, questo filtro salvato include un livello di gravità parziale se utilizzato nella GuardDuty console e non mostrerà l'output previsto. Ciò rende necessario che l'API e la CLI specifichino tutti i valori associati a ciascun livello di gravità.

Filtri di proprietà in GuardDuty

Quando crei filtri o ordini gli esiti utilizzando le operazioni API, devi specificare i criteri di filtro in JSON. Questi criteri di filtro sono correlati al JSON dei dettagli di un esito. La tabella seguente contiene un elenco dei nomi che vengono visualizzati nella console per gli attributi dei filtri e i nomi dei campi JSON equivalenti.

Nome campo console

Nome campo JSON

ID account

accountId

ID risultato

id

Region

region

Gravità

severity

È possibile filtrare i tipi di risultati in base al livello di gravità dei tipi di risultati. Per ulteriori informazioni sui valori di gravità, vedereLivelli di gravità dei risultati GuardDuty. Se si utilizza severity con l'API AWS CLI, o CloudFormation, viene assegnato un valore numerico. Per ulteriori informazioni, consulta FindingCriteria nell'Amazon GuardDuty API Reference.

Tipo di risultato

tipo

Ora aggiornamento

updatedAt

ID chiave di accesso

resource.access KeyDetails.accessKeyId

ID principale

resource.access KeyDetails.principalId

Username

resource.access KeyDetails.userName

Tipo di utente

resource.access KeyDetails.userType

ID profilo dell'istanza IAM

resource.instance Details.iamInstanceProfile.id

ID istanza

risorsa. istanza Details.instanceId

ID immagine istanza

risorsa. istanza Details.imageId

Chiave di tag dell'istanza

risorsa. istanza Details.tags.key

Valore del tag dell'istanza

risorsa. istanza Details.tags.value

Indirizzo IPv6

risorsa. istanza Details.networkInterfaces.ipv6Addresses

Indirizzo IPv4 privato

risorsa. istanza Details.networkInterfaces.privateIpAddresses.privateIpAddress

Nome DNS pubblico

risorsa. istanza Details.networkInterfaces.publicDnsName

IP pubblico

risorsa. istanza Details.networkInterfaces.publicIp

ID gruppo di sicurezza

risorsa. istanza Details.networkInterfaces.securityGroups.groupId

Nome del gruppo di sicurezza

risorsa. istanza Details.networkInterfaces.securityGroups.groupName

ID sottorete

risorsa. istanza Details.networkInterfaces.subnetId

ID VPC

risorsa. istanza Details.networkInterfaces.vpcId

ARN dell'Outpost

risorsa. istanza Details.outpostARN

Tipo di risorsa

resource.resourceType

Autorizzazioni del bucket

risorse.s3 BucketDetails.publicAccess.effectivePermission

Nome bucket

risorse.s3 BucketDetails.name

Chiave tag bucket

risorse.s3 BucketDetails.tags.key

Valore tag bucket

risorse.s3 BucketDetails.tags.value

Tipo di bucket

risorse.s3 BucketDetails.type

Tipo di operazione

service.action.actionType

API chiamata

service.action.aws ApiCallAction.api

Tipo intermediario API

service.action.aws ApiCallAction.callerType

Codice di errore API

service.action.aws ApiCallAction.errorCode

Città intermediario API

service.action.aws ApiCallAction.remoteIpDetails.city.cityName

Paese intermediario API

service.action.aws ApiCallAction.remoteIpDetails.country.countryName

Indirizzo IPv4 intermediario API

service.action.aws ApiCallAction.remoteIpDetails.ipAddressV4

Indirizzo IPv6 del chiamante API

service.action.aws ApiCallAction.remoteIpDetails.ipAddressV6

ID ASN intermediario API

service.action.aws ApiCallAction.remoteIpDetails.organization.asn

Nome ASN intermediario API

service.action.aws ApiCallAction.remoteIpDetails.organization.asnOrg

Nome del servizio intermediario API

service.action.aws ApiCallAction.serviceName

Dominio richiesta DNS

service.action.dns RequestAction.domain

Suffisso del dominio richiesta DNS

service.action.dns RequestAction.domainWithSuffix

Connessione di rete bloccata

service.action.network ConnectionAction.blocked

Direzione connessione rete

service.action.network ConnectionAction.connectionDirection

Porta locale connessione rete

service.action.network ConnectionAction.localPortDetails.port

Protocollo connessione rete

service.action.network ConnectionAction.protocol

Città connessione di rete

service.action.network ConnectionAction.remoteIpDetails.city.cityName

Paese connessione di rete

service.action.network ConnectionAction.remoteIpDetails.country.countryName

Indirizzo IPv4 remoto connessione rete

service.action.network ConnectionAction.remoteIpDetails.ipAddressV4

Indirizzo IPv6 remoto per la connessione di rete

service.action.network ConnectionAction.remoteIpDetails.ipAddressV6

ID ASN IP remoto connessione rete

service.action.network ConnectionAction.remoteIpDetails.organization.asn

Nome ASN IP remoto connessione rete

service.action.network ConnectionAction.remoteIpDetails.organization.asnOrg

Porta remota connessione rete

service.action.network ConnectionAction.remotePortDetails.port

Account remoto affiliato

service.action.aws ApiCallAction.remoteAccountDetails.affiliated

Indirizzo IPv4 chiamante API Kubernetes

service.action.kubernetes ApiCallAction.remoteIpDetails.ipAddressV4

Indirizzo IPv6 del chiamante dell'API Kubernetes

service.action.kubernetes ApiCallAction.remoteIpDetails.ipAddressV6

Spazio dei nomi Kubernetes

service.action.kubernetes ApiCallAction.namespace

ID ASN chiamante API Kubernetes

service.action.kubernetes ApiCallAction.remoteIpDetails.organization.asn

URI della richiesta di chiamata API Kubernetes

service.action.kubernetes ApiCallAction.requestUri

Codice di stato API Kubernetes

service.action.kubernetes ApiCallAction.statusCode

Indirizzo IPv4 locale della connessione di rete

service.action.network ConnectionAction.localIpDetails.ipAddressV4

Indirizzo IPv6 locale della connessione di rete

service.action.network ConnectionAction.localIpDetails.ipAddressV6

Protocollo

service.action.network ConnectionAction.protocol

Nome servizio chiamata API

service.action.aws ApiCallAction.serviceName

ID account chiamante API

service.action.aws ApiCallAction.remoteAccountDetails.accountId

Nome elenco minacce

servizio.aggiuntivo Info.threatListName

Ruolo risorsa

service.resourceRole

Nome del cluster EKS

resource.eks ClusterDetails.name

Nome del carico di lavoro Kubernetes

risorse.kubernetes Details.kubernetesWorkloadDetails.name

Spazio dei nomi del carico di lavoro Kubernetes

risorsa.kubernetes Details.kubernetesWorkloadDetails.namespace

Nome utente Kubernetes

risorsa.kubernetes Details.kubernetesUserDetails.username

Immagine del container di Kubernetes

risorsa.kubernetes Details.kubernetesWorkloadDetails.containers.image

Prefisso dell'immagine del container di Kubernetes

risorsa.kubernetes Details.kubernetesWorkloadDetails.containers.imagePrefix

ID scansione

servizio.ebs VolumeScanDetails.scanId

nome della minaccia di scansione del volume EBS

service.ebs VolumeScanDetails.scanDetections.threatDetectedByName.threatNames.name

Nome della minaccia di scansione degli oggetti S3

service.malware ScanDetails.threats.name

Gravità delle minacce

servizio.ebs VolumeScanDetails.scanDetections.threatDetectedByName.threatNames.severity

File SHA

servizio.ebs VolumeScanDetails.scanDetections.threatDetectedByName.threatNames.filePaths.hash

Nome del cluster ECS

resource.ecs ClusterDetails.name

Immagine del container ECS

resource.ecs ClusterDetails.taskDetails.containers.image

ARN di definizione del processo ECS

resource.ecs ClusterDetails.taskDetails.definitionArn

Immagine del container autonomo

resource.container Details.image

ID istanza di database

resource.rds DbInstanceDetails.dbInstanceIdentifier

ID del cluster di database

risorse.rds DbInstanceDetails.dbClusterIdentifier

Motore di database

risorse.rds DbInstanceDetails.engine

Utente del database

risorse.rds DbUserDetails.user

Eseguibile SHA-256

service.runtime Details.process.executableSha256

Process name (Nome del processo)

servizio.runtime Details.process.name

Percorso eseguibile

servizio.runtime Details.process.executablePath

Nome della funzione Lambda

risorsa.lambda Details.functionName

ARN della funzione Lambda

risorsa.lambda Details.functionArn

Chiave di tag con funzione Lambda

risorsa.lambda Details.tags.key

Valore del tag della funzione lambda

risorsa.lambda Details.tags.value

Dominio richiesta DNS

service.action.dns RequestAction.domainWithSuffix

Tutti gli altri campi di ricerca (elencati di seguito) sono disponibili solo come criteri di filtro delle regole di soppressione (utilizzando and). CreateFilterUpdateFilter Questi campi non sono supportati da altre operazioni API. Le regole di soppressione che utilizzano questi campi devono essere create o aggiornate tramite l'API. Questi campi possono essere applicati solo ai filtri con un'ARCHIVEazione.

Nota

I seguenti campi accettano valori di data e ora in formato Unix Epoch in millisecondi (ad esempio, 1262309025000 rappresenta venerdì 1 gennaio 2010 alle 1:23:45 GMT):

  • createdAt

  • updatedAt

  • servizio.evento FirstSeen

  • servizio.evento LastSeen

  • risorsa. istanza Details.launchTime

  • risorsa.lambda Details.lastModifiedAt

  • risorse.s3 BucketDetails.createdAt

  • resource.eks ClusterDetails.createdAt

  • resource.ecs ClusterDetails.taskDetails.createdAt

  • resource.ecs ClusterDetails.taskDetails.startedAt

  • servizio.ebs VolumeScanDetails.scanStartedAt

  • servizio.ebs VolumeScanDetails.scanCompletedAt

  • servizio.runtime Details.context.modifiedAt

  • servizio.runtime Details.context.modifyingProcess.startTime

  • servizio.runtime Details.context.modifyingProcess.lineage.startTime

  • servizio.runtime Details.context.targetProcess.startTime

  • servizio.runtime Details.context.targetProcess.lineage.startTime

  • servizio.runtime Details.process.startTime

  • servizio.runtime Details.process.lineage.startTime

  • service.detection.sequence.actors.session.CreatedTime

  • service.detection.sequence.signals.CreateDat

  • service.detection.sequence.signals.UPDATEDAT

  • service.detection.sequence.signals.first SeenAt

  • service.detection.sequence.signals.last SeenAt

  • service.detection.sequence.resources.data.s3 Bucket.createdAt

  • service.detection.sequence.resources.data.ecs Task.createdAt

  • service.detection.sequence.resources.data.eks Cluster.createdAt

Nome campo JSON

arn

associato AttackSequenceArn

createdAt

partition

resource.access KeyDetails.userIdentity.accessKeyId

resource.access KeyDetails.userIdentity.accountId

resource.access KeyDetails.userIdentity.arn

resource.access KeyDetails.userIdentity.principalId

resource.access KeyDetails.userIdentity.sessionContext.attributes.mfaAuthenticated

resource.access KeyDetails.userIdentity.sessionContext.ec2RoleDelivery

resource.access KeyDetails.userIdentity.sessionContext.invokedBy

resource.access KeyDetails.userIdentity.sessionContext.sessionIssuer.accountId

resource.access KeyDetails.userIdentity.sessionContext.sessionIssuer.arn

resource.access KeyDetails.userIdentity.sessionContext.sessionIssuer.principalId

resource.access KeyDetails.userIdentity.sessionContext.sessionIssuer.type

resource.access KeyDetails.userIdentity.sessionContext.sessionIssuer.userName

resource.access KeyDetails.userIdentity.sessionContext.sourceIdentity

resource.access KeyDetails.userIdentity.sessionContext.webIdFederationData.attributes

resource.access KeyDetails.userIdentity.sessionContext.webIdFederationData.federatedProvider

resource.access KeyDetails.userIdentity.type

resource.access KeyDetails.userIdentity.userName

risorsa.bedrock GuardrailDetails.guardrailArn

risorsa.bedrock GuardrailDetails.guardrailVersion

resource.container Details.containerRuntime

risorsa.contenitore Details.imagePrefix

risorsa.contenitore Details.securityContext.allowPrivilegeEscalation

risorsa.contenitore Details.securityContext.privileged

risorsa.contenitore Details.volumeMounts.mountPath

risorsa.contenitore Details.volumeMounts.name

resource.ebs VolumeDetails.scannedVolumeDetails.deviceName

resource.ebs VolumeDetails.scannedVolumeDetails.encryptionType

resource.ebs VolumeDetails.scannedVolumeDetails.kmsKeyArn

resource.ebs VolumeDetails.scannedVolumeDetails.snapshotArn

resource.ebs VolumeDetails.scannedVolumeDetails.volumeArn

resource.ebs VolumeDetails.scannedVolumeDetails.volumeSizeInGB

resource.ebs VolumeDetails.scannedVolumeDetails.volumeType

resource.ebs VolumeDetails.skippedVolumeDetails.deviceName

resource.ebs VolumeDetails.skippedVolumeDetails.encryptionType

resource.ebs VolumeDetails.skippedVolumeDetails.kmsKeyArn

resource.ebs VolumeDetails.skippedVolumeDetails.snapshotArn

resource.ebs VolumeDetails.skippedVolumeDetails.volumeArn

resource.ebs VolumeDetails.skippedVolumeDetails.volumeSizeInGB

resource.ebs VolumeDetails.skippedVolumeDetails.volumeType

resource.ecs ClusterDetails.activeServicesCount

resource.ecs ClusterDetails.arn

resource.ecs ClusterDetails.registeredContainerInstancesCount

resource.ecs ClusterDetails.runningTasksCount

resource.ecs ClusterDetails.status

resource.ecs ClusterDetails.tags.key

resource.ecs ClusterDetails.tags.value

resource.ecs ClusterDetails.taskDetails.arn

resource.ecs ClusterDetails.taskDetails.containers.containerRuntime

resource.ecs ClusterDetails.taskDetails.containers.id

resource.ecs ClusterDetails.taskDetails.containers.imagePrefix

resource.ecs ClusterDetails.taskDetails.containers.name

resource.ecs ClusterDetails.taskDetails.containers.securityContext.allowPrivilegeEscalation

resource.ecs ClusterDetails.taskDetails.containers.securityContext.privileged

resource.ecs ClusterDetails.taskDetails.containers.volumeMounts.mountPath

resource.ecs ClusterDetails.taskDetails.containers.volumeMounts.name

resource.ecs ClusterDetails.taskDetails.createdAt

resource.ecs ClusterDetails.taskDetails.group

resource.ecs ClusterDetails.taskDetails.launchType

resource.ecs ClusterDetails.taskDetails.startedAt

resource.ecs ClusterDetails.taskDetails.startedBy

resource.ecs ClusterDetails.taskDetails.tags.key

resource.ecs ClusterDetails.taskDetails.tags.value

resource.ecs ClusterDetails.taskDetails.version

resource.ecs ClusterDetails.taskDetails.volumes.hostPath.path

resource.ecs ClusterDetails.taskDetails.volumes.name

resource.eks ClusterDetails.arn

resource.eks ClusterDetails.createdAt

resource.eks ClusterDetails.status

resource.eks ClusterDetails.tags.key

resource.eks ClusterDetails.tags.value

resource.eks ClusterDetails.vpcId

resource.instance Details.iamInstanceProfile.arn

risorsa. istanza Details.instanceState

risorsa. istanza Details.instanceType

risorsa. istanza Details.launchTime

risorsa. istanza Details.networkInterfaces.networkInterfaceId

risorsa. istanza Details.networkInterfaces.privateDnsName

risorsa. istanza Details.networkInterfaces.privateIpAddress

risorsa. istanza Details.networkInterfaces.privateIpAddresses.privateDnsName

risorsa. istanza Details.platform

risorsa. istanza Details.productCodes.productCodeId

risorsa. istanza Details.productCodes.productCodeType

resource.kubernetes Details.kubernetesUserDetails.groups

risorsa.kubernetes Details.kubernetesUserDetails.impersonatedUser.groups

risorsa.kubernetes Details.kubernetesUserDetails.impersonatedUser.username

risorsa.kubernetes Details.kubernetesUserDetails.sessionName

risorsa.kubernetes Details.kubernetesUserDetails.uid

risorsa.kubernetes Details.kubernetesWorkloadDetails.containers.containerRuntime

risorsa.kubernetes Details.kubernetesWorkloadDetails.containers.id

risorsa.kubernetes Details.kubernetesWorkloadDetails.containers.name

risorsa.kubernetes Details.kubernetesWorkloadDetails.containers.securityContext.allowPrivilegeEscalation

risorsa.kubernetes Details.kubernetesWorkloadDetails.containers.securityContext.privileged

risorsa.kubernetes Details.kubernetesWorkloadDetails.containers.volumeMounts.mountPath

risorsa.kubernetes Details.kubernetesWorkloadDetails.containers.volumeMounts.name

risorsa.kubernetes Details.kubernetesWorkloadDetails.hostIpc

risorsa.kubernetes Details.kubernetesWorkloadDetails.hostNetwork

risorsa.kubernetes Details.kubernetesWorkloadDetails.hostPid

risorsa.kubernetes Details.kubernetesWorkloadDetails.serviceAccountName

risorsa.kubernetes Details.kubernetesWorkloadDetails.type

risorsa.kubernetes Details.kubernetesWorkloadDetails.uid

risorsa.kubernetes Details.kubernetesWorkloadDetails.volumes.hostPath.path

risorsa.kubernetes Details.kubernetesWorkloadDetails.volumes.name

risorsa.lambda Details.description

risorsa.lambda Details.lastModifiedAt

risorsa.lambda Details.revisionId

risorsa.lambda Details.vpcConfig.securityGroups.groupId

risorsa.lambda Details.vpcConfig.securityGroups.groupName

risorsa.lambda Details.vpcConfig.subnetIds

risorsa.lambda Details.vpcConfig.vpcId

resource.rds DbInstanceDetails.dbInstanceArn

risorse.rds DbInstanceDetails.dbiResourceId

risorse.rds DbInstanceDetails.dbSecurityGroups.name

risorse.rds DbInstanceDetails.dbSecurityGroups.status

risorse.rds DbInstanceDetails.engineVersion

risorse.rds DbInstanceDetails.iamDatabaseAuthenticationEnabled

risorse.rds DbInstanceDetails.publiclyAccessible

risorse.rds DbInstanceDetails.vpcId

risorse.rds DbInstanceDetails.vpcSecurityGroups.status

risorse.rds DbInstanceDetails.vpcSecurityGroups.vpcSecurityGroupId

risorse.rds DbUserDetails.application

risorse.rds DbUserDetails.authMethod

risorse.rds DbUserDetails.database

risorse.rds DbUserDetails.ssl

risorse.rds LimitlessDbDetails.dbClusterIdentifier

risorse.rds LimitlessDbDetails.dbShardGroupArn

risorse.rds LimitlessDbDetails.dbShardGroupIdentifier

risorse.rds LimitlessDbDetails.dbShardGroupResourceId

risorse.rds LimitlessDbDetails.engine

risorse.rds LimitlessDbDetails.engineVersion

risorse.rds LimitlessDbDetails.tags.key

risorse.rds LimitlessDbDetails.tags.value

risorse.s3 BucketDetails.arn

risorse.s3 BucketDetails.createdAt

risorse.s3 BucketDetails.defaultServerSideEncryption.encryptionType

risorse.s3 BucketDetails.defaultServerSideEncryption.kmsMasterKeyArn

risorse.s3 BucketDetails.owner.id

risorse.s3 BucketDetails.publicAccess.permissionConfiguration.accountLevelPermissions.blockPublicAccess.blockPublicAcls

risorse.s3 BucketDetails.publicAccess.permissionConfiguration.accountLevelPermissions.blockPublicAccess.blockPublicPolicy

risorse.s3 BucketDetails.publicAccess.permissionConfiguration.accountLevelPermissions.blockPublicAccess.ignorePublicAcls

risorse.s3 BucketDetails.publicAccess.permissionConfiguration.accountLevelPermissions.blockPublicAccess.restrictPublicBuckets

risorse.s3 BucketDetails.publicAccess.permissionConfiguration.bucketLevelPermissions.accessControlList.allowsPublicReadAccess

risorse.s3 BucketDetails.publicAccess.permissionConfiguration.bucketLevelPermissions.accessControlList.allowsPublicWriteAccess

risorse.s3 BucketDetails.publicAccess.permissionConfiguration.bucketLevelPermissions.blockPublicAccess.blockPublicAcls

risorse.s3 BucketDetails.publicAccess.permissionConfiguration.bucketLevelPermissions.blockPublicAccess.blockPublicPolicy

risorse.s3 BucketDetails.publicAccess.permissionConfiguration.bucketLevelPermissions.blockPublicAccess.ignorePublicAcls

risorse.s3 BucketDetails.publicAccess.permissionConfiguration.bucketLevelPermissions.blockPublicAccess.restrictPublicBuckets

risorse.s3 BucketDetails.publicAccess.permissionConfiguration.bucketLevelPermissions.bucketPolicy.allowsPublicReadAccess

risorse.s3 BucketDetails.publicAccess.permissionConfiguration.bucketLevelPermissions.bucketPolicy.allowsPublicWriteAccess

risorse.s3 BucketDetails.s3ObjectDetails.eTag

risorse.s3 BucketDetails.s3ObjectDetails.hash

risorse.s3 BucketDetails.s3ObjectDetails.key

risorse.s3 BucketDetails.s3ObjectDetails.objectArn

risorse.s3 BucketDetails.s3ObjectDetails.versionId

schemaVersion

service.action.aws ApiCallAction.domainDetails.domain

service.action.aws ApiCallAction.remoteIpDetails.country.countryCode

service.action.aws ApiCallAction.remoteIpDetails.geoLocation.lat

service.action.aws ApiCallAction.remoteIpDetails.geoLocation.lon

service.action.aws ApiCallAction.remoteIpDetails.organization.isp

service.action.aws ApiCallAction.remoteIpDetails.organization.org

service.action.aws ApiCallAction.userAgent

service.action.dns RequestAction.blocked

service.action.dns RequestAction.protocol

service.action.kubernetes ApiCallAction.parameters

service.action.kubernetes ApiCallAction.remoteIpDetails.country.countryCode

service.action.kubernetes ApiCallAction.remoteIpDetails.geoLocation.lat

service.action.kubernetes ApiCallAction.remoteIpDetails.geoLocation.lon

service.action.kubernetes ApiCallAction.resource

service.action.kubernetes ApiCallAction.resourceName

service.action.kubernetes ApiCallAction.sourceIPs

service.action.kubernetes ApiCallAction.subresource

service.action.kubernetes ApiCallAction.userAgent

service.action.kubernetes ApiCallAction.verb

service.action.kubernetes PermissionCheckedDetails.allowed

service.action.kubernetes PermissionCheckedDetails.namespace

service.action.kubernetes PermissionCheckedDetails.resource

service.action.kubernetes PermissionCheckedDetails.verb

service.action.kubernetes RoleBindingDetails.kind

service.action.kubernetes RoleBindingDetails.name

service.action.kubernetes RoleBindingDetails.roleRefKind

service.action.kubernetes RoleBindingDetails.roleRefName

service.action.kubernetes RoleBindingDetails.uid

service.action.kubernetes RoleDetails.kind

service.action.kubernetes RoleDetails.name

service.action.kubernetes RoleDetails.uid

service.action.network ConnectionAction.localNetworkInterface

service.action.network ConnectionAction.localPortDetails.portName

service.action.network ConnectionAction.remoteIpDetails.country.countryCode

service.action.network ConnectionAction.remoteIpDetails.geoLocation.lat

service.action.network ConnectionAction.remoteIpDetails.geoLocation.lon

servizio.action.network ConnectionAction.remoteIpDetails.organization.isp

servizio.action.network ConnectionAction.remoteIpDetails.organization.org

servizio.action.network ConnectionAction.remotePortDetails.portName

servizio.action.port ProbeAction.blocked

servizio.action.port ProbeAction.portProbeDetails.localIpDetails.ipAddressV4

servizio.action.port ProbeAction.portProbeDetails.localIpDetails.ipAddressV6

servizio.action.port ProbeAction.portProbeDetails.localPortDetails.port

servizio.action.port ProbeAction.portProbeDetails.localPortDetails.portName

servizio.action.port ProbeAction.portProbeDetails.remoteIpDetails.city.cityName

servizio.action.port ProbeAction.portProbeDetails.remoteIpDetails.country.countryCode

servizio.action.port ProbeAction.portProbeDetails.remoteIpDetails.country.countryName

servizio.action.port ProbeAction.portProbeDetails.remoteIpDetails.geoLocation.lat

servizio.action.port ProbeAction.portProbeDetails.remoteIpDetails.geoLocation.lon

servizio.action.port ProbeAction.portProbeDetails.remoteIpDetails.ipAddressV4

servizio.action.port ProbeAction.portProbeDetails.remoteIpDetails.ipAddressV6

servizio.action.port ProbeAction.portProbeDetails.remoteIpDetails.organization.asn

servizio.action.port ProbeAction.portProbeDetails.remoteIpDetails.organization.asnOrg

servizio.action.port ProbeAction.portProbeDetails.remoteIpDetails.organization.isp

servizio.action.port ProbeAction.portProbeDetails.remoteIpDetails.organization.org

service.action.rds LoginAttemptAction.loginAttributes.application

service.action.rds LoginAttemptAction.loginAttributes.failedLoginAttempts

service.action.rds LoginAttemptAction.loginAttributes.successfulLoginAttempts

service.action.rds LoginAttemptAction.loginAttributes.user

service.action.rds LoginAttemptAction.remoteIpDetails.city.cityName

service.action.rds LoginAttemptAction.remoteIpDetails.country.countryCode

service.action.rds LoginAttemptAction.remoteIpDetails.country.countryName

service.action.rds LoginAttemptAction.remoteIpDetails.geoLocation.lat

service.action.rds LoginAttemptAction.remoteIpDetails.geoLocation.lon

service.action.rds LoginAttemptAction.remoteIpDetails.ipAddressV4

service.action.rds LoginAttemptAction.remoteIpDetails.ipAddressV6

service.action.rds LoginAttemptAction.remoteIpDetails.organization.asn

service.action.rds LoginAttemptAction.remoteIpDetails.organization.asnOrg

service.action.rds LoginAttemptAction.remoteIpDetails.organization.isp

service.action.rds LoginAttemptAction.remoteIpDetails.organization.org

servizio.aggiuntivo Info.agentDetails.agentId

servizio.aggiuntivo Info.agentDetails.agentVersion

servizio.aggiuntivo Info.anomalies.anomalousAPIs

servizio.aggiuntivo Info.authenticationMethod

servizio.aggiuntivo Info.averagePacketSizeIn

servizio.aggiuntivo Info.averagePacketSizeOut

servizio.aggiuntivo Info.context

servizio.aggiuntivo Info.domain

servizio.aggiuntivo Info.inBytes

servizio.aggiuntivo Info.localNetworkInterfaceOwner

servizio.aggiuntivo Info.localPort

servizio.aggiuntivo Info.outBytes

servizio.aggiuntivo Info.packetsIn

servizio.aggiuntivo Info.packetsOut

servizio.aggiuntivo Info.policyArn

servizio.aggiuntivo Info.policyName

servizio.aggiuntivo Info.remotePort

servizio.aggiuntivo Info.sample

servizio.aggiuntivo Info.scannedPort

servizio.aggiuntivo Info.threatFileSha256

servizio.aggiuntivo Info.threatName

servizio.aggiuntivo Info.totalBytesIn

servizio.aggiuntivo Info.totalBytesOut

servizio.aggiuntivo Info.type

servizio.aggiuntivo Info.unusual.asnOrg

servizio.aggiuntivo Info.unusual.port

servizio.aggiuntivo Info.unusualProtocol

servizio.aggiuntivo Info.userAgent.fullUserAgent

servizio.aggiuntivo Info.userAgent.userAgentCategory

servizio.aggiuntivo Info.value

servizio.aggiuntivo Info.vpcOwnerAccountId

service.count

service.detection.sequence.actors.id

service.detection.sequence.actors.process.name

service.detection.sequence.actors.process.path

service.detection.sequence.actors.process.sha256

service.detection.sequence.actors.session.CreatedTime

service.detection.sequence.actors.session.issuer

service.detection.sequence.actors.session.mfaStatus

service.detection.sequence.actors.session.uid

service.detection.sequence.actors.user.account.account

service.detection.sequence.actors.user.account.uid

service.detection.sequence.actors.user.CredentiaLuid

service.detection.sequence.actors.user.name

service.detection.sequence.actors.user.type

service.detection.sequence.actors.user.uid

service.detection.sequence.additional SequenceTypes

service.detection.sequence.description

service.detection.sequence.endpoints.autonomous System.name

service.detection.sequence.endpoints.autonomous System.number

service.detection.sequence.endpoints.connection.direction

service.detection.sequence.endpoints.domain

service.detection.sequence.endpoints.id

service.detection.sequence.endpoints.ip

service.detection.sequence.endpoints.location.city

service.detection.sequence.endpoints.location.country

service.detection.sequence.endpoints.location.lat

service.detection.sequence.endpoints.location.lon

service.detection.sequence.endpoints.port

service.detection.sequence.resources.accountID

Service.Detection.Sequence.Resources.CloudPartition

service.detection.sequence.resources.data.access Key.principalId

service.detection.sequence.resources.data.access Key.userName

service.detection.sequence.resources.data.access Key.userType

service.detection.sequence.resources.data.autoscaling AutoScalingGroup.ec2InstanceUids

service.detection.sequence.resources.data.cloudformation Stack.ec2InstanceUids

service.detection.sequence.resources.data.container.image

service.detection.sequence.resources.data.container.ImageUID

service.detection.sequence.resources.data.ec2 Image.ec2InstanceUids

service.detection.sequence.resources.data.ec2 Instance.availabilityZone

service.detection.sequence.resources.data.ec2 Instance.ec2NetworkInterfaceUids

service.detection.sequence.resources.data.ec2 Instance.iamInstanceProfile.arn

service.detection.sequence.resources.data.ec2 Instance.iamInstanceProfile.id

service.detection.sequence.resources.data.ec2 Instance.imageDescription

service.detection.sequence.resources.data.ec2 Instance.instanceState

service.detection.sequence.resources.data.ec2 Instance.instanceType

service.detection.sequence.resources.data.ec2 Instance.outpostArn

service.detection.sequence.resources.data.ec2 Instance.platform

service.detection.sequence.resources.data.ec2 Instance.productCodes.productCodeId

service.detection.sequence.resources.data.ec2 Instance.productCodes.productCodeType

service.detection.sequence.resources.data.ec2 LaunchTemplate.ec2InstanceUids

service.detection.sequence.resources.data.ec2 LaunchTemplate.version

service.detection.sequence.resources.data.ec2 NetworkInterface.ipv6Addresses

service.detection.sequence.resources.data.ec2 NetworkInterface.privateIpAddresses.privateDnsName

service.detection.sequence.resources.data.ec2 NetworkInterface.privateIpAddresses.privateIpAddress

service.detection.sequence.resources.data.ec2 NetworkInterface.publicIp

service.detection.sequence.resources.data.ec2 NetworkInterface.securityGroups.groupId

service.detection.sequence.resources.data.ec2 NetworkInterface.securityGroups.groupName

service.detection.sequence.resources.data.ec2 NetworkInterface.subNetId

service.detection.sequence.resources.data.ec2 NetworkInterface.vpcId

service.detection.sequence.resources.data.ec2 Vpc.ec2InstanceUids

service.detection.sequence.resources.data.ecs Cluster.ec2InstanceUids

service.detection.sequence.resources.data.ecs Cluster.status

service.detection.sequence.resources.data.ecs Task.containerUids

service.detection.sequence.resources.data.ecs Task.createdAt

service.detection.sequence.resources.data.ecs Task.launchType

service.detection.sequence.resources.data.ecs Task.taskDefinitionArn

service.detection.sequence.resources.data.eks Cluster.arn

service.detection.sequence.resources.data.eks Cluster.createdAt

service.detection.sequence.resources.data.eks Cluster.ec2InstanceUids

service.detection.sequence.resources.data.eks Cluster.status

service.detection.sequence.resources.data.eks Cluster.vpcId

service.detection.sequence.resources.data.iam InstanceProfile.ec2InstanceUids

service.detection.sequence.resources.data.iam InstanceProfile.id

service.detection.sequence.resources.data.kubernetes Workload.containerUids

service.detection.sequence.resources.data.kubernetes Workload.namespace

service.detection.sequence.resources.data.kubernetes Workload.type

service.detection.sequence.resources.data.s3 Bucket.accountPublicAccess.publicAclAccess

service.detection.sequence.resources.data.s3 Bucket.accountPublicAccess.publicAclIgnoreBehavior

service.detection.sequence.resources.data.s3 Bucket.accountPublicAccess.publicBucketRestrictBehavior

service.detection.sequence.resources.data.s3 Bucket.accountPublicAccess.publicPolicyAccess

service.detection.sequence.resources.data.s3 Bucket.bucketPublicAccess.publicAclAccess

service.detection.sequence.resources.data.s3 Bucket.bucketPublicAccess.publicAclIgnoreBehavior

service.detection.sequence.resources.data.s3 Bucket.bucketPublicAccess.publicBucketRestrictBehavior

service.detection.sequence.resources.data.s3 Bucket.bucketPublicAccess.publicPolicyAccess

service.detection.sequence.resources.data.s3 Bucket.createdAt

service.detection.sequence.resources.data.s3 Bucket.effectivePermission

service.detection.sequence.resources.data.s3 Bucket.encryptionKeyArn

service.detection.sequence.resources.data.s3 Bucket.encryptionType

service.detection.sequence.resources.data.s3 Bucket.ownerId

service.detection.sequence.resources.data.s3 Bucket.publicReadAccess

service.detection.sequence.resources.data.s3 Bucket.publicWriteAccess

service.detection.sequence.resources.data.s3 Bucket.s3ObjectUids

service.detection.sequence.resources.data.s3 Object.eTag

service.detection.sequence.resources.data.s3 Object.key

service.detection.sequence.resources.data.s3 Object.versionId

service.detection.sequence.resources.name

service.detection.sequence.resources.region

service.detection.sequence.resources.ResourceType

service.detection.sequence.resources.service

service.detection.sequence.resources.tags.key

service.detection.sequence.resources.tags.value

service.detection.sequence.resources.uid

service.detection.sequence.sequence Indicators.key

servizio.rilevamento.sequenza.sequenza Indicators.title

servizio.rilevamento.sequenza.sequenza Indicators.values

service.detection.sequence.signals.actorIDs

service.detection.sequence.signals.count

service.detection.sequence.signals.CreateDat

service.detection.sequence.signals.description

service.detection.sequence.signals.EndpointIDS

service.detection.sequence.signals.first SeenAt

service.detection.sequence.signals.last SeenAt

service.detection.sequence.signals.name

service.detection.sequence.signals.ResourceUID

service.detection.sequence.signals.severity

service.detection.sequence.signals.signal Indicators.key

service.detection.sequence.signals.signal Indicators.title

service.detection.sequence.signals.signal Indicators.values

service.detection.sequence.signals.type

service.detection.sequence.signals.uid

service.detection.sequence.signals.UpdateDat

service.detection.sequence.uid

service.detectorID

servizio.ebs VolumeScanDetails.scanCompletedAt

servizio.ebs VolumeScanDetails.scanDetections.highestSeverityThreatDetails.count

servizio.ebs VolumeScanDetails.scanDetections.highestSeverityThreatDetails.severity

servizio.ebs VolumeScanDetails.scanDetections.highestSeverityThreatDetails.threatName

servizio.ebs VolumeScanDetails.scanDetections.scannedItemCount.files

servizio.ebs VolumeScanDetails.scanDetections.scannedItemCount.totalGb

servizio.ebs VolumeScanDetails.scanDetections.scannedItemCount.volumes

servizio.ebs VolumeScanDetails.scanDetections.threatDetectedByName.itemCount

servizio.ebs VolumeScanDetails.scanDetections.threatDetectedByName.shortened

servizio.ebs VolumeScanDetails.scanDetections.threatDetectedByName.threatNames.filePaths.fileName

servizio.ebs VolumeScanDetails.scanDetections.threatDetectedByName.threatNames.filePaths.filePath

servizio.ebs VolumeScanDetails.scanDetections.threatDetectedByName.threatNames.filePaths.volumeArn

servizio.ebs VolumeScanDetails.scanDetections.threatDetectedByName.threatNames.itemCount

servizio.ebs VolumeScanDetails.scanDetections.threatDetectedByName.uniqueThreatNameCount

servizio.ebs VolumeScanDetails.scanDetections.threatsDetectedItemCount.files

servizio.ebs VolumeScanDetails.scanStartedAt

servizio.ebs VolumeScanDetails.scanType

servizio.ebs VolumeScanDetails.sources

servizio.evento FirstSeen

servizio.evento LastSeen

servizio.malware ScanDetails.scanCategory

servizio.malware ScanDetails.scanConfiguration.incrementalScanDetails.baselineResourceArn

servizio.malware ScanDetails.scanConfiguration.triggerType

servizio.malware ScanDetails.threats.count

servizio.malware ScanDetails.threats.hash

servizio.malware ScanDetails.threats.itemDetails.additionalInfo.deviceName

servizio.malware ScanDetails.threats.itemDetails.additionalInfo.versionId

servizio.malware ScanDetails.threats.itemDetails.hash

servizio.malware ScanDetails.threats.itemDetails.itemPath

servizio.malware ScanDetails.threats.itemDetails.resourceArn

servizio.malware ScanDetails.threats.itemPaths.hash

servizio.malware ScanDetails.threats.itemPaths.nestedItemPath

servizio.malware ScanDetails.threats.source

servizio.malware ScanDetails.uniqueThreatCount

servizio.runtime Details.context.addressFamily

servizio.runtime Details.context.commandLineExample

servizio.runtime Details.context.fileSystemType

servizio.runtime Details.context.flags

servizio.runtime Details.context.ianaProtocolNumber

servizio.runtime Details.context.ldPreloadValue

servizio.runtime Details.context.libraryPath

servizio.runtime Details.context.memoryRegions

servizio.runtime Details.context.modifiedAt

servizio.runtime Details.context.modifyingProcess.euid

servizio.runtime Details.context.modifyingProcess.executablePath

servizio.runtime Details.context.modifyingProcess.executableSha256

servizio.runtime Details.context.modifyingProcess.lineage.euid

servizio.runtime Details.context.modifyingProcess.lineage.executablePath

servizio.runtime Details.context.modifyingProcess.lineage.name

servizio.runtime Details.context.modifyingProcess.lineage.namespacePid

servizio.runtime Details.context.modifyingProcess.lineage.parentUuid

servizio.runtime Details.context.modifyingProcess.lineage.pid

servizio.runtime Details.context.modifyingProcess.lineage.startTime

servizio.runtime Details.context.modifyingProcess.lineage.userId

servizio.runtime Details.context.modifyingProcess.lineage.uuid

servizio.runtime Details.context.modifyingProcess.name

servizio.runtime Details.context.modifyingProcess.namespacePid

servizio.runtime Details.context.modifyingProcess.parentUuid

servizio.runtime Details.context.modifyingProcess.pid

servizio.runtime Details.context.modifyingProcess.pwd

servizio.runtime Details.context.modifyingProcess.startTime

servizio.runtime Details.context.modifyingProcess.user

servizio.runtime Details.context.modifyingProcess.userId

servizio.runtime Details.context.modifyingProcess.uuid

servizio.runtime Details.context.mountSource

servizio.runtime Details.context.mountTarget

servizio.runtime Details.context.relatedFilePaths

servizio.runtime Details.context.releaseAgentPath

servizio.runtime Details.context.runcBinaryPath

servizio.runtime Details.context.scriptPath

servizio.runtime Details.context.serviceName

servizio.runtime Details.context.shellHistoryFilePath

servizio.runtime Details.context.socketPath

servizio.runtime Details.context.targetProcess.euid

servizio.runtime Details.context.targetProcess.executablePath

servizio.runtime Details.context.targetProcess.executableSha256

servizio.runtime Details.context.targetProcess.lineage.euid

servizio.runtime Details.context.targetProcess.lineage.executablePath

servizio.runtime Details.context.targetProcess.lineage.name

servizio.runtime Details.context.targetProcess.lineage.namespacePid

servizio.runtime Details.context.targetProcess.lineage.parentUuid

servizio.runtime Details.context.targetProcess.lineage.pid

servizio.runtime Details.context.targetProcess.lineage.startTime

servizio.runtime Details.context.targetProcess.lineage.userId

servizio.runtime Details.context.targetProcess.lineage.uuid

servizio.runtime Details.context.targetProcess.name

servizio.runtime Details.context.targetProcess.namespacePid

servizio.runtime Details.context.targetProcess.parentUuid

servizio.runtime Details.context.targetProcess.pid

servizio.runtime Details.context.targetProcess.pwd

servizio.runtime Details.context.targetProcess.startTime

servizio.runtime Details.context.targetProcess.user

servizio.runtime Details.context.targetProcess.userId

servizio.runtime Details.context.targetProcess.uuid

servizio.runtime Details.context.threatFilePath

servizio.runtime Details.context.toolCategory

servizio.runtime Details.context.toolName

servizio.runtime Details.process.euid

servizio.runtime Details.process.lineage.euid

servizio.runtime Details.process.lineage.executablePath

servizio.runtime Details.process.lineage.name

servizio.runtime Details.process.lineage.namespacePid

servizio.runtime Details.process.lineage.parentUuid

servizio.runtime Details.process.lineage.pid

servizio.runtime Details.process.lineage.startTime

servizio.runtime Details.process.lineage.userId

servizio.runtime Details.process.lineage.uuid

servizio.runtime Details.process.namespacePid

servizio.runtime Details.process.parentUuid

servizio.runtime Details.process.pid

servizio.runtime Details.process.pwd

servizio.runtime Details.process.startTime

servizio.runtime Details.process.user

servizio.runtime Details.process.userId

servizio.runtime Details.process.uuid

Service.Feedback degli utenti