关键字段 | 关键字段 |
DeviceID | 发生安全事件所属的设备名称或设备编号 |
AttackDate | 安全事件发生的日期 |
AttackTime | 安全事件发生的时间 |
AttackType | 安全事件所属的类型 |
SourceIP | 发起攻击或安全事件中的源IP地址 |
TargetIP | 发起攻击或安全事件中的目的IP地址 |
SourceName | 安全事件中源设备名称 |
TargetName | 安全事件中目标主机名称 |
SourcePort | 发起安全事件发生的源端口 |
TargetPort | 发起安全事件发生的目标端口 |
Severity | 安全事件所属的威胁等级 |
Occurrence | 安全事件发生的次数 |