| 关键字段 | 关键字段 |
| DeviceID | 发生安全事件所属的设备名称或设备编号 |
| AttackDate | 安全事件发生的日期 |
| AttackTime | 安全事件发生的时间 |
| AttackType | 安全事件所属的类型 |
| SourceIP | 发起攻击或安全事件中的源IP地址 |
| TargetIP | 发起攻击或安全事件中的目的IP地址 |
| SourceName | 安全事件中源设备名称 |
| TargetName | 安全事件中目标主机名称 |
| SourcePort | 发起安全事件发生的源端口 |
| TargetPort | 发起安全事件发生的目标端口 |
| Severity | 安全事件所属的威胁等级 |
| Occurrence | 安全事件发生的次数 |