Name | Typ | Beschreibung |
---|---|---|
additional_information | Zeichenfolge | Zusätzliche Informationen zum Ereignis |
date | Datum | Datum, wann das Ereignis auftrat (JJJJ-MM-TT) |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist |
log_subtype | Zeichenfolge | Subtyp des Ereignisses |
log_type | Zeichenfolge | Art des Ereignisses |
message | Zeichenfolge | Angezeigte Nachricht |
message_id | Ganzzahl | Nachrichten-ID |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
status | Zeichenfolge | Gesamtzustand des Verkehrs |
time | Zeit | Zeitpunkt des Ereignisses (SS:MM:SS) |
user | Zeichenfolge | Benutzername |
Name | Typ | Beschreibung |
---|---|---|
date | Datum | Datum, wann das Ereignis auftrat (JJJJ-MM-TT) |
domain | Zeichenfolge | Domänenname des Absenders |
dst_ip | Zeichenfolge | Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_port | Ganzzahl | Ursprünglicher Zielport des TCP- und UDP-Verkehrs |
endpoint_id | Ganzzahl | Endpoint-ID |
event_id | Ganzzahl | Ereignis-ID |
execution_path | Zeichenfolge | Pfad der ausführbaren Datei |
host_login_user | Zeichenfolge | Protokollierter Benutzername auf dem Endpoint |
host_process_user | Zeichenfolge | Laufender Prozess auf dem Endpoint. |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist |
log_subtype | Zeichenfolge | Subtyp des Ereignisses |
log_type | Zeichenfolge | Art des Ereignisses |
message_id | Ganzzahl | Nachrichten-ID |
protocol | Ganzzahl | Protokollnummer des Datenverkehrs |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_port | Ganzzahl | Ursprünglicher Quellport des TCP- und UDP-Verkehrs |
app_risk | Ganzzahl | Risikostufe, die der Anwendung zugewiesen ist |
status | Zeichenfolge | Gesamtzustand des Verkehrs |
threat | Zeichenfolge | Erkannte Bedrohung |
type | Zeichenfolge | Art des Ereignisses |
time | Zeit | Zeitpunkt des Ereignisses (SS:MM:SS) |
user | Zeichenfolge | Benutzername |
url | Zeichenfolge | URL der besuchten Webseite |
Name | Typ | Beschreibung |
---|---|---|
app_category | Zeichenfolge | Name der Kategorie, zu der die Anwendung gehört |
app_name | Zeichenfolge | Anwendungsname |
app_risk | Ganzzahl | Risikostufe, die der Anwendung zugewiesen ist |
app_technology | Zeichenfolge | Technologie der Anwendung |
appfilter_policy_id | Ganzzahl | ID der Anwendungsfilter-Richtlinie, die auf den Datenverkehr angewendet wird |
appresolvedby | Zeichenfolge | Die Anwendung wird über die Signatur oder die synchronisierte Anwendung aufgelöst |
bytes_received | Ganzzahl | Gesamtanzahl der empfangenen Bytes |
bytes_sent | Ganzzahl | Gesamtanzahl der gesendeten Bytes |
category | Zeichenfolge | Name der Kategorie, der die Webseite zugeordnet ist |
date | Datum | Datum, wann das Ereignis auftrat (JJJJ-MM-TT) |
dst_country | Ganzzahl | Ländercode für Ziel-IP-Adressen |
dst_ip | Zeichenfolge | Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_port | Ganzzahl | Ursprünglicher Zielport des TCP- und UDP-Verkehrs |
fw_rule_id | Ganzzahl | Firewallregel-ID die auf den Datenverkehr angewendet wird |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist |
log_subtype | Zeichenfolge | Subtyp des Ereignisses |
log_type | Zeichenfolge | Art des Ereignisses |
message | Zeichenfolge | Angezeigte Nachricht |
message_id | Ganzzahl | Nachrichten-ID |
protocol | Ganzzahl | Protokollnummer des Datenverkehrs |
src_country | Zeichenfolge | Ländercode für Quell-IP-Adressen |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_port | Ganzzahl | Ursprünglicher Quellport des TCP- und UDP-Verkehrs |
status | Zeichenfolge | Gesamtzustand des Verkehrs |
time | Zeit | Zeitpunkt des Ereignisses (SS:MM:SS) |
user_group | Zeichenfolge | Gruppe, zu welcher der Benutzer gehört |
user | Zeichenfolge | Benutzername |
Name | Typ | Beschreibung |
---|---|---|
additional_information | Zeichenfolge | Zusätzliche Informationen zum Ereignis |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist |
log_subtype | Zeichenfolge | Subtyp des Ereignisses |
log_type | Zeichenfolge | Art des Ereignisses |
message | Zeichenfolge | Angezeigte Nachricht |
message_id | Ganzzahl | Nachrichten-ID |
Name | Typ | Beschreibung |
---|---|---|
action | Zeichenfolge | Maßnahme, die für die Nachricht durchgeführt wird |
bytes_received | Ganzzahl | Gesamtanzahl der empfangenen Bytes |
bytes_sent | Ganzzahl | Gesamtanzahl der gesendeten Bytes |
date | Datum | Datum, wann das Ereignis auftrat (JJJJ-MM-TT) |
domain | Zeichenfolge | Domänenname des Absenders |
dst_country | Ganzzahl | Ländercode für Ziel-IP-Adressen |
dst_ip | Zeichenfolge | Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_port | Ganzzahl | Ursprünglicher Zielport des TCP- und UDP-Verkehrs |
email_size | Ganzzahl | E-Mail-Größe in Bytes |
fw_rule_id | Ganzzahl | Firewallregel-ID die auf den Datenverkehr angewendet wird |
host | Zeichenfolge | Host, von dem der Datenverkehr stammt |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist |
log_subtype | Zeichenfolge | Subtyp des Ereignisses |
log_type | Zeichenfolge | Art des Ereignisses |
message_id | Ganzzahl | Nachrichten-ID |
policy_name | Zeichenfolge | Name der mit dem Ereignis verknüpften Richtlinie |
protocol | Ganzzahl | Protokollnummer des Datenverkehrs |
quarantine_reason | Zeichenfolge | Grund, warum der Eintrag als Spam/bösartig erkannt wurde |
recipient | Zeichenfolge | Empfänger-E-Mail-Adresse |
sender | Zeichenfolge | E-Mail-Adresse des Absenders |
src_country | Zeichenfolge | Ländercode für Quell-IP-Adressen |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_port | Ganzzahl | Ursprünglicher Quellport des TCP- und UDP-Verkehrs |
status | Zeichenfolge | Gesamtzustand des Verkehrs |
subject | Zeichenfolge | E-Mail-Betreff |
time | Zeit | Zeitpunkt des Ereignisses (SS:MM:SS) |
user | Zeichenfolge | Benutzername |
Name | Typ | Beschreibung |
---|---|---|
app_category | Zeichenfolge | Name der Kategorie, zu der die Anwendung gehört |
app_name | Zeichenfolge | Anwendungsname |
app_risk | Ganzzahl | Risikostufe, die der Anwendung zugewiesen ist |
app_technology | Zeichenfolge | Technologie der Anwendung |
appfilter_policy_id | Ganzzahl | ID der Anwendungsfilter-Richtlinie, die auf den Datenverkehr angewendet wird |
appresolvedby | Zeichenfolge | Die Anwendung wird über die Signatur oder die synchronisierte Anwendung aufgelöst |
bytes_received | Ganzzahl | Gesamtanzahl der empfangenen Bytes |
bytes_sent | Ganzzahl | Gesamtanzahl der gesendeten Bytes |
con_direction | Zeichenfolge | Paketrichtung |
con_duration | Zeichenfolge | Lebensdauer des Datenverkehrs (Sekunden) |
con_id | Ganzzahl | Eindeutige Kennung der Verbindung |
date | Datum | Datum, wann das Ereignis auftrat (JJJJ-MM-TT) |
dst_country | Ganzzahl | Ländercode für Ziel-IP-Adressen |
dst_ip | Zeichenfolge | Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_port | Ganzzahl | Ursprünglicher Zielport des TCP- und UDP-Verkehrs |
dst_trans_ip | Zeichenfolge | Übersetzte Ziel-IP-Adresse für ausgehenden Datenverkehr (nur im Routing-Modus anwendbar) |
dst_trans_port | Ganzzahl | Übersetzter Zielport für ausgehenden Datenverkehr (nur im Routing-Modus anwendbar) |
dst_zone | Zeichenfolge | Name der Zielzone |
dst_zone_type | Zeichenfolge | Art der Zielzone |
fw_rule_id | Ganzzahl | Firewallregel-ID die auf den Datenverkehr angewendet wird |
hb_status | Zeichenfolge | Heartbeat-Status |
in_interface | Zeichenfolge | Schnittstelle für eingehenden Datenverkehr |
ips_policy_id | Ganzzahl | ID der auf den Datenverkehr angewendeten IPS-Richtlinie |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist |
log_subtype | Zeichenfolge | Subtyp des Ereignisses |
log_type | Zeichenfolge | Art des Ereignisses |
message | Zeichenfolge | Angezeigte Nachricht |
message_id | Ganzzahl | Nachrichten-ID |
out_interface | Zeichenfolge | Schnittstelle für ausgehenden Datenverkehr |
packets_received | Ganzzahl | Gesamtanzahl der empfangenen Pakete |
packets_sent | Ganzzahl | Gesamtanzahl der gesendeten Pakete |
policy_type | Zeichenfolge | Richtlinientyp, der auf den Datenverkehr angewendet wurde |
protocol | Ganzzahl | Protokollnummer des Datenverkehrs |
src_country | Zeichenfolge | Ländercode für Quell-IP-Adressen |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_mac | Ganzzahl | Ursprüngliche Quell-MAC-Adresse des Datenverkehrs |
src_port | Ganzzahl | Ursprünglicher Quellport des TCP- und UDP-Verkehrs |
src_trans_ip | Zeichenfolge | Übersetzte Quell-IP-Adresse für ausgehenden Datenverkehr (nur im Routing-Modus anwendbar) |
src_trans_port | Ganzzahl | Übersetzter Quellport für ausgehenden Datenverkehr |
src_zone | Zeichenfolge | Name der Quellzone |
src_zone_type | Zeichenfolge | Art der Quellzone |
status | Zeichenfolge | Gesamtzustand des Verkehrs |
time | Zeit | Zeitpunkt des Ereignisses (SS:MM:SS) |
user_group | Zeichenfolge | Gruppe, zu welcher der Benutzer gehört |
user | Zeichenfolge | Benutzername |
virt_con_id | Ganzzahl | Verbindungs-ID der Master-Verbindung |
web_policy_id | Zeichenfolge | Internetrichtlinien-ID |
Name | Typ | Beschreibung |
---|---|---|
category | Zeichenfolge | Kategorie der IPS-Signatur |
classification | Zeichenfolge | Signaturklassifizierung |
date | Datum | Datum, wann das Ereignis auftrat (JJJJ-MM-TT) |
dst_country | Ganzzahl | Ländercode für Ziel-IP-Adressen |
dst_ip | Zeichenfolge | Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
fw_rule_id | Ganzzahl | Firewallregel-ID die auf den Datenverkehr angewendet wird |
icmp_code | Ganzzahl | ICMP-Code des ICMP-Verkehrs |
icmp_type | Ganzzahl | ICMP-Typ des ICMP-Verkehrs |
ips_policy | Ganzzahl | Name der IPS-Richtlinie, die auf den Datenverkehr angewendet wird |
ips_policy_id | Ganzzahl | ID der auf den Datenverkehr angewendeten IPS-Richtlinie |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist |
log_subtype | Zeichenfolge | Subtyp des Ereignisses |
log_type | Zeichenfolge | Art des Ereignisses |
message | Zeichenfolge | Signaturnachricht |
message_id | Ganzzahl | Nachrichten-ID |
OS | Zeichenfolge | Betriebssystem zu dem der Verkehr gehört |
protocol | Ganzzahl | Protokollnummer des Datenverkehrs |
rule_priority | Zeichenfolge | Priorität der IPS-Richtlinie |
sig_id | Zeichenfolge | Signatur-ID |
src_country | Zeichenfolge | Ländercode für Quell-IP-Adressen |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
time | Zeit | Zeitpunkt des Ereignisses (SS:MM:SS) |
user | Zeichenfolge | Benutzername |
victim | Zeichenfolge | Ziel des Verkehrs |
Name | Typ | Beschreibung |
---|---|---|
bytes_sent | Ganzzahl | Gesamtanzahl der gesendeten Bytes |
bytes_received | Ganzzahl | Gesamtanzahl der empfangenen Bytes |
date | Datum | Datum, wann das Ereignis auftrat (JJJJ-MM-TT) |
domain | Zeichenfolge | Domänenname des Absenders |
dst_country | Ganzzahl | Ländercode für Ziel-IP-Adressen |
dst_ip | Zeichenfolge | Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_port | Ganzzahl | Ursprünglicher Zielport des TCP- und UDP-Verkehrs |
fw_rule_id | Ganzzahl | Firewallregel-ID die auf den Datenverkehr angewendet wird |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist |
log_subtype | Zeichenfolge | Subtyp des Ereignisses |
log_type | Zeichenfolge | Art des Ereignisses |
message_id | Ganzzahl | Nachrichten-ID |
policy_name | Zeichenfolge | Name der mit dem Ereignis verknüpften Richtlinie |
protocol | Ganzzahl | Protokollnummer des Datenverkehrs |
src_country | Zeichenfolge | Ländercode für Quell-IP-Adressen |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_port | Ganzzahl | Ursprünglicher Quellport des TCP- und UDP-Verkehrs |
status | Zeichenfolge | Gesamtzustand des Verkehrs |
status_code | Ganzzahl | Status-Code |
time | Zeit | Zeitpunkt des Ereignisses (SS:MM:SS) |
url | Zeichenfolge | URL der besuchten Webseite |
user | Zeichenfolge | Benutzername |
user_agent | Zeichenfolge | Benutzer-Agent |
virus | Zeichenfolge | Name des Schadprogramms, das von der Suchmaschine identifiziert wurde |
web_policy_id | Zeichenfolge | Internetrichtlinien-ID |
Name | Typ | Beschreibung |
---|---|---|
date | Datum | Datum, wann das Ereignis auftrat (JJJJ-MM-TT) |
domain | Zeichenfolge | Domäne, die mit dem Ereignis verbunden ist |
file_name | Zeichenfolge | Dateiname, der mit dem Ereignis verbunden ist |
file_size | Ganzzahl | Größe der Datei, die mit dem Ereignis verbunden ist |
file_type | Zeichenfolge | Dateityp, der mit dem Ereignis verbunden ist |
host | Zeichenfolge | Host, von dem der Datenverkehr stammt |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist |
log_subtype | Zeichenfolge | Subtyp des Ereignisses |
log_type | Zeichenfolge | Art des Ereignisses |
message_id | Ganzzahl | Nachrichten-ID |
reason | Zeichenfolge | Grund, warum der Eintrag als Spam/bösartig erkannt wurde |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
sha1sum | Hexadezimal | SHA1-Prüfsumme des Objekts, das analysiert wurde |
subject | Zeichenfolge | Signaturnachricht |
time | Zeit | Zeitpunkt des Ereignisses (SS:MM:SS) |
user | Zeichenfolge | Benutzername |
Name | Typ | Beschreibung |
---|---|---|
date | Datum | Datum, wann das Ereignis auftrat (JJJJ-MM-TT) |
endpoint_id | Ganzzahl | Endpoint-ID |
endpoint_ip | Zeichenfolge | Endpoint-IP |
event_time | Zeit | Zeitpunkt des Ereignisses |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist |
log_subtype | Zeichenfolge | Subtyp des Ereignisses |
log_type | Zeichenfolge | Art des Ereignisses |
message_id | Ganzzahl | Nachrichten-ID |
name | Zeichenfolge | Name, der mit dem Ereignis verbunden ist |
status | Zeichenfolge | Gesamtzustand des Verkehrs |
time | Zeit | Zeitpunkt des Ereignisses (SS:MM:SS) |
Name | Typ | Beschreibung |
---|---|---|
additional_information | Zeichenfolge | Zusätzliche Informationen zum Ereignis |
date | Datum | Datum, wann das Ereignis auftrat (JJJJ-MM-TT) |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist |
log_subtype | Zeichenfolge | Subtyp des Ereignisses |
log_type | Zeichenfolge | Art des Ereignisses |
message | Zeichenfolge | Angezeigte Nachricht |
message_id | Ganzzahl | Nachrichten-ID |
oldversion | Zeichenfolge | Alte Version der Systemkomponente, die mit dem Ereignis verbunden ist |
newversion | Zeichenfolge | Neue Version der Systemkomponente, die mit dem Ereignis verbunden ist |
status | Zeichenfolge | Gesamtzustand des Verkehrs |
time | Zeit | Zeitpunkt des Ereignisses (SS:MM:SS) |
Name | Typ | Beschreibung |
---|---|---|
action | Zeichenfolge | Maßnahme, die für den Inhalt durchgeführt wurde, entsprechend der Internetrichtlinienregel |
category | Zeichenfolge | Name der Kategorie, der die Webseite zugeordnet ist |
content_filter_key | Zeichenfolge | Inhaltsfilterschlüssel |
context_match | Zeichenfolge | Zeichenfolge (Kontext) der Datei, die die Worte betrifft, die im Inhaltsfilter definiert sind |
context_prefix | Zeichenfolge | Zeichenfolge (Kontext) der Datei, die dem gefundenen Inhalt vorausgeht |
context_suffix | Zeichenfolge | Zeichenfolge (Kontext) der Datei, die dem gefundenen Inhalt folgt |
date | Datum | Datum, wann das Ereignis auftrat (JJJJ-MM-TT) |
direction | Zeichenfolge | Richtung des Inhalts, der gescannt wurde. |
file_name | Zeichenfolge | Der Name der Datei, die heruntergeladen oder hochgeladen wurde |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist |
log_subtype | Zeichenfolge | Subtyp des Ereignisses |
log_type | Zeichenfolge | Art des Ereignisses |
message_id | Ganzzahl | Nachrichten-ID |
site_category | Zeichenfolge | Webkategorie der Website, auf die zugegriffen wurde |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
time | Zeit | Zeitpunkt des Ereignisses (SS:MM:SS) |
transaction_id | Zeichenfolge | Übertragungs-ID des AV-Scans. |
user | Zeichenfolge | Benutzername |
website | Zeichenfolge | Aufgerufene Website |
Name | Typ | Beschreibung |
---|---|---|
activity_name | Zeichenfolge | Internetrichtlinienaktivität, die eine Übereinstimmung ergeben und das Richtlinienergebnis hervorgerufen hat. (Wenn die Datenübertragung auf mehrere Aktivitäten zutrifft, wird nur die erste, die die Richtlinienentscheidung verursacht, aufgezeichnet.) |
app_name | Zeichenfolge | Anwendungsname |
bytes_received | Ganzzahl | Gesamtanzahl der empfangenen Bytes |
bytes_sent | Ganzzahl | Gesamtanzahl der gesendeten Bytes |
category | Zeichenfolge | Name der Kategorie, der die Webseite zugeordnet ist |
category_type | Zeichenfolge | Typ der Kategorie, der die Webseite zugeordnet ist |
con_duration | Zeichenfolge | Lebensdauer des Datenverkehrs (Sekunden) |
con_id | Ganzzahl | Eindeutige Kennung der Verbindung |
content_type | Zeichenfolge | Art der Inhalte |
date | Datum | Datum, wann das Ereignis auftrat (JJJJ-MM-TT) |
domain | Zeichenfolge | Domänenname des Absenders |
download_file_name | Zeichenfolge | Dateiname des Downloads |
download_file_type | Zeichenfolge | Dateityp des Downloads |
dst_ip | Zeichenfolge | Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_port | Ganzzahl | Ursprünglicher Zielport des TCP- und UDP-Verkehrs |
exception | Zeichenfolge | Liste der Prüfungen, die durch Web-Ausnahmen ausgeschlossen wurden. |
fw_rule_id | Ganzzahl | Firewallregel-ID die auf den Datenverkehr angewendet wird |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist |
log_subtype | Zeichenfolge | Subtyp des Ereignisses |
log_type | Zeichenfolge | Art des Ereignisses |
message_id | Ganzzahl | Nachrichten-ID |
override_token | Zeichenfolge | Umgehungs-Token |
protocol | Ganzzahl | Protokollnummer des Datenverkehrs |
reason | Zeichenfolge | Grund, warum der Eintrag als Spam/bösartig erkannt wurde |
referer | Zeichenfolge | Referrer |
response_code | Ganzzahl | Antwort-Code |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_port | Ganzzahl | Ursprünglicher Quellport des TCP- und UDP-Verkehrs |
status | Zeichenfolge | Gesamtzustand des Verkehrs |
status_code | Ganzzahl | Status-Code |
transaction_id | Zeichenfolge | Übertragungs-ID des AV-Scans. |
upload_file_name | Zeichenfolge | Dateiname des Uploads |
upload_file_type | Zeichenfolge | Dateityp des Uploads |
url | Zeichenfolge | URL der besuchten Webseite |
user | Zeichenfolge | Benutzername |
user_group | Zeichenfolge | Gruppe, zu welcher der Benutzer gehört |
web_policy | Zeichenfolge | Name der mit dem Ereignis verbundenen Richtlinie |
web_policy_id | Zeichenfolge | Internetrichtlinien-ID |
Name | Typ | Beschreibung |
---|---|---|
bytes_received | Ganzzahl | Gesamtanzahl der empfangenen Bytes |
bytes_sent | Ganzzahl | Gesamtanzahl der gesendeten Bytes |
content_type | Zeichenfolge | Art der Inhalte |
cookie | Zeichenfolge | Name des Cookies |
date | Datum | Datum, wann das Ereignis auftrat (JJJJ-MM-TT) |
extra | Zeichenfolge | Mehr Informationen zu Antivirus |
fw_rule_id | Ganzzahl | Firewallregel-ID die auf den Datenverkehr angewendet wird |
host | Zeichenfolge | Host, von dem der Datenverkehr stammt |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist |
log_type | Zeichenfolge | Art des Ereignisses |
message_id | Ganzzahl | Nachrichten-ID |
method | Zeichenfolge | Name der HTTP-Anfragemethode. |
policy_name | Zeichenfolge | Name der mit dem Ereignis verknüpften Richtlinie |
protocol | Ganzzahl | Protokollnummer des Datenverkehrs |
query_string | Zeichenfolge | Suchanfrage |
reason | Zeichenfolge | Grund, warum der Eintrag als Spam/bösartig erkannt wurde |
referer | Zeichenfolge | Referrer |
response_code | Ganzzahl | Antwort-Code |
response_time | Ganzzahl | Zeit für die Verarbeitung der Anfrage |
server | Zeichenfolge | Server-Name |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
time | Zeit | Zeitpunkt des Ereignisses (SS:MM:SS) |
url | Zeichenfolge | URL der besuchten Webseite |
user | Zeichenfolge | Benutzername |
user_agent | Zeichenfolge | Benutzer-Agent |