Datenfelder |
Typ |
Beschreibung |
time, date, timezone |
Zeichenfolge |
Lokale Systemzeit/-datum, als das Ereignis auftrat. |
log_type |
Zeichenfolge |
Protokolltyp.
log_type="Sandbox"
|
log_component |
Zeichenfolge |
Firewallkomponente die den Sandstorm-Verkehr generiert hat. |
user_name |
Zeichenfolge |
Endbenutzer, der mit dem Objekt in Verbindung steht, das analysiert wurde. |
source |
Zeichenfolge |
Ursprung des Objekts, das analysiert wurde. |
filename |
Zeichenfolge |
Original Dateiname des Objekts, das analysiert wurde. |
filetype |
Zeichenfolge |
MIME-Typ der Datei, die analysiert wurde. |
filesize |
Zeichenfolge |
Größe der Datei, die analysiert wurde, in Bytes. |
sha1sum |
Die SHA1-Prüfsumme des Objekts, das analysiert wurde. |
|
reason |
Zeichenfolge |
Textbeschreibung der Ursache oder Ereignisses, das die Zeile im Protokoll ausgelöst hat.
qualifiziert Erfasst die Tatsache, dass eine Datei von der lokalen Scan-Engine als Datei identifiziert wurde, die eine Analyse durch Sandstorm benötigt. Diese Protokollzeilen dienen lediglich dazu, qualifizierte Objekte für Berichtszwecke zu wählen, deshalb sind die Detail-Felder leer.
ausstehend. Erfasst die Tatsache, dass eine Datei weitere Analysen benötigt. Die Datei kommt in die Warteschlange, um an Sandstorm gesendet zu werden und der Endbenutzer wird benachrichtigt, dass der Scan läuft.
zwischengespeichert sauber. Die Datei wurde kürzlich analysiert und ist als sauber bekannt.
zwischengespeichert bösartig. Die Datei wurde kürzlich analysiert und ist als bösartig bekannt.
cloud sauber. Ein Ergebnis kam vom Sandstorm-Dienst zurück, nachdem die Analyse ergab, dass die Datei als sauber angesehen wird.
cloud bösartig. Ein Ergebnis kam vom Sandstorm-Dienst zurück, nachdem die Analyse angab, dass die Datei als bösartig betrachtet wird.
Fehler. Beim Ausführen des Objekts ist ein Fehler aufgetreten. Dies beinhaltet Fehler bei der Kommunikation mit dem Sandstorm-Dienst, Fehler, die vom Sandstorm-Dienst berichtet wurden und interne Fehler, wie Probleme mit dem Speicher gescannter Objekte.
|
log_id |
Ganzzahl |
Numerische ID, die die Art der Meldung angibt. |