grammaire commune aux événementsQu'est-ce que la CEG ?Les sept catégories d'un événement › Spécifique à l'événement

Rubrique précédente: Référentiel des événements

Rubrique suivante: Propre au résultat

Spécifique à l'événement

Nom du champ

Description

event_protocol

Nom ou ID du protocole figurant dans les informations sur l'événement

event_logname

Nom du journal figurant dans les informations sur l'événement

event_euuid

Identificateur unique de cette instance de l'action figurant dans les informations sur l'événement

event_count

Nombre (entier) d'occurrences de cet événement pendant la période figurant dans le champ event_duration

event_summarized

Indicateur (T/F) spécifiant si les informations de l'événement ont été récapitulées

event_duration

Délai écoulé depuis la valeur figurant dans le champ event_time_gmt

event_time_gmt

Date et heure spécifiées dans les informations de l'événement. Pour les événements récapitulés, ce champ indique l'heure de début figurant dans les informations sur l'événement. L'heure doit être au format GMT.

event_timezone

Fuseau horaire des informations figurant dans l'événement

event_sequence

Nom de la séquence lancée et à l'origine de l'action figurant dans le champ event_action. Il s'agit du deuxième niveau de groupement disponible dans le composant CEG.

event_trend

Données qui feront l'objet d'une tendance dans les graphiques à venir ou actuels

event_action

Nom de l'action figurant dans les informations sur l'événement. Il s'agit du quatrième niveau de normalisation disponible dans le composant CEG.

event_id

Numéro d'identification natif pour les informations sur l'événement spécifiées. La valeur de ce champ est généralement fournie par le fournisseur.

event_category

Nom de la catégorie d'événement figurant dans les informations sur l'événement. Il s'agit du deuxième niveau de normalisation disponible dans le composant CEG.

event_class

Nom de la classe d'événement figurant dans les informations sur l'événement. Les options disponibles pour les informations sur les classes d'événement dépendent de la catégorie d'événement indiquée. Il s'agit du troisième niveau de normalisation disponible dans le composant CEG.

ideal_model

Nom de la classe de technologies figurant dans les informations sur l'événement. Il s'agit du premier niveau de normalisation disponible dans le composant CEG.

event_severity

Entier représentant la sévérité d'un événement tel que normalisé par CA