有关检测到的对象的环境数据

技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

通过 API 与外部系统交互

外部系统可用来接收应用程序警报信息的 API

传输数据的范围

有关检测到的对象的环境数据

2024年6月26日

ID 181471

另存为 PDF

下表列出了有关检测到的对象的环境的传输数据的范围，具体取决于对象的来源。

有关检测到的对象的环境数据

对象来源	参数	描述	数据类型	示例
`web`	`sourceIP`	建立连接的计算机的 IP 地址。	IP 地址	`192.0.2.0`
	`sourceHostname`	建立连接的计算机的名称。	String	`example.com`
	`destinationIp`	与其建立了连接的计算机的 IP 地址。	IP 地址	`198.51.100.0`
	`destinationPort`	与其建立连接的计算机的端口。	整数	`3128`
	`URL`	被访问的 Web 资源的 URL。 IDS 技术警报没有此参数。对于 URL 技术警报，此参数与`detectedObject`参数具有相同的值。	String	`https://example.com:443/`
	`method。`	HTTP 请求方法。	String	`Connect`
	`referrer`	从起进行重定向的 URL。	String	`https://example.com:443/`
	`agentString`	HTTP 请求的`用户代理`标头，包含客户端应用程序的名称和版本。	String	`Mozilla/4.0`
`mail`	`mailFrom`	发件人的电子邮件地址。	String	`sender@example.com`
	`mailTo`	以逗号分隔的收件人电子邮件地址列表。	阵列	`recipient1@example.com， recipient2@example.com`
	`subject`	邮件主题。	String	`'您是赢家'`
	`messageId`	电子邮件 ID。	String	`1745028736.156014.1542897410859.JavaMail.svc_jira_pool@hqconflapp2`
`endpoint` `external`	`hostName`	生成警报的计算机的名称。	String	`computername.example.com`
`endpoint` `external`	`IP`	生成警报的计算机的 IP 地址。	IP 地址	`198.51.100.0`
`dns`	`sourceIP`	发起 DNS 连接的计算机的 IP 地址。	IP 地址	`192.0.2.0`
	`destinationIp`	与其建立 DNS 连接的计算机（通常是 DNS 服务器）的 IP 地址。	IP 地址	`198.51.100.0`
	`destinationPort`	与其建立 DNS 连接的计算机（通常是 DNS 服务器）的端口。	整数	`3128`
	`dnsMessageType`	DNS 消息类型： `Request` `Response`	String	`Request`
	`dnsRequestType`	以下 DNS 请求类型之一： `A`。 `AAA`。 `CNAME`。 `MX`。	String	`MX`
	`domainToBeResolved`	来自 DNS 请求的域名。	String	`example.com`

另请参阅

有关检测到的对象的数据

有关检测到的威胁的数据

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.