View a markdown version of this page

Filtrar los hallazgos en GuardDuty - Amazon GuardDuty
Crear y guardar el conjunto de filtros en la GuardDuty consolaCrear y guardar un conjunto de filtros mediante GuardDuty API y CLILa propiedad filtra GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Filtrar los hallazgos en GuardDuty

Un filtro de resultado le permite ver los resultados que coinciden con los criterios que especifique y filtrar los resultados que no coincidan. Puedes crear fácilmente filtros de búsqueda con la GuardDuty consola de Amazon o puedes crearlos con la CreateFilterAPI mediante JSON. Consulte las siguientes secciones para entender cómo crear un filtro en la consola. Para utilizar estos filtros con el objetivo de archivar automáticamente los resultados entrantes, consulte Reglas de supresión en GuardDuty.

Cuando cree filtros, tenga en cuenta la siguiente lista:

  • Puede especificar un mínimo de un atributo y un máximo de 50 atributos como criterios para un determinado filtro.

  • Cuando se utiliza el operador igual que o no es igual que para filtrar por un valor de atributo, como ID de cuenta, se puede especificar un máximo de 50 valores.

  • Cada atributo de los criterios de filtro se evalúa como un operador AND. Se evalúan varios valores para el mismo atributo como AND/OR.

  • Para obtener información sobre el número máximo de filtros guardados que puedes crear Cuenta de AWS en cada uno de ellos Región de AWS, consultaGuardDuty cuotas.

  • Los campos de abajo service.additionalInfo se especifican utilizando su ruta JSON completa, igual que cualquier otro campo. Por ejemplo: { "service.additionalInfo.sample": { "Equals": ["true"] } }.

  • Los campos de fecha y hora aceptan valores en formato Unix Epoch de milisegundos (por ejemplo,). 1486685375000 Para obtener una lista completa de los campos de marca de tiempo, consulte la nota siguiente.

En las siguientes secciones se proporcionan instrucciones sobre cómo crear y guardar filtros mediante la GuardDuty consola y los comandos de API y CLI. Elija su método de acceso preferido para continuar.

Crear y guardar el conjunto de filtros en la GuardDuty consola

Los filtros de búsqueda se pueden crear y probar a través de la GuardDuty consola. Puede guardar los filtros creados a través de la consola para utilizarlos en reglas de supresión o futuras operaciones de filtro. Un filtro se compone de al menos un criterio de filtro, que consiste en un atributo de filtro emparejado con al menos un valor.

Para crear y guardar criterios de filtro (consola)

  1. Inicie sesión en Consola de administración de AWS y abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación izquierdo, elija Resultados.

  3. En la página Resultados, seleccione la barra Filtrar resultados situada junto al menú Reglas guardadas. Aparecerá una lista ampliada de filtros de propiedades.

    Seleccionar filtros de propiedades para filtrar los resultados en la GuardDuty consola.

  4. En la lista ampliada de filtros, seleccione un atributo en función del cual desee filtrar la tabla de resultados.

    Por ejemplo, para ver los resultados en los que el recurso potencialmente afectado es un S3Bucket, elija el tipo de recurso.

  5. En el caso de los operadores, elija uno que ayude a filtrar los resultados para obtener el resultado deseado. Para continuar con el ejemplo del paso anterior, elija Tipo de recurso =. Esto mostrará una lista de tipos de recursos GuardDuty.

    Al seleccionar el operador igual o no igual a igual para filtrar los resultados en GuardDuty la consola.

    Si su caso de uso requiere excluir resultados específicos, puede elegir el operador no es igual que o !=.

  6. Especifique el valor del filtro de propiedades seleccionado. Si es necesario, seleccione Aplicar. Para continuar con el ejemplo del paso anterior, puede elegir S3Bucket.

    Esto mostrará los resultados que coinciden con los filtros aplicados.

  7. Para agregar más de un criterio de filtro, repita los pasos del 3 al 6.

    Para obtener una lista completa de los atributos, consulte La propiedad filtra GuardDuty.

  8. (Opcional) Guardar los atributos y valores especificados como filtros

    Para volver a aplicar esta combinación de filtros en el futuro, puede guardar los atributos especificados y sus valores como un conjunto de filtros.

    1. Tras crear un criterio de filtro con uno o más filtros de propiedades, seleccione la flecha en el menú Borrar filtros.

      Guardar un conjunto de filtros en la GuardDuty consola para poder volver a filtrar los resultados.

    2. Introduzca el nombre del conjunto de filtros. El nombre debe tener entre 3 y 64 caracteres. Los caracteres válidos son a-z A-Z, 0-9, punto (.), guión (-) y guión bajo (_).

    3. La descripción es opcional. Si introduce una descripción, puede tener 512 caracteres como máximo.

    4. Seleccione Crear.

Crear y guardar un conjunto de filtros mediante GuardDuty API y CLI

Puede crear y probar los filtros de resultados mediante comandos de API o CLI. Un filtro se compone de al menos un criterio de filtro, que consiste en un atributo de filtro emparejado con al menos un valor. Puede guardar los filtros para crear Reglas de supresión o realizar otras operaciones de filtrado más adelante.

Para crear filtros de búsqueda mediante API/CLI

  • Ejecute la CreateFilterAPI utilizando el ID del detector regional del Cuenta de AWS lugar donde desea crear un filtro.

    Para encontrar el detectorId correspondiente a tu cuenta y región actual, consulta la página de configuración de la https://console.aws.amazon.com/guardduty/consola o ejecuta la ListDetectorsAPI.

  • Como alternativa, puede usar la CLI create-filter para crear y guardar el filtro. Puede utilizar uno o más criterios de filtrado de La propiedad filtra GuardDuty.

    Utilice los siguientes ejemplos al sustituir los valores de los marcadores de posición que se muestran en rojo.

    Ejemplo 1: Cree un filtro nuevo para ver todos los resultados que coincidan con un tipo de resultado específico

    En el siguiente ejemplo se crea un filtro que coincide con todos los resultados de PortScan para una instancia creada a partir de una imagen específica. Los valores de los marcadores de posición se muestran en rojo. Sustituya estos valores por valores adecuados para su cuenta. Por ejemplo, 12abc34d567e8fa901bc2d34EXAMPLE sustitúyalo por el ID de tu detector regional.

    aws guardduty create-filter \
--detector-id 12abc34d567e8fa901bc2d34EXAMPLE \
--name FilterExampleName \
--finding-criteria '{"Criterion": {"type": {"Equals": ["Recon:EC2/Portscan"]}, "resource.instanceDetails.imageId": {"Equals":["ami-0a7a207083example"]}} }'
    Ejemplo 2: cree un filtro nuevo para ver todos los resultados que coincidan con los niveles de gravedad

    En el siguiente ejemplo, se crea un filtro que coincide con todos los resultados asociados a los niveles de gravedad HIGH. Los valores de los marcadores de posición se muestran en rojo. Sustituya estos valores por valores adecuados para su cuenta. Por ejemplo, 12abc34d567e8fa901bc2d34EXAMPLE sustitúyalo por el ID de tu detector regional.

    aws guardduty create-filter \
--detector-id 12abc34d567e8fa901bc2d34EXAMPLE \
--name FilterExampleName \
--finding-criteria '{"Criterion": {"severity": {"Equals": ["7", "8"]}} }'

  • Por API/CLI ejemplo, Niveles de gravedad de los resultados se representan como números. Para filtrar los resultados en función de los niveles de gravedad, utilice los siguientes valores:

    • Para los niveles de gravedad LOW, utilice { "severity": { "Equals": ["1", "2", "3"] } }

    • Para los niveles de gravedad MEDIUM, utilice { "severity": { "Equals": ["4", "5", "6"] } }

    • Para los niveles de gravedad HIGH, utilice { "severity": { "Equals": ["7", "8"] } }

    • Para los niveles de gravedad CRITICAL, utilice { "severity": { "Equals": ["9", "10"] } }

    • Para resultados con varios niveles de gravedad, utilice valores de marcador de posición similares a los del siguiente ejemplo: { "severity": { "Equals": ["7", "8", "9", "10"] } }

      En este ejemplo, se mostrarán los resultados que tienen niveles de gravedad HIGH o CRITICAL.

      nota

      Si se especifica un ejemplo con un solo valor numérico en lugar de todos los valores numéricos asociados a un nivel de gravedad, es posible que la API y la CLI muestren los resultados filtrados. Cuando utilice este conjunto de filtros guardado en la GuardDuty consola, no funcionará como se esperaba. Esto se debe a que la GuardDuty consola considera los valores del filtro como CRITICALHIGH,MEDIUM, yLOW. Por ejemplo, se espera que un filtro creado con un comando CLI que incluye { "severity": { "Equals": ["9"] } } muestre una salida adecuada en API/CLI. Sin embargo, este filtro guardado incluye un nivel de gravedad parcial cuando se utiliza en la GuardDuty consola y no mostrará el resultado esperado. Esto hace que sea necesario que la API y la CLI especifiquen todos los valores asociados a cada nivel de gravedad.

La propiedad filtra GuardDuty

Al crear filtros u ordenar los resultados mediante las operaciones de la API, debe especificar los criterios de filtro en JSON. Estos criterios de filtro se correlacionan con el JSON de los detalles de un resultado. La siguiente tabla contiene una lista de los nombres que se muestran en la consola para los atributos del filtro y sus nombres de campo JSON equivalentes.

Nombre de campo de la consola

Nombre del campo JSON

ID de cuenta

accountId

ID del resultado

id

Región

region

Gravedad

severity

Puede filtrar los tipos de resultados en función de sus niveles de gravedad. Para obtener más información sobre los valores de gravedad, consulte Niveles de gravedad de GuardDuty los hallazgos. Si lo usa severity con la API AWS CLI, o CloudFormation, se le asigna un valor numérico. Para obtener más información, consulta FindingCriteria en la Amazon GuardDuty API Reference.

Tipo de resultado

type

Actualizado a las

updatedAt

ID de clave de acceso

recurso.acceso KeyDetails.accessKeyId

ID principal

recurso.acceso KeyDetails.principalId

Nombre de usuario

recurso.acceso KeyDetails.userName

Tipo de usuario

recurso.acceso KeyDetails.userType

ID del perfil de instancia de IAM

recurso.instancia Details.iamInstanceProfile.id

ID de instancia

recurso.instancia Details.instanceId

ID de imagen de la instancia

recurso.instancia Details.imageId

Clave de etiqueta de instancia

recurso.instancia Details.tags.key

Valor de etiqueta de instancia

recurso.instancia Details.tags.value

Dirección IPv6

recurso.instancia Details.networkInterfaces.ipv6Addresses

Dirección IPv4 privada

recurso.instancia Details.networkInterfaces.privateIpAddresses.privateIpAddress

Nombre DNS público

recurso.instancia Details.networkInterfaces.publicDnsName

IP pública

recurso.instancia Details.networkInterfaces.publicIp

ID de grupo de seguridad

recurso.instancia Details.networkInterfaces.securityGroups.groupId

Nombre del grupo de seguridad

recurso.instancia Details.networkInterfaces.securityGroups.groupName

ID de subred

recurso.instancia Details.networkInterfaces.subnetId

ID de VPC

recurso.instancia Details.networkInterfaces.vpcId

ARN de Outpost

recurso.instancia Details.outpostARN

Tipo de recurso

resource.resourceType

Permisos de bucket

recursos.3 BucketDetails.publicAccess.effectivePermission

Nombre del bucket

recursos.3 BucketDetails.name

Clave de la etiqueta del bucket

recursos.3 BucketDetails.tags.key

valor de la etiqueta del bucket

recursos.3 BucketDetails.tags.value

Tipo de bucket

recursos.3 BucketDetails.type

Tipo de acción

service.action.actionType

API llamada

service.action.aws ApiCallAction.api

Tipo de intermediario de la API

service.action.aws ApiCallAction.callerType

Código de error de la API

service.action.aws ApiCallAction.errorCode

Ciudad del intermediario de la API

service.action.aws ApiCallAction.remoteIpDetails.city.cityName

País del intermediario de la API

service.action.aws ApiCallAction.remoteIpDetails.country.countryName

Dirección IPv4 del intermediario de la API

service.action.aws ApiCallAction.remoteIpDetails.ipAddressV4

Dirección IPv6 de quien realiza la llamada a la API

service.action.aws ApiCallAction.remoteIpDetails.ipAddressV6

ID de ASN del intermediario de la API

service.action.aws ApiCallAction.remoteIpDetails.organization.asn

Nombre ASN del intermediario de la API

service.action.aws ApiCallAction.remoteIpDetails.organization.asnOrg

Nombre del servicio del intermediario de la API

service.action.aws ApiCallAction.serviceName

Dominio de la solicitud DNS

service.action.dns RequestAction.domain

Sufijo de dominio de solicitud de DNS

service.action.dns RequestAction.domainWithSuffix

Conexión de red bloqueada

service.action.network ConnectionAction.blocked

Dirección de la conexión de red

service.action.network ConnectionAction.connectionDirection

Puerto local de la conexión de red

service.action.network ConnectionAction.localPortDetails.port

Protocolo de conexión de red

service.action.network ConnectionAction.protocol

Ciudad de la conexión de red

service.action.network ConnectionAction.remoteIpDetails.city.cityName

País de la conexión de red

service.action.network ConnectionAction.remoteIpDetails.country.countryName

Dirección IPv4 remota de la conexión de red

service.action.network ConnectionAction.remoteIpDetails.ipAddressV4

Dirección IPv6 remota de la conexión de red

service.action.network ConnectionAction.remoteIpDetails.ipAddressV6

ID de ASN de la IP remota de la conexión de red

service.action.network ConnectionAction.remoteIpDetails.organization.asn

Nombre ASN de la IP remota de la conexión de red

service.action.network ConnectionAction.remoteIpDetails.organization.asnOrg

Puerto remoto de la conexión de red

service.action.network ConnectionAction.remotePortDetails.port

Cuenta remota afiliada

service.action.aws ApiCallAction.remoteAccountDetails.affiliated

Dirección IPv4 de la persona que llama a la API de Kubernetes

service.action.kubernetes ApiCallAction.remoteIpDetails.ipAddressV4

Dirección IPv6 de quien realiza la llamada a la API de Kubernetes

service.action.kubernetes ApiCallAction.remoteIpDetails.ipAddressV6

Espacio de nombres de Kubernetes

service.action.kubernetes ApiCallAction.namespace

ID de ASN de quien realiza la llamada a la API de Kubernetes

service.action.kubernetes ApiCallAction.remoteIpDetails.organization.asn

URI de solicitud de llamada a la API de Kubernetes

service.action.kubernetes ApiCallAction.requestUri

Código de estado de la API de Kubernetes

service.action.kubernetes ApiCallAction.statusCode

Dirección IPv4 local de conexión de red

service.action.network ConnectionAction.localIpDetails.ipAddressV4

Dirección IPv6 local de la conexión de red

service.action.network ConnectionAction.localIpDetails.ipAddressV6

Protocolo

service.action.network ConnectionAction.protocol

Nombre del servicio de llamada a la API

service.action.aws ApiCallAction.serviceName

ID de cuenta de la persona que llama a la API

service.action.aws ApiCallAction.remoteAccountDetails.accountId

Nombre de la lista de amenazas

servicio.adicional Info.threatListName

Rol de recurso

service.resourceRole

Nombre del clúster de EKS

resource.eks ClusterDetails.name

Nombre de la carga de trabajo de Kubernetes

resource.kubernetes Details.kubernetesWorkloadDetails.name

Nombre de espacio de la carga de trabajo de Kubernetes

recurso.kubernetes Details.kubernetesWorkloadDetails.namespace

Nombre de usuario de Kubernetes

recurso.kubernetes Details.kubernetesUserDetails.username

Imagen del contenedor de Kubernetes

recurso.kubernetes Details.kubernetesWorkloadDetails.containers.image

Prefijo de la imagen del contenedor de Kubernetes

recurso.kubernetes Details.kubernetesWorkloadDetails.containers.imagePrefix

ID de análisis

service.ebs VolumeScanDetails.scanId

Nombre de la amenaza de análisis de volúmenes de EBS

service.ebs VolumeScanDetails.scanDetections.threatDetectedByName.threatNames.name

Nombre de la amenaza de análisis de objetos de S3

servicio.malware ScanDetails.threats.name

Gravedad de la amenaza

service.ebs VolumeScanDetails.scanDetections.threatDetectedByName.threatNames.severity

SHA de archivo

service.ebs VolumeScanDetails.scanDetections.threatDetectedByName.threatNames.filePaths.hash

Nombre del clúster de ECS

resource.ecs ClusterDetails.name

Imagen del contenedor de ECS

resource.ecs ClusterDetails.taskDetails.containers.image

ARN de definición de tarea de ECS

resource.ecs ClusterDetails.taskDetails.definitionArn

Imagen de contenedor independiente

recurso.contenedor Details.image

ID de instancia de base de datos

resource.rds DbInstanceDetails.dbInstanceIdentifier

ID de clúster de base de datos

resource.rds DbInstanceDetails.dbClusterIdentifier

Motor de base de datos

resource.rds DbInstanceDetails.engine

Usuario de base de datos

resource.rds DbUserDetails.user

Ejecutable SHA-256

service.runtime Details.process.executableSha256

Process name (Nombre del proceso)

servicio.runtime Details.process.name

Ruta de ejecución

servicio.runtime Details.process.executablePath

Nombre de la función Lambda

recurso.lambda Details.functionName

ARN de la función Lambda

recurso.lambda Details.functionArn

Clave de etiqueta de la función de Lambda

recurso.lambda Details.tags.key

Valor de etiqueta de la función de Lambda

recurso.lambda Details.tags.value

Dominio de la solicitud DNS

service.action.dns RequestAction.domainWithSuffix

Todos los demás campos de búsqueda (que se enumeran a continuación) están disponibles únicamente como criterios de filtrado de reglas de supresión (utilizando y). CreateFilterUpdateFilter Estos campos no son compatibles con otras operaciones de la API. Las reglas de supresión que utilizan estos campos se deben crear o actualizar a través de la API. Estos campos solo se pueden aplicar a los filtros con una ARCHIVE acción.

nota

Los siguientes campos aceptan valores de marca horaria en formato de milisegundos de Unix Epoch (por ejemplo, 1262309025000 representan el viernes 1 de enero de 2010 a las 1:23:45 a.m. GMT):

  • createdAt

  • updatedAt

  • servicio.evento FirstSeen

  • servicio.evento LastSeen

  • recurso.instancia Details.launchTime

  • recurso.lambda Details.lastModifiedAt

  • recursos.3 BucketDetails.createdAt

  • resource.eks ClusterDetails.createdAt

  • resource.ecs ClusterDetails.taskDetails.createdAt

  • resource.ecs ClusterDetails.taskDetails.startedAt

  • service.ebs VolumeScanDetails.scanStartedAt

  • service.ebs VolumeScanDetails.scanCompletedAt

  • servicio.tiempo de ejecución Details.context.modifiedAt

  • servicio.runtime Details.context.modifyingProcess.startTime

  • servicio.runtime Details.context.modifyingProcess.lineage.startTime

  • servicio.runtime Details.context.targetProcess.startTime

  • servicio.runtime Details.context.targetProcess.lineage.startTime

  • servicio.runtime Details.process.startTime

  • servicio.runtime Details.process.lineage.startTime

  • service.detection.sequence.actors.session.CreatedTime

  • Service.Detection.Sequence.Signals.Creado en

  • Service.Detection.Sequence.Signals.actualizado en

  • service.detection.sequence.signals.first SeenAt

  • servicio.detection.secuence.signals.last SeenAt

  • service.detection.sequence.resources.data.s3 Bucket.createdAt

  • service.detection.sequence.resources.data.ecs Task.createdAt

  • service.detection.sequence.resources.data.eks Cluster.createdAt

Nombre del campo JSON

arn

asociado AttackSequenceArn

createdAt

partición

recurso.acceso KeyDetails.userIdentity.accessKeyId

recurso.acceso KeyDetails.userIdentity.accountId

recurso.acceso KeyDetails.userIdentity.arn

recurso.acceso KeyDetails.userIdentity.principalId

recurso.acceso KeyDetails.userIdentity.sessionContext.attributes.mfaAuthenticated

recurso.acceso KeyDetails.userIdentity.sessionContext.ec2RoleDelivery

recurso.acceso KeyDetails.userIdentity.sessionContext.invokedBy

recurso.acceso KeyDetails.userIdentity.sessionContext.sessionIssuer.accountId

recurso.acceso KeyDetails.userIdentity.sessionContext.sessionIssuer.arn

recurso.acceso KeyDetails.userIdentity.sessionContext.sessionIssuer.principalId

recurso.acceso KeyDetails.userIdentity.sessionContext.sessionIssuer.type

recurso.acceso KeyDetails.userIdentity.sessionContext.sessionIssuer.userName

recurso.acceso KeyDetails.userIdentity.sessionContext.sourceIdentity

recurso.acceso KeyDetails.userIdentity.sessionContext.webIdFederationData.attributes

recurso.acceso KeyDetails.userIdentity.sessionContext.webIdFederationData.federatedProvider

recurso.acceso KeyDetails.userIdentity.type

recurso.acceso KeyDetails.userIdentity.userName

recurso.roca madre GuardrailDetails.guardrailArn

recurso.roca madre GuardrailDetails.guardrailVersion

recurso.contenedor Details.containerRuntime

recurso.contenedor Details.imagePrefix

recurso.contenedor Details.securityContext.allowPrivilegeEscalation

recurso.contenedor Details.securityContext.privileged

recurso.contenedor Details.volumeMounts.mountPath

recurso.contenedor Details.volumeMounts.name

recurso.ebs VolumeDetails.scannedVolumeDetails.deviceName

resource.ebs VolumeDetails.scannedVolumeDetails.encryptionType

resource.ebs VolumeDetails.scannedVolumeDetails.kmsKeyArn

resource.ebs VolumeDetails.scannedVolumeDetails.snapshotArn

resource.ebs VolumeDetails.scannedVolumeDetails.volumeArn

resource.ebs VolumeDetails.scannedVolumeDetails.volumeSizeInGB

resource.ebs VolumeDetails.scannedVolumeDetails.volumeType

resource.ebs VolumeDetails.skippedVolumeDetails.deviceName

resource.ebs VolumeDetails.skippedVolumeDetails.encryptionType

resource.ebs VolumeDetails.skippedVolumeDetails.kmsKeyArn

resource.ebs VolumeDetails.skippedVolumeDetails.snapshotArn

resource.ebs VolumeDetails.skippedVolumeDetails.volumeArn

resource.ebs VolumeDetails.skippedVolumeDetails.volumeSizeInGB

resource.ebs VolumeDetails.skippedVolumeDetails.volumeType

resource.ecs ClusterDetails.activeServicesCount

resource.ecs ClusterDetails.arn

resource.ecs ClusterDetails.registeredContainerInstancesCount

resource.ecs ClusterDetails.runningTasksCount

resource.ecs ClusterDetails.status

resource.ecs ClusterDetails.tags.key

resource.ecs ClusterDetails.tags.value

resource.ecs ClusterDetails.taskDetails.arn

resource.ecs ClusterDetails.taskDetails.containers.containerRuntime

resource.ecs ClusterDetails.taskDetails.containers.id

resource.ecs ClusterDetails.taskDetails.containers.imagePrefix

resource.ecs ClusterDetails.taskDetails.containers.name

resource.ecs ClusterDetails.taskDetails.containers.securityContext.allowPrivilegeEscalation

resource.ecs ClusterDetails.taskDetails.containers.securityContext.privileged

resource.ecs ClusterDetails.taskDetails.containers.volumeMounts.mountPath

resource.ecs ClusterDetails.taskDetails.containers.volumeMounts.name

resource.ecs ClusterDetails.taskDetails.createdAt

resource.ecs ClusterDetails.taskDetails.group

resource.ecs ClusterDetails.taskDetails.launchType

resource.ecs ClusterDetails.taskDetails.startedAt

resource.ecs ClusterDetails.taskDetails.startedBy

resource.ecs ClusterDetails.taskDetails.tags.key

resource.ecs ClusterDetails.taskDetails.tags.value

resource.ecs ClusterDetails.taskDetails.version

resource.ecs ClusterDetails.taskDetails.volumes.hostPath.path

resource.ecs ClusterDetails.taskDetails.volumes.name

resource.eks ClusterDetails.arn

resource.eks ClusterDetails.createdAt

resource.eks ClusterDetails.status

resource.eks ClusterDetails.tags.key

resource.eks ClusterDetails.tags.value

resource.eks ClusterDetails.vpcId

recurso.instancia Details.iamInstanceProfile.arn

recurso.instancia Details.instanceState

recurso.instancia Details.instanceType

recurso.instancia Details.launchTime

recurso.instancia Details.networkInterfaces.networkInterfaceId

recurso.instancia Details.networkInterfaces.privateDnsName

recurso.instancia Details.networkInterfaces.privateIpAddress

recurso.instancia Details.networkInterfaces.privateIpAddresses.privateDnsName

recurso.instancia Details.platform

recurso.instancia Details.productCodes.productCodeId

recurso.instancia Details.productCodes.productCodeType

recurso.kubernetes Details.kubernetesUserDetails.groups

recurso.kubernetes Details.kubernetesUserDetails.impersonatedUser.groups

recurso.kubernetes Details.kubernetesUserDetails.impersonatedUser.username

recurso.kubernetes Details.kubernetesUserDetails.sessionName

recurso.kubernetes Details.kubernetesUserDetails.uid

recurso.kubernetes Details.kubernetesWorkloadDetails.containers.containerRuntime

recurso.kubernetes Details.kubernetesWorkloadDetails.containers.id

recurso.kubernetes Details.kubernetesWorkloadDetails.containers.name

recurso.kubernetes Details.kubernetesWorkloadDetails.containers.securityContext.allowPrivilegeEscalation

recurso.kubernetes Details.kubernetesWorkloadDetails.containers.securityContext.privileged

recurso.kubernetes Details.kubernetesWorkloadDetails.containers.volumeMounts.mountPath

recurso.kubernetes Details.kubernetesWorkloadDetails.containers.volumeMounts.name

recurso.kubernetes Details.kubernetesWorkloadDetails.hostIpc

recurso.kubernetes Details.kubernetesWorkloadDetails.hostNetwork

recurso.kubernetes Details.kubernetesWorkloadDetails.hostPid

recurso.kubernetes Details.kubernetesWorkloadDetails.serviceAccountName

recurso.kubernetes Details.kubernetesWorkloadDetails.type

recurso.kubernetes Details.kubernetesWorkloadDetails.uid

recurso.kubernetes Details.kubernetesWorkloadDetails.volumes.hostPath.path

recurso.kubernetes Details.kubernetesWorkloadDetails.volumes.name

recurso.lambda Details.description

recurso.lambda Details.lastModifiedAt

recurso.lambda Details.revisionId

recurso.lambda Details.vpcConfig.securityGroups.groupId

recurso.lambda Details.vpcConfig.securityGroups.groupName

recurso.lambda Details.vpcConfig.subnetIds

recurso.lambda Details.vpcConfig.vpcId

resource.rds DbInstanceDetails.dbInstanceArn

resource.rds DbInstanceDetails.dbiResourceId

resource.rds DbInstanceDetails.dbSecurityGroups.name

resource.rds DbInstanceDetails.dbSecurityGroups.status

resource.rds DbInstanceDetails.engineVersion

resource.rds DbInstanceDetails.iamDatabaseAuthenticationEnabled

resource.rds DbInstanceDetails.publiclyAccessible

resource.rds DbInstanceDetails.vpcId

resource.rds DbInstanceDetails.vpcSecurityGroups.status

resource.rds DbInstanceDetails.vpcSecurityGroups.vpcSecurityGroupId

resource.rds DbUserDetails.application

resource.rds DbUserDetails.authMethod

resource.rds DbUserDetails.database

resource.rds DbUserDetails.ssl

resource.rds LimitlessDbDetails.dbClusterIdentifier

resource.rds LimitlessDbDetails.dbShardGroupArn

resource.rds LimitlessDbDetails.dbShardGroupIdentifier

resource.rds LimitlessDbDetails.dbShardGroupResourceId

resource.rds LimitlessDbDetails.engine

resource.rds LimitlessDbDetails.engineVersion

resource.rds LimitlessDbDetails.tags.key

resource.rds LimitlessDbDetails.tags.value

recursos.3 BucketDetails.arn

recursos.3 BucketDetails.createdAt

recursos.3 BucketDetails.defaultServerSideEncryption.encryptionType

recursos.3 BucketDetails.defaultServerSideEncryption.kmsMasterKeyArn

recursos.3 BucketDetails.owner.id

recursos.3 BucketDetails.publicAccess.permissionConfiguration.accountLevelPermissions.blockPublicAccess.blockPublicAcls

recursos.3 BucketDetails.publicAccess.permissionConfiguration.accountLevelPermissions.blockPublicAccess.blockPublicPolicy

recursos.3 BucketDetails.publicAccess.permissionConfiguration.accountLevelPermissions.blockPublicAccess.ignorePublicAcls

recursos.3 BucketDetails.publicAccess.permissionConfiguration.accountLevelPermissions.blockPublicAccess.restrictPublicBuckets

recursos.3 BucketDetails.publicAccess.permissionConfiguration.bucketLevelPermissions.accessControlList.allowsPublicReadAccess

recursos.3 BucketDetails.publicAccess.permissionConfiguration.bucketLevelPermissions.accessControlList.allowsPublicWriteAccess

recursos.3 BucketDetails.publicAccess.permissionConfiguration.bucketLevelPermissions.blockPublicAccess.blockPublicAcls

recursos.3 BucketDetails.publicAccess.permissionConfiguration.bucketLevelPermissions.blockPublicAccess.blockPublicPolicy

recursos.3 BucketDetails.publicAccess.permissionConfiguration.bucketLevelPermissions.blockPublicAccess.ignorePublicAcls

recursos.3 BucketDetails.publicAccess.permissionConfiguration.bucketLevelPermissions.blockPublicAccess.restrictPublicBuckets

recursos.3 BucketDetails.publicAccess.permissionConfiguration.bucketLevelPermissions.bucketPolicy.allowsPublicReadAccess

recursos.3 BucketDetails.publicAccess.permissionConfiguration.bucketLevelPermissions.bucketPolicy.allowsPublicWriteAccess

recursos.3 BucketDetails.s3ObjectDetails.eTag

recursos.3 BucketDetails.s3ObjectDetails.hash

recursos.3 BucketDetails.s3ObjectDetails.key

recursos.3 BucketDetails.s3ObjectDetails.objectArn

recursos.3 BucketDetails.s3ObjectDetails.versionId

schemaVersion

service.action.aws ApiCallAction.domainDetails.domain

service.action.aws ApiCallAction.remoteIpDetails.country.countryCode

service.action.aws ApiCallAction.remoteIpDetails.geoLocation.lat

service.action.aws ApiCallAction.remoteIpDetails.geoLocation.lon

service.action.aws ApiCallAction.remoteIpDetails.organization.isp

service.action.aws ApiCallAction.remoteIpDetails.organization.org

service.action.aws ApiCallAction.userAgent

service.action.dns RequestAction.blocked

service.action.dns RequestAction.protocol

service.action.kubernetes ApiCallAction.parameters

service.action.kubernetes ApiCallAction.remoteIpDetails.country.countryCode

service.action.kubernetes ApiCallAction.remoteIpDetails.geoLocation.lat

service.action.kubernetes ApiCallAction.remoteIpDetails.geoLocation.lon

service.action.kubernetes ApiCallAction.resource

service.action.kubernetes ApiCallAction.resourceName

service.action.kubernetes ApiCallAction.sourceIPs

service.action.kubernetes ApiCallAction.subresource

service.action.kubernetes ApiCallAction.userAgent

service.action.kubernetes ApiCallAction.verb

service.action.kubernetes PermissionCheckedDetails.allowed

service.action.kubernetes PermissionCheckedDetails.namespace

service.action.kubernetes PermissionCheckedDetails.resource

service.action.kubernetes PermissionCheckedDetails.verb

service.action.kubernetes RoleBindingDetails.kind

service.action.kubernetes RoleBindingDetails.name

service.action.kubernetes RoleBindingDetails.roleRefKind

service.action.kubernetes RoleBindingDetails.roleRefName

service.action.kubernetes RoleBindingDetails.uid

service.action.kubernetes RoleDetails.kind

service.action.kubernetes RoleDetails.name

service.action.kubernetes RoleDetails.uid

service.action.network ConnectionAction.localNetworkInterface

service.action.network ConnectionAction.localPortDetails.portName

service.action.network ConnectionAction.remoteIpDetails.country.countryCode

service.action.network ConnectionAction.remoteIpDetails.geoLocation.lat

service.action.network ConnectionAction.remoteIpDetails.geoLocation.lon

service.action.network ConnectionAction.remoteIpDetails.organization.isp

service.action.network ConnectionAction.remoteIpDetails.organization.org

service.action.network ConnectionAction.remotePortDetails.portName

service.action.port ProbeAction.blocked

service.action.port ProbeAction.portProbeDetails.localIpDetails.ipAddressV4

service.action.port ProbeAction.portProbeDetails.localIpDetails.ipAddressV6

service.action.port ProbeAction.portProbeDetails.localPortDetails.port

service.action.port ProbeAction.portProbeDetails.localPortDetails.portName

service.action.port ProbeAction.portProbeDetails.remoteIpDetails.city.cityName

service.action.port ProbeAction.portProbeDetails.remoteIpDetails.country.countryCode

service.action.port ProbeAction.portProbeDetails.remoteIpDetails.country.countryName

service.action.port ProbeAction.portProbeDetails.remoteIpDetails.geoLocation.lat

service.action.port ProbeAction.portProbeDetails.remoteIpDetails.geoLocation.lon

service.action.port ProbeAction.portProbeDetails.remoteIpDetails.ipAddressV4

service.action.port ProbeAction.portProbeDetails.remoteIpDetails.ipAddressV6

service.action.port ProbeAction.portProbeDetails.remoteIpDetails.organization.asn

service.action.port ProbeAction.portProbeDetails.remoteIpDetails.organization.asnOrg

service.action.port ProbeAction.portProbeDetails.remoteIpDetails.organization.isp

service.action.port ProbeAction.portProbeDetails.remoteIpDetails.organization.org

service.action.rds LoginAttemptAction.loginAttributes.application

service.action.rds LoginAttemptAction.loginAttributes.failedLoginAttempts

service.action.rds LoginAttemptAction.loginAttributes.successfulLoginAttempts

service.action.rds LoginAttemptAction.loginAttributes.user

service.action.rds LoginAttemptAction.remoteIpDetails.city.cityName

service.action.rds LoginAttemptAction.remoteIpDetails.country.countryCode

service.action.rds LoginAttemptAction.remoteIpDetails.country.countryName

service.action.rds LoginAttemptAction.remoteIpDetails.geoLocation.lat

service.action.rds LoginAttemptAction.remoteIpDetails.geoLocation.lon

service.action.rds LoginAttemptAction.remoteIpDetails.ipAddressV4

service.action.rds LoginAttemptAction.remoteIpDetails.ipAddressV6

service.action.rds LoginAttemptAction.remoteIpDetails.organization.asn

service.action.rds LoginAttemptAction.remoteIpDetails.organization.asnOrg

service.action.rds LoginAttemptAction.remoteIpDetails.organization.isp

service.action.rds LoginAttemptAction.remoteIpDetails.organization.org

servicio.adicional Info.agentDetails.agentId

servicio.adicional Info.agentDetails.agentVersion

servicio.adicional Info.anomalies.anomalousAPIs

servicio.adicional Info.authenticationMethod

servicio.adicional Info.averagePacketSizeIn

servicio.adicional Info.averagePacketSizeOut

servicio.adicional Info.context

servicio.adicional Info.domain

servicio.adicional Info.inBytes

servicio.adicional Info.localNetworkInterfaceOwner

servicio.adicional Info.localPort

servicio.adicional Info.outBytes

servicio.adicional Info.packetsIn

servicio.adicional Info.packetsOut

servicio.adicional Info.policyArn

servicio.adicional Info.policyName

servicio.adicional Info.remotePort

servicio.adicional Info.sample

servicio.adicional Info.scannedPort

servicio.adicional Info.threatFileSha256

servicio.adicional Info.threatName

servicio.adicional Info.totalBytesIn

servicio.adicional Info.totalBytesOut

servicio.adicional Info.type

servicio.adicional Info.unusual.asnOrg

servicio.adicional Info.unusual.port

servicio.adicional Info.unusualProtocol

servicio.adicional Info.userAgent.fullUserAgent

servicio.adicional Info.userAgent.userAgentCategory

servicio.adicional Info.value

servicio.adicional Info.vpcOwnerAccountId

service.count

service.detection.sequence.actors.id

service.detection.sequence.actors.process.name

service.detection.sequence.actors.process.path

service.detection.sequence.actors.process.sha256

Service.Detection.Sequence.Actors.Session.CreatedTime

service.detection.sequence.actors.session.issuer

Estado de service.detection.Sequence.Actors.Session.MFAST

service.detection.sequence.actors.session.uid

service.detection.sequence.actors.user.account.account

service.detection.sequence.actors.user.account.uid

service.detection.sequence.actors.user.CredentialUID

service.detection.sequence.actors.user.name

service.detection.sequence.actors.user.type

service.detection.sequence.actors.user.uid

servicio.detection.sequence.adicional SequenceTypes

servicio.detección.secuencia.descripción

servicio.detección.secuencia.endpoints.autónomo System.name

servicio.detection.sequence.endpoints.autonomous System.number

servicio.detección.secuencia.endpoints.conexión.dirección

service.detection.sequence.endpoints.domain

service.detection.sequence.endpoints.id

service.detection.sequence.endpoints.ip

service.detection.sequence.endpoints.location.city

servicio.detección.secuencia.endpoints.ubicación.país

service.detection.sequence.endpoints.location.lat

service.detection.sequence.endpoints.location.lon

servicio.detection.sequence.endpoints.port

service.detection.sequence.resources.accountID

Service.Detection.Sequence.Resources.CloudPartition

service.detection.sequence.resources.data.access Key.principalId

service.detection.sequence.resources.data.access Key.userName

service.detection.sequence.resources.data.access Key.userType

service.detection.sequence.resources.data.autoscaling AutoScalingGroup.ec2InstanceUids

service.detection.sequence.resources.data.cloudformation Stack.ec2InstanceUids

service.detection.sequence.resources.data.container.image

service.detection.sequence.resources.data.container.imageUID

service.detection.sequence.resources.data.ec2 Image.ec2InstanceUids

service.detection.sequence.resources.data.ec2 Instance.availabilityZone

service.detection.sequence.resources.data.ec2 Instance.ec2NetworkInterfaceUids

service.detection.sequence.resources.data.ec2 Instance.iamInstanceProfile.arn

service.detection.sequence.resources.data.ec2 Instance.iamInstanceProfile.id

service.detection.sequence.resources.data.ec2 Instance.imageDescription

service.detection.sequence.resources.data.ec2 Instance.instanceState

service.detection.sequence.resources.data.ec2 Instance.instanceType

service.detection.sequence.resources.data.ec2 Instance.outpostArn

service.detection.sequence.resources.data.ec2 Instance.platform

service.detection.sequence.resources.data.ec2 Instance.productCodes.productCodeId

service.detection.sequence.resources.data.ec2 Instance.productCodes.productCodeType

service.detection.sequence.resources.data.ec2 LaunchTemplate.ec2InstanceUids

service.detection.sequence.resources.data.ec2 LaunchTemplate.version

service.detection.sequence.resources.data.ec2 NetworkInterface.ipv6Addresses

service.detection.sequence.resources.data.ec2 NetworkInterface.privateIpAddresses.privateDnsName

service.detection.sequence.resources.data.ec2 NetworkInterface.privateIpAddresses.privateIpAddress

service.detection.sequence.resources.data.ec2 NetworkInterface.publicIp

service.detection.sequence.resources.data.ec2 NetworkInterface.securityGroups.groupId

service.detection.sequence.resources.data.ec2 NetworkInterface.securityGroups.groupName

service.detection.sequence.resources.data.ec2 NetworkInterface.subNetId

service.detection.sequence.resources.data.ec2 NetworkInterface.vpcId

service.detection.sequence.resources.data.ec2 Vpc.ec2InstanceUids

service.detection.sequence.resources.data.ecs Cluster.ec2InstanceUids

service.detection.sequence.resources.data.ecs Cluster.status

service.detection.sequence.resources.data.ecs Task.containerUids

service.detection.sequence.resources.data.ecs Task.createdAt

service.detection.sequence.resources.data.ecs Task.launchType

service.detection.sequence.resources.data.ecs Task.taskDefinitionArn

service.detection.sequence.resources.data.eks Cluster.arn

service.detection.sequence.resources.data.eks Cluster.createdAt

service.detection.sequence.resources.data.eks Cluster.ec2InstanceUids

service.detection.sequence.resources.data.eks Cluster.status

service.detection.sequence.resources.data.eks Cluster.vpcId

service.detection.sequence.resources.data.iam InstanceProfile.ec2InstanceUids

service.detection.sequence.resources.data.iam InstanceProfile.id

service.detection.sequence.resources.data.kubernetes Workload.containerUids

service.detection.sequence.resources.data.kubernetes Workload.namespace

service.detection.sequence.resources.data.kubernetes Workload.type

service.detection.sequence.resources.data.s3 Bucket.accountPublicAccess.publicAclAccess

service.detection.sequence.resources.data.s3 Bucket.accountPublicAccess.publicAclIgnoreBehavior

service.detection.sequence.resources.data.s3 Bucket.accountPublicAccess.publicBucketRestrictBehavior

service.detection.sequence.resources.data.s3 Bucket.accountPublicAccess.publicPolicyAccess

service.detection.sequence.resources.data.s3 Bucket.bucketPublicAccess.publicAclAccess

service.detection.sequence.resources.data.s3 Bucket.bucketPublicAccess.publicAclIgnoreBehavior

service.detection.sequence.resources.data.s3 Bucket.bucketPublicAccess.publicBucketRestrictBehavior

service.detection.sequence.resources.data.s3 Bucket.bucketPublicAccess.publicPolicyAccess

service.detection.sequence.resources.data.s3 Bucket.createdAt

service.detection.sequence.resources.data.s3 Bucket.effectivePermission

service.detection.sequence.resources.data.s3 Bucket.encryptionKeyArn

service.detection.sequence.resources.data.s3 Bucket.encryptionType

service.detection.sequence.resources.data.s3 Bucket.ownerId

service.detection.sequence.resources.data.s3 Bucket.publicReadAccess

service.detection.sequence.resources.data.s3 Bucket.publicWriteAccess

service.detection.sequence.resources.data.s3 Bucket.s3ObjectUids

service.detection.sequence.resources.data.s3 Object.eTag

service.detection.sequence.resources.data.s3 Object.key

service.detection.sequence.resources.data.s3 Object.versionId

servicio.detection.sequence.resources.name

servicio.detección.secuencia.recursos.región

service.detection.sequence.resources.resourceType

servicio.detection.sequence.resources.service

service.detection.sequence.resources.tags.key

service.detection.sequence.resources.tags.value

service.detection.sequence.resources.uid

servicio.detección.secuencia.secuencia Indicators.key

servicio.detección.secuencia.secuencia Indicators.title

servicio.detección.secuencia.secuencia Indicators.values

Service.Detection.Sequence.Signals.ActorIDs

service.detection.sequence.signals.count

service.detection.Sequence.Signals. Creado en

servicio.detection.sequence.signals.descripción

Service.Detection.Sequence.Signals.Endpoint ID

service.detection.sequence.signals.first SeenAt

servicio.detection.secuence.signals.last SeenAt

servicio.detection.sequence.signals.name

UIDs de service.detection.sequence.signals.resourceUIDs

servicio.detection.secuence.signals.severidad

servicio.detección.secuencia.señals.señal Indicators.key

servicio.detección.secuencia.señales.señal Indicators.title

servicio.detección.secuencia.señales.señal Indicators.values

servicio.detección.secuencia.señals.tipo

service.detection.sequence.signals.uid

service.detection.sequence.signals.actualizado en

service.detection.sequence.uid

Service.DetectoriD

service.ebs VolumeScanDetails.scanCompletedAt

service.ebs VolumeScanDetails.scanDetections.highestSeverityThreatDetails.count

service.ebs VolumeScanDetails.scanDetections.highestSeverityThreatDetails.severity

service.ebs VolumeScanDetails.scanDetections.highestSeverityThreatDetails.threatName

service.ebs VolumeScanDetails.scanDetections.scannedItemCount.files

service.ebs VolumeScanDetails.scanDetections.scannedItemCount.totalGb

service.ebs VolumeScanDetails.scanDetections.scannedItemCount.volumes

service.ebs VolumeScanDetails.scanDetections.threatDetectedByName.itemCount

service.ebs VolumeScanDetails.scanDetections.threatDetectedByName.shortened

service.ebs VolumeScanDetails.scanDetections.threatDetectedByName.threatNames.filePaths.fileName

service.ebs VolumeScanDetails.scanDetections.threatDetectedByName.threatNames.filePaths.filePath

service.ebs VolumeScanDetails.scanDetections.threatDetectedByName.threatNames.filePaths.volumeArn

service.ebs VolumeScanDetails.scanDetections.threatDetectedByName.threatNames.itemCount

service.ebs VolumeScanDetails.scanDetections.threatDetectedByName.uniqueThreatNameCount

service.ebs VolumeScanDetails.scanDetections.threatsDetectedItemCount.files

service.ebs VolumeScanDetails.scanStartedAt

service.ebs VolumeScanDetails.scanType

service.ebs VolumeScanDetails.sources

servicio.evento FirstSeen

servicio.evento LastSeen

servicio.malware ScanDetails.scanCategory

servicio.malware ScanDetails.scanConfiguration.incrementalScanDetails.baselineResourceArn

servicio.malware ScanDetails.scanConfiguration.triggerType

servicio.malware ScanDetails.threats.count

servicio.malware ScanDetails.threats.hash

servicio.malware ScanDetails.threats.itemDetails.additionalInfo.deviceName

servicio.malware ScanDetails.threats.itemDetails.additionalInfo.versionId

servicio.malware ScanDetails.threats.itemDetails.hash

servicio.malware ScanDetails.threats.itemDetails.itemPath

servicio.malware ScanDetails.threats.itemDetails.resourceArn

servicio.malware ScanDetails.threats.itemPaths.hash

servicio.malware ScanDetails.threats.itemPaths.nestedItemPath

servicio.malware ScanDetails.threats.source

servicio.malware ScanDetails.uniqueThreatCount

servicio.tiempo de ejecución Details.context.addressFamily

servicio.runtime Details.context.commandLineExample

servicio.runtime Details.context.fileSystemType

servicio.runtime Details.context.flags

servicio.runtime Details.context.ianaProtocolNumber

servicio.runtime Details.context.ldPreloadValue

servicio.runtime Details.context.libraryPath

servicio.runtime Details.context.memoryRegions

servicio.runtime Details.context.modifiedAt

servicio.runtime Details.context.modifyingProcess.euid

servicio.runtime Details.context.modifyingProcess.executablePath

servicio.runtime Details.context.modifyingProcess.executableSha256

servicio.runtime Details.context.modifyingProcess.lineage.euid

servicio.runtime Details.context.modifyingProcess.lineage.executablePath

servicio.runtime Details.context.modifyingProcess.lineage.name

servicio.runtime Details.context.modifyingProcess.lineage.namespacePid

servicio.runtime Details.context.modifyingProcess.lineage.parentUuid

servicio.runtime Details.context.modifyingProcess.lineage.pid

servicio.runtime Details.context.modifyingProcess.lineage.startTime

servicio.runtime Details.context.modifyingProcess.lineage.userId

servicio.runtime Details.context.modifyingProcess.lineage.uuid

servicio.runtime Details.context.modifyingProcess.name

servicio.runtime Details.context.modifyingProcess.namespacePid

servicio.runtime Details.context.modifyingProcess.parentUuid

servicio.runtime Details.context.modifyingProcess.pid

servicio.runtime Details.context.modifyingProcess.pwd

servicio.runtime Details.context.modifyingProcess.startTime

servicio.runtime Details.context.modifyingProcess.user

servicio.runtime Details.context.modifyingProcess.userId

servicio.runtime Details.context.modifyingProcess.uuid

servicio.runtime Details.context.mountSource

servicio.runtime Details.context.mountTarget

servicio.runtime Details.context.relatedFilePaths

servicio.runtime Details.context.releaseAgentPath

servicio.runtime Details.context.runcBinaryPath

servicio.runtime Details.context.scriptPath

servicio.runtime Details.context.serviceName

servicio.runtime Details.context.shellHistoryFilePath

servicio.runtime Details.context.socketPath

servicio.runtime Details.context.targetProcess.euid

servicio.runtime Details.context.targetProcess.executablePath

servicio.runtime Details.context.targetProcess.executableSha256

servicio.runtime Details.context.targetProcess.lineage.euid

servicio.runtime Details.context.targetProcess.lineage.executablePath

servicio.runtime Details.context.targetProcess.lineage.name

servicio.runtime Details.context.targetProcess.lineage.namespacePid

servicio.runtime Details.context.targetProcess.lineage.parentUuid

servicio.runtime Details.context.targetProcess.lineage.pid

servicio.runtime Details.context.targetProcess.lineage.startTime

servicio.runtime Details.context.targetProcess.lineage.userId

servicio.runtime Details.context.targetProcess.lineage.uuid

servicio.runtime Details.context.targetProcess.name

servicio.runtime Details.context.targetProcess.namespacePid

servicio.runtime Details.context.targetProcess.parentUuid

servicio.runtime Details.context.targetProcess.pid

servicio.runtime Details.context.targetProcess.pwd

servicio.runtime Details.context.targetProcess.startTime

servicio.tiempo de ejecución Details.context.targetProcess.user

servicio.tiempo de ejecución Details.context.targetProcess.userId

servicio.tiempo de ejecución Details.context.targetProcess.uuid

servicio.tiempo de ejecución Details.context.threatFilePath

servicio.tiempo de ejecución Details.context.toolCategory

servicio.tiempo de ejecución Details.context.toolName

servicio.tiempo de ejecución Details.process.euid

servicio.tiempo de ejecución Details.process.lineage.euid

servicio.tiempo de ejecución Details.process.lineage.executablePath

servicio.tiempo de ejecución Details.process.lineage.name

servicio.tiempo de ejecución Details.process.lineage.namespacePid

servicio.tiempo de ejecución Details.process.lineage.parentUuid

servicio.tiempo de ejecución Details.process.lineage.pid

servicio.tiempo de ejecución Details.process.lineage.startTime

servicio.tiempo de ejecución Details.process.lineage.userId

servicio.tiempo de ejecución Details.process.lineage.uuid

servicio.tiempo de ejecución Details.process.namespacePid

servicio.tiempo de ejecución Details.process.parentUuid

servicio.tiempo de ejecución Details.process.pid

servicio.tiempo de ejecución Details.process.pwd

servicio.tiempo de ejecución Details.process.startTime

servicio.tiempo de ejecución Details.process.user

servicio.tiempo de ejecución Details.process.userId

servicio.tiempo de ejecución Details.process.uuid

Service.Comentarios de los usuarios