Ansichten:

Überprüfen Sie den Typ der Daten und das Format, die durch Third-Party Integration an Ihre S3-Buckets weitergegeben werden.

Hinweis
Hinweis
Das Senden von Aktivitätsdaten an einen S3-Bucket erfordert Trend Vision One Credits. Konfigurieren Sie das Datenkontingent für die Übertragung von Aktivitätsdaten und verwalten Sie die Zuweisung von Credits in der App "Credits & Billing".
Daten
Ausgabepfad
Hinweise
Workbench-Warnungen
/workbench/packages/customerId={CUSTOMER_ID}/pipelineId={PIPELINE_ID}/workbenchId={WORKBENCH_ID}/eventType={EVENT_TYPE}/{PACKAGE_ID}.json.gz
  • CUSTOMER_ID: Kunden-ID im UUID-Format
  • PIPELINE_ID: Back-End-Pipeline-ID im UUID-Format
  • WORKBENCH_ID: Arbeitsbereichs-ID im folgenden Format angegeben:
    WB-{COMPANY_ID}-{DATE}-{SERIAL_NUMBER}
    • COMPANY_ID: Eine eindeutige Ganzzahl für jedes Unternehmen
    • DATE: UTC+0 im Format "yyyyMMDD"
    • SERIAL_NUMBER
      : Automatisch generierte Nummer für jedes erstellte Workbench
  • EVENT_TYPE: Durchgeführte Aktion oder auf der Workbench ausgeführt:
    • WORKBENCH_CREATED
    • WORKBENCH_UPDATED
    • WORKBENCH_FP_REMOVED
  • PACKAGE_ID: Paket-ID im UUID-Format
Observed Attack Techniques
/oat/packages/customerId={CUSTOMER_ID}/pipelineId={PIPELINE_ID}/dateHour={DATE_HOUR}/{PACKAGE_ID}.json.gz
  • CUSTOMER_ID: Kunden-ID im UUID-Format
  • PIPELINE_ID: Back-End-Pipeline-ID im UUID-Format
  • DATE_HOUR: UTC+0 im Format "yyyyMMDDHH"
  • PACKAGE_ID: Paket-ID im UUID-Format
Aktivität
/activity/packages/customerId={CUSTOMER_ID}/pipelineId={PIPELINE_ID}/dateHour={DATE_HOUR}/{PACKAGE_ID}.json.gz
Funde
/detection/packages/customerId={CUSTOMER_ID}/pipelineId={PIPELINE_ID}/dateHour={DATE_HOUR}/{PACKAGE_ID}.json.gz
Container-Schwachstellen
/containerVulnerability/packages/customerId={CUSTOMER_ID}/pipelineId={PIPELINE_ID}/{PACKAGE_ID}.json.gz