下表概述了自訂篩選器的 definition 元素可用的資料防護子類型。
資料類型
可用值
雲端活動
  • CLOUD_TRAIL
  • VPC活動日誌
  • 亞馬遜安全湖
容器活動
  • 遙測連接
  • TELEMETRY_FILE
  • 遙測處理
偵測
  • 帳戶偵測
  • 帳戶可疑檢測
  • 應用程式控制違規
  • APP_PROTOCOL_ACCESS
  • 資產活動
  • 行為違規
  • 深度封包檢查事件
  • 拒絕清單變更
  • 偵測記錄
  • 裝置存取違規
  • 干擾性應用程式偵測
  • DLP_VIOLATION
  • 文件已分析
  • 檔案過濾
  • FILE_TYPE_ACCESS
  • 防火牆政策違規
  • 完整性監控事件
  • 入侵偵測
  • 入侵_分段_IGMP
  • 入侵_陸地攻擊
  • 入侵_重疊片段
  • 入侵_死亡之Ping
  • 入侵_SYN_FLOOD
  • 入侵_TEARDROP
  • 入侵_片段過大
  • 入侵追踪路由
  • LOG_INSPECTION_EVENT
  • 機器學習檢測
  • 惡意軟體偵測
  • 惡意軟體爆發偵測
  • 惡意軟體掃描失敗
  • 訊息偵測
  • 訊息_可疑檢測
  • 顯著特徵
  • 政策執行
  • 處理活動
  • 產品更新
  • 協議過濾
  • 安全風險檢測
  • 簽名更新
  • 可疑行為檢測
  • 系統活動
  • SYSTEM_EVENT
  • SYSTEM_LOGON_FAILURE
  • WEB_POLICY_VIOLATION
  • 網路威脅偵測
端點活動
  • TELEMETRY_ACCOUNT
  • 遙測_AMSI
  • TELEMETRY_APP
  • 遙測_BM
  • 遙測連接
  • TELEMETRY_DNS
  • TELEMETRY_FILE
  • 遙測_網際網路
  • TELEMETRY_MEMORY
  • TELEMETRY_MODIFIED_PROCESS
  • 遙測處理
  • TELEMETRY_REGISTRY
  • 遙測系統事件
  • TELEMETRY_WINDOWS_EVENT
  • TELEMETRY_WINDOWS_HOOK
  • TELEMETRY_WMI
身份活動
  • IDENTITY_AAD_DIR_AUDIT
  • 身份識別_IAM_登錄
訊息活動
  • 訊息_電子郵件_元數據
  • 協作活動
MOBILE_ACTIVITY
  • TELEMETRY_APP
  • TELEMETRY_FILE
  • 遙測_網際網路
  • 遙測系統事件
第三方日誌
指定第三方供應商以縮小匹配事件的範圍。