檢視次數:

檢查第三方整合共享到您 S3 儲存桶的資料類型和格式。

注意
注意
將活動資料發送到 S3 儲存桶需要 Trend Vision One 點數。在點數與計費應用程式中配置傳輸活動資料的資料配額並管理點數分配
資料防護
輸出路徑
筆記
工作台警報
/workbench/packages/customerId={CUSTOMER_ID}/pipelineId={PIPELINE_ID}/workbenchId={WORKBENCH_ID}/eventType={EVENT_TYPE}/{PACKAGE_ID}.json.gz
  • CUSTOMER_ID:UUID 格式的客戶 ID
  • PIPELINE_ID:後端管道 ID,格式為 UUID
  • WORKBENCH_ID:以下格式中給出的工作台 ID:
    WB-{COMPANY_ID}-{DATE}-{SERIAL_NUMBER}
    • COMPANY_ID:每個公司唯一的整數
    • DATE:UTC+0 以 "yyyyMMDD" 格式
    • 序號
      : 自動生成的每個工作台的編號
  • EVENT_TYPE:在工作台上執行的中毒處理行動:
    • WORKBENCH_CREATED
    • WORKBENCH_UPDATED
    • WORKBENCH_FP_REMOVED
  • PACKAGE_ID:UUID 格式的套件 ID
觀察到的攻擊技術
/oat/packages/customerId={CUSTOMER_ID}/pipelineId={PIPELINE_ID}/dateHour={DATE_HOUR}/{PACKAGE_ID}.json.gz
  • CUSTOMER_ID:UUID 格式的客戶 ID
  • PIPELINE_ID:後端管道 ID,格式為 UUID
  • DATE_HOUR:UTC+0 以 "yyyyMMDDHH" 格式
  • PACKAGE_ID:UUID 格式的套件 ID
活動
/activity/packages/customerId={CUSTOMER_ID}/pipelineId={PIPELINE_ID}/dateHour={DATE_HOUR}/{PACKAGE_ID}.json.gz
偵測
/detection/packages/customerId={CUSTOMER_ID}/pipelineId={PIPELINE_ID}/dateHour={DATE_HOUR}/{PACKAGE_ID}.json.gz
容器弱點
/containerVulnerability/packages/customerId={CUSTOMER_ID}/pipelineId={PIPELINE_ID}/{PACKAGE_ID}.json.gz