| 告警编号 |
{{ mergerAlertDetail.alert_id }} |
告警名称 |
{{ mergerAlertDetail.alert_name }} |
告警来源 |
{{ mergerAlertDetail.alert_source|toCase(datasourceType ,'dataId','dataName') }} |
| 告警等级 |
{{ mergerAlertDetail.alert_level|toCase(alarmLevels ,'dataId','dataName') }} |
告警大类 |
{{ mergerAlertDetail.alert_type|toCase(bigdataAlarmType ,'dataId','dataName') }} |
告警小类 |
{{ mergerAlertDetail.alert_type_sub|toCase(bigdataAlarmType ,'dataId','dataName') }} |
| 目的IP |
{{ mergerAlertDetail.dst_ip }} |
目的端口 |
{{ mergerAlertDetail.dst_port }} |
攻击链阶段 |
{{ mergerAlertDetail.attack_stage|toCase(attackType ,'dataId','dataName') }} |
| 源IP |
{{ mergerAlertDetail.src_ip }} |
源端口 |
{{ mergerAlertDetail.src_port }} |
规则ID |
|
| 发生时间 |
{{ mergerAlertDetail.occur_time }} |
进程名称 |
{{ mergerAlertDetail.process_name }} |
恶意域名家族 |
{{ mergerAlertDetail.class_dga }} |
| 可信度 |
{{ mergerAlertDetail.reliability }} |
协议 |
{{ mergerAlertDetail.procotol }} |
漏洞编号 |
{{ mergerAlertDetail.vul_id }} |
| 关联事件数 |
{{ mergerAlertDetail.event_count }} |
关联事件类型数 |
{{ mergerAlertDetail.event_type_count }} |
关联威胁 |
{{ mergerAlertDetail.threat_assoc_id }} |
| 流量大小(byte) |
{{ mergerAlertDetail.flow_count }} |
开始时间 |
{{ mergerAlertDetail.start_date }} |
结束时间 |
{{ mergerAlertDetail.end_date }} |
| 文件名 |
{{ mergerAlertDetail.file_name }} |
特征码 |
{{ mergerAlertDetail.signature }} |
| payload特征码: |
{{ mergerAlertDetail.payload }} |