DeviceId | 裝置的Jamf的唯一識別碼 | 字串 | 79fbd274-23eb-42cc-8dd8-a88acdc02e0b |
CustomerId | 客戶帳戶ID | 字串 | 8d0f5344-7488-469c-9b06-61d0990565e9 |
ParentId | 客戶全域帳戶ID | 字串 | 5555defa-1042-4a85-9fff-763ae00c8354 |
SourceIp | 發起請求之裝置的公用型IP位址 | 字串 | 123.45.6.789 |
NetworkInterface | 發生請求的網路介面 | 字串可能值:WIFI、CELLULAR、 UNKNOWN | CELLULAR |
Request | 請求的完整URL | 字串 | http://website.com/exa_mple1 |
Domain | 請求的第二層網域 | 字串 | website |
Tld | 請求的最上層網域 | 字串 | com |
DestinationIp | 請求即將前往的目的地伺服器的IP位址 | 字串 | 123.45.6.789 |
DnsResponseStatus | DNS 服務在進行DNS查詢時所提供的回應代碼 | 字串 | NOERROR |
Timestamp | 請求發生的時間 | 字串 (ISO 8601) | 2019-11-01T02:04:56.084Z |
Ttl | DNS 記錄 ttl | 字串 | 298 |
DnsRecordType | DNS 記錄類型 | 字串 | AAAA |
UpstreamSize | 從上游連線讀取的位元組總數(從裝置上傳) | 字串 | 9816 |
UserAgent | 來自請求的使用者代理程式標頭 | 字串 | Dalvik/2.1.0 (Linux; U; Android 9; SM-G390F Build/PPR1.180610.011) |
HostName | 請求的完整網域名稱(FQDN) | 字串 | website.com |
ThreatResult | 表示請求是否被視為惡意的指示燈 | 字串可能值:CLEAN, DIRTY | CLEAN |
ThreatTypes | 若歸類為惡意,則為請求的威脅類型 | 字串陣列或空白或「-」 | malware, cryptojacking |
Category | 請求的內容分類 | 字串 | News |
Method | HTTP 請求方法 | 字串可能值:GET, POST | GET |
spt | 請求的來源連接埠 | 字串 | 1234 |
dpt | 請求即將前往的目的地伺服器的連接埠 | 字串 | 80 |
HttpProtocolVersion | 用戶端使用的 HTTP 通訊協定的版本 | 字串 | HTTP/1.1 |
TotalSize | 從連線傳輸的位元組總數(下游+上游) | 字串 | 20933728 |
DownstreamSize | 從下游連線傳輸的位元組總數 | 字串 | 229700 |
UserEmail | 裝置使用者電子郵件地址 | 字串 | john.smith@megacorp.com |
suser | 也稱為sourceUserName — 按名稱識別來源使用者 | 字串 | John Smith |
rt | 請求發生的時間 | 字串 (以毫秒為單位的 Unix 紀元時間) | 1615889489063 |
blocked | 指出請求是否被封鎖。這可能是基於安全性原則、資料管理原則或內容篩選原則所致。 | 字串可能值:true, false | false |
OsType | 裝置 OS (ANDROID/IOS/...) 的相關資訊 | 字串 | IOS |
referer | 用來識別網頁位址的選用 HTTP 標頭欄位 | 字串 | www.google.com |
refererSite | HTTP 推薦者的網域名稱 | 字串 | google |
externalId | 可選欄位或包含來自外部系統(例如UEM或MDM解決方案)識別資訊的欄位。 | 字串 | 可以是任何識別資訊,例如UUID。 |