{ "version": 28, "fields": [ { "kind": "S", "name": "KL_AccessRights", "description": "Desired access rights to the process object", "description_ru": "Желаемые права доступа к объекту процесса", "description_zh": "" }, { "kind": "S", "name": "KL_AmsiContentData", "description": "Content of the detected object.", "description_ru": "Содержимое объекта, обнаруженного при AMSI- сканировании", "description_zh": "" }, { "kind": "S", "name": "KL_AmsiContentMd5", "description": "MD5 of object that was sent to AMSI scan.", "description_ru": "MD5 объекта, отправленного на AMSI-сканирование", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessCmdline", "description": "Command line of the process that started the child process", "description_ru": "Командная строка процесса, запустившего дочерний процесс", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileFullname", "description": "Full path to the executable file of the process that started the child process", "description_ru": "Полный путь к исполняемому файлу процесса, запустившему текущий процесс в качестве дочернего", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileMd5", "description": "MD5 hash of executable file of process that started the child process", "description_ru": "MD5-хеш исполняемого файла процесса, запустившего текущий процесс в качестве дочернего", "description_zh": "" }, { "kind": "N", "name": "KL_CreatorProcessId", "description": "Id of the process that started the child process", "description_ru": "Идентификатор процесса, запустившего текущий процесс в качестве дочернего", "description_zh": "" }, { "kind": "N", "name": "KL_CreatorProcessIntegritylevel", "description": "Integrity level of the process that started the child process", "description_ru": "Уровень целостности процесса, запустившего текущий процесс в качестве дочернего", "description_zh": "" }, { "kind": "N", "name": "KL_CreatorProcessUniqueid", "description": "Unique ID of the process that started the child process", "description_ru": "Уникальный идентификатор процесса, запустившего текущий процесс в качестве дочернего", "description_zh": "" }, { "kind": "S", "name": "KL_DeviceId", "description": "Device ID", "description_ru": "Идентификатор устройства", "description_zh": "" }, { "kind": "S", "name": "KL_DeviceName", "description": "Device name", "description_ru": "Имя устройства", "description_zh": "" }, { "kind": "S", "name": "KL_DevicePath", "description": "Device path", "description_ru": "Путь к устройству", "description_zh": "" }, { "kind": "S", "name": "KL_DnsAnswer", "description": "DNS query result", "description_ru": "Результат DNS-запроса", "description_zh": "" }, { "kind": "S", "name": "KL_DnsQueryOptions", "description": "Options of the performed DNS query", "description_ru": "Параметры выполненного DNS-запроса", "description_zh": "" }, { "kind": "N", "name": "KL_DnsQueryStatus", "description": "Error code for an operation", "description_ru": "Код ошибки при выполнении операции", "description_zh": "" }, { "kind": "S", "name": "KL_DnsResourceName", "description": "URL being queried", "description_ru": "Запрашиваемый при DNS-запросе URL", "description_zh": "" }, { "kind": "S", "name": "KL_DnsResourceType", "description": "Type of performed DNS query", "description_ru": "Тип выполняемого DNS-запроса", "description_zh": "" }, { "kind": "S", "name": "KL_DnsServerIp", "description": "DNS server being queried", "description_ru": "Запрашиваемый DNS-сервер", "description_zh": "" }, { "kind": "S", "name": "KL_DotnetFileAssemblyName", "description": "Fully qualified assembly name. Contains certificate hash (used for filtering)", "description_ru": "Полное имя сборки .NET. Содержит хеш сертификата (используется для фильтрации)", "description_zh": "" }, { "kind": "N", "name": "KL_EventReceivedtimestamp", "description": "Date and time when the event was received on server", "description_ru": "Дата и время получения события на сервере", "description_zh": "" }, { "kind": "N", "name": "KL_EventTimestamp", "description": "Date and time of the event on the client (originally in UTC)", "description_ru": "Дата и время на хосте (клиенте), где произошло событие (дата указана в UTC)", "description_zh": "" }, { "kind": "S", "name": "KL_EventType", "description": "Event type", "description_ru": "Тип события", "description_zh": "" }, { "kind": "N", "name": "KL_FileAttr", "description": "The file system attributes", "description_ru": "Атрибуты файловой системы", "description_zh": "" }, { "kind": "N", "name": "KL_FileCreationtime", "description": "Creation time of the file", "description_ru": "Время создания файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileHijackingpath", "description": "Path to original DLL", "description_ru": "Путь к оригинальной DLL", "description_zh": "" }, { "kind": "S", "name": "KL_FileMd5", "description": "MD5 hash of the file content", "description_ru": "MD5-хеш файла", "description_zh": "" }, { "kind": "N", "name": "KL_FileModificationtime", "description": "The last time when the file was modified", "description_ru": "Время последнего изменения файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileName", "description": "Name of the file (without the path)", "description_ru": "Имя файла (без пути)", "description_zh": "" }, { "kind": "N", "name": "KL_NetCreationtime", "description": "Creation time of the connection", "description_ru": "Время создания соединения", "description_zh": "" }, { "kind": "N", "name": "KL_NetUrlPort", "description": "Remote host port", "description_ru": "Порт удаленного хоста", "description_zh": "" }, { "kind": "S", "name": "KL_FileOldFullname", "description": "Previous full path to the file", "description_ru": "Предыдущий полный путь к файлу", "description_zh": "" }, { "kind": "S", "name": "KL_NetUrlHostname", "description": "Remote host name", "description_ru": "Имя удаленного хоста", "description_zh": "" }, { "kind": "S", "name": "KL_FileOriginalname", "description": "Original file name from the VERSIONINFO resource of the file", "description_ru": "Оригинальное имя файла из ресурса VERSIONINFO файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileOwnerUserName", "description": "File owner username. Specified for Linux and macOS", "description_ru": "Имя пользователя владельца файла. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_FilePath", "description": "Full path to the file (without file name)", "description_ru": "Полный путь к файлу (без имени файла)", "description_zh": "" }, { "kind": "S", "name": "KL_FileProductname", "description": "Product name value from the VERSIONINFO resource of the file", "description_ru": "Значение имени продукта из ресурса VERSIONINFO файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileProductvendor", "description": "Company name value from the VERSIONINFO resource of the file", "description_ru": "Значение имени компании из ресурса VERSIONINFO файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileSignResult", "description": "The result of the signature verification: passed - true, otherwise - false", "description_ru": "Результат проверки подписи файла: пройдена - true, иначе - false", "description_zh": "" }, { "kind": "N", "name": "KL_FileSize", "description": "Size of the file in bytes", "description_ru": "Размер файла в байтах", "description_zh": "" }, { "kind": "S", "name": "KL_FileType", "description": "Type of the file", "description_ru": "Тип файла", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessCmdline", "description": "Command line of the grandparent process", "description_ru": "Командная строка прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileFullname", "description": "Full path to the grandparent process executable file", "description_ru": "Полный путь к исполняемому файлу прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileMd5", "description": "MD5 hash of the grandparent process executable file", "description_ru": "MD5-хеш исполняемого файла прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileOriginalname", "description": "Original file name from the VERSIONINFO resource of the grandparent process executable file", "description_ru": "Оригинальное имя файла из ресурса VERSIONINFO исполняемого файла прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileSignResult", "description": "The result of the signature verification of the grandparent process executable file: passed - true, otherwise - false", "description_ru": "Результат проверки подписи файла прародительского процесса: пройдена - true, иначе - false", "description_zh": "" }, { "kind": "N", "name": "KL_GrandParentProcessId", "description": "Grandparent process ID", "description_ru": "Идентификатор прародительского процесса", "description_zh": "" }, { "kind": "N", "name": "KL_GrandParentProcessIntegritylevel", "description": "Integrity level of the grandparent process", "description_ru": "Уровень целостности прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessLogonType", "description": "Type of logon session of the grandparent process", "description_ru": "Тип сеанса входа из токена доступа прародительского процесса", "description_zh": "" }, { "kind": "N", "name": "KL_GrandParentProcessUniqueid", "description": "Grandparent process unique ID", "description_ru": "Уникальный идентификатор прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessUserEffectivename", "description": "Effective username of the user who started the grandparent process. Auditd reference field", "description_ru": "Действующее имя пользователя, запустившего прародительский процесс. Ссылочное поле Auditd", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessUserName", "description": "Domain and username of the user who executed the grandparent process", "description_ru": "Имя пользователя (с доменом), запустившего прародительский процесс", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessUserRealname", "description": "Real username of the user who started the grandparent process. Specified for Linux and macOS", "description_ru": "Реальное имя пользователя, запустившего прародительский процесс. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_HandleProcessDstCmdline", "description": "Command line options of the process to which the handle was duplicated", "description_ru": "Параметры командной строки процесса, которому был продублирован дескриптор", "description_zh": "" }, { "kind": "S", "name": "KL_HandleProcessDstFileFullname", "description": "Full path of the process to which the handle was duplicated", "description_ru": "Полный путь процесса, которому был продублирован дескриптор", "description_zh": "" }, { "kind": "S", "name": "KL_HandleProcessDstFileMd5", "description": "MD5 of the process to which the handle was duplicated", "description_ru": "MD5 процесса, которому был продублирован дескриптор", "description_zh": "" }, { "kind": "N", "name": "KL_HandleProcessDstId", "description": "Process identifier (PID) of the process to which the handle was duplicated", "description_ru": "Идентификатор процесса (PID) процесса, которому был продублирован дескриптор", "description_zh": "" }, { "kind": "N", "name": "KL_HandleProcessDstUniqueid", "description": "Unique PID of the process to which the handle was duplicated", "description_ru": "Уникальный PID процесса, которому был продублирован дескриптор", "description_zh": "" }, { "kind": "S", "name": "KL_HandleProcessSrcCmdline", "description": "Command line options of the process from which the handle was duplicated", "description_ru": "Параметры командной строки процесса, из которого был дублирован дескриптор", "description_zh": "" }, { "kind": "S", "name": "KL_HandleProcessSrcFileFullname", "description": "Full path of the process from which the handle was duplicated", "description_ru": "Полный путь процесса, из которого был дублирован хэндл", "description_zh": "" }, { "kind": "S", "name": "KL_HandleProcessSrcFileMd5", "description": "MD5 of the process from which the handle was duplicated", "description_ru": "MD5 процесса, из которого был дублирован хэндл", "description_zh": "" }, { "kind": "N", "name": "KL_HandleProcessSrcId", "description": "Process identifier (PID) of the process from which the handle was duplicated", "description_ru": "Идентификатор процесса (PID) процесса, из которого был дублирован дескриптор", "description_zh": "" }, { "kind": "N", "name": "KL_HandleProcessSrcUniqueid", "description": "Unique PID of the process from which the handle was duplicated", "description_ru": "Уникальный PID процесса, из которого был дублирован дескриптор", "description_zh": "" }, { "kind": "S", "name": "KL_HostIp", "description": "IP address of the host where the event was generated", "description_ru": "IP адрес хоста, на котором произошло событие ", "description_zh": "" }, { "kind": "S", "name": "KL_HostName", "description": "Name of the host where the event was generated", "description_ru": "Имя хоста, на котором произошло событие", "description_zh": "" }, { "kind": "S", "name": "KL_HostOsName", "description": "Operation system name", "description_ru": "Название операционной системы хоста", "description_zh": "" }, { "kind": "S", "name": "KL_InjectAddress", "description": "Field contains information about address from which execution starts after injection", "description_ru": "Поле содержит информацию об адресе, с которого начинается выполнение после инъекции", "description_zh": "" }, { "kind": "S", "name": "KL_InjectImageFileFullname", "description": "Only for SET_WINDOWS_HOOK", "description_ru": "Имя и путь исходного исполняемого файла. Только для SET_WINDOWS_HOOK", "description_zh": "" }, { "kind": "S", "name": "KL_InjectMethod", "description": "Injection method", "description_ru": "Метод инъекции", "description_zh": "" }, { "kind": "S", "name": "KL_InputText", "description": "Interactive input text", "description_ru": "Текст интерактивного ввода", "description_zh": "" }, { "kind": "S", "name": "KL_InputType", "description": "Type of input object", "description_ru": "Тип объекта ввода", "description_zh": "" }, { "kind": "S", "name": "KL_TaskName", "description": "The name of task, unique identifier of service", "description_ru": "Имя задачи, уникальный идентификатор сервиса.", "description_zh": "" }, { "kind": "S", "name": "KL_ServiceStartname", "description": "The account name from which the service will be launched", "description_ru": "Имя учетной записи от которой будет запускаться сервис", "description_zh": "" }, { "kind": "S", "name": "KL_ServiceTitle", "description": "Service name, unique identifier of service", "description_ru": "Имя сервиса, уникальный идентификатор сервиса", "description_zh": "" }, { "kind": "S", "name": "KL_LdapSearchAttr", "description": "List of specific attributes that are used for filtering or searching by", "description_ru": "Список определенных атрибутов, которые используются для фильтрации или поиска в LDAP", "description_zh": "" }, { "kind": "S", "name": "KL_LdapSearchDn", "description": "Starting point or base in the directory tree where the search operation will begin", "description_ru": "Начальная точка или база в дереве каталога, с которой начнется операция поиска в LDAP", "description_zh": "" }, { "kind": "S", "name": "KL_LdapSearchFilter", "description": "Conditions or criteria that an LDAP search query will use to match entries in a directory", "description_ru": "Условия или критерии, которые поисковый запрос LDAP будет использовать для сопоставления записей в каталоге", "description_zh": "" }, { "kind": "S", "name": "KL_LdapSearchScope", "description": "The area or range of the directory tree that should be searched", "description_ru": "Область или диапазон дерева каталогов, в котором следует выполнить поиск LDAP", "description_zh": "" }, { "kind": "S", "name": "KL_LinuxEventType", "description": "Type of the event", "description_ru": "Тип события", "description_zh": "" }, { "kind": "S", "name": "KL_NetDirection", "description": "Direction of network connection (inbound, outbound)", "description_ru": "Направление сетевого соединения (входящее, исходящее)", "description_zh": "" }, { "kind": "S", "name": "KL_NetDstIp", "description": "Destination ipv4/ipv6 address", "description_ru": "Адрес назначения ipv4/ipv6", "description_zh": "" }, { "kind": "N", "name": "KL_NetDstPort", "description": "Destination port number", "description_ru": "Номер порта назначения", "description_zh": "" }, { "kind": "S", "name": "KL_NetProtocol", "description": "IP protocol", "description_ru": "IP-протокол", "description_zh": "" }, { "kind": "S", "name": "KL_NetSrcIp", "description": "Source ipv4/ipv6 address", "description_ru": "Адрес источника ipv4/ipv6", "description_zh": "" }, { "kind": "N", "name": "KL_NetSrcPort", "description": "Source port number", "description_ru": "Номер порта источника", "description_zh": "" }, { "kind": "S", "name": "KL_NetUri", "description": "Destination URI for HTTP", "description_ru": "URI назначения для HTTP", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessCmdline", "description": "Command line of the parent process", "description_ru": "Командная строка родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessDirectory", "description": "Current working directory of the parent process. Specified for Linux and macOS", "description_ru": "Текущая рабочия директория родительского процесса. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileFullname", "description": "Full path to the parent process executable file", "description_ru": "Полный путь к исполняемому файлу родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileLnkCmdline", "description": "Command line parameters of the LNK file that started the parent process", "description_ru": "Параметры командной строки LNK-файла родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileLnkFullname", "description": "Full path to the LNK file that started the parent process", "description_ru": "Полный путь к LNK файлу, из которого был запущен родительский процесс", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileMd5", "description": "MD5 hash of the parent process executable file", "description_ru": "MD5-хеш исполняемого файла родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileOriginalname", "description": "Original file name from the VERSIONINFO resource of the parent process executable file", "description_ru": "Оригинальное имя файла из ресурса VERSIONINFO исполняемого файла родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileSignResult", "description": "The result of the signature verification: passed - true, otherwise - false", "description_ru": "Результат проверки подписи файла родительского процесса: пройдена - true, иначе - false", "description_zh": "" }, { "kind": "N", "name": "KL_ParentProcessId", "description": "Parent process ID", "description_ru": "Идентификатор родительского процесса", "description_zh": "" }, { "kind": "N", "name": "KL_ParentProcessIntegritylevel", "description": "Integrity level of the parent process", "description_ru": "Уровень целостности родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessLogonType", "description": "Type of logon session of the parent process", "description_ru": "Тип сеанса входа в систему родительского процесса", "description_zh": "" }, { "kind": "N", "name": "KL_ParentProcessUniqueid", "description": "Parent process unique ID", "description_ru": "Уникальный идентификатор родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessUserEffectivename", "description": "Effective username of the user who started the parent process. Auditd reference field", "description_ru": "Действующее имя пользователя, запустившего родительский процесс. Ссылочное поле Auditd", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessUserName", "description": "Domain and username of the user who executed the parent process", "description_ru": "Домен и имя пользователя, запустившего родительский процесс", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessUserRealname", "description": "Real username of the user who started the parent process. Specified for Linux and macOS", "description_ru": "Реальное имя пользователя, запустившего родительский процесс. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_PipeName", "description": "Name of the named pipe which created or connection have been established with", "description_ru": "Имя именованного канала, который был создан или с которым было установлено соединение", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessCalltrace", "description": "Stack trace of the process", "description_ru": "Трассировка стека функций вызова процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessCmdline", "description": "Command line of the process", "description_ru": "Командная строка процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessDirectory", "description": "Process initial directory", "description_ru": "Директория, из которой был запущен процесс", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessEnvironment", "description": "Environment variables. Specified for Linux and macOS", "description_ru": "Переменные окружения. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessFileAttr", "description": "The list of file system attributes of the executable file from which the process was started", "description_ru": "Список атрибутов файловой системы  исполняемого файла, от которого был запущен процесс", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessFileCreationtime", "description": "Creation time of the process executable file", "description_ru": "Дата и время создания файла запущенного процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileFullname", "description": "Full path to the process executable file", "description_ru": "Полное имя файла запущенного процесса (включая полный путь к файлу)", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileLnkCmdline", "description": "Command line of LNK file", "description_ru": "Командная строка LNK-файла", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileLnkFullname", "description": "Full path to the LNK file that was executed", "description_ru": "Полный путь к LNK файлу, из которого был запущен файл текущего процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileLnkMd5", "description": "MD5 hash of the LNK file that was executed", "description_ru": "MD5-хеш содержимого LNK файла, из которого был запущен файл текущего процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileMd5", "description": "MD5 hash of the file that was executed", "description_ru": "MD5-хеш файла запущенного процесса", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessFileModificationtime", "description": "Date and time the current process's file was last modified", "description_ru": "Дата и время, когда файл запущенного процесса был изменен в последний раз", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileOwnerUserName", "description": "File owner username. Specified for Linux and macOS", "description_ru": "Имя пользователя владельца файла. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileProductname", "description": "The name of the application from the VERSIONINFO resource", "description_ru": "Имя приложения, указанное в ресурсе VERSIONINFO ", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileSignResult", "description": "The result of the signature verification: passed - true, otherwise - false", "description_ru": "Результат проверки подписи: пройдена - true, иначе - false", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessFileSize", "description": "File size of the executed process (in bytes)", "description_ru": "Размер файла запущенного процесса (в байтах)", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileType", "description": "File type of the executed process", "description_ru": "Тип файла запущенного процесса", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessId", "description": "Process ID", "description_ru": "Идентификатор процесса ", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessIntegritylevel", "description": "Process integrity level", "description_ru": "Уровень целостности процесса ", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessLogonSessionId", "description": "Logon session ID from the access token of the process", "description_ru": "Идентификатор сеанса входа из токена доступа процесса", "description_zh": "" }, { "kind": "N", "name": "KL_EventSequenceid", "description": "The sequence number of the sent event", "description_ru": "Номер последовательности отправленного события", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessLogonUserId", "description": "Logon user ID. Specified for Linux and macOS", "description_ru": "Идентификатор пользователя, который вошел в систему. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessModifiedcmdline", "description": "Command line of the process", "description_ru": "Командная строка процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessProperties", "description": "List of properties of the account that started the process", "description_ru": "Свойства учетной записи, из-под которой был запущен процесс", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessUniqueid", "description": "Process unique ID", "description_ru": "Уникальный идентификатор процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessUserEffectivename", "description": "Effective username of the user who started the process. Specified for Linux and macOS", "description_ru": "Действующее имя пользователя, запустившего процесс. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessUserName", "description": "Domain and username of the user who executed the process", "description_ru": "Имя пользователя (с доменом), запустившего процесс", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessUserRealname", "description": "Real username of the user who started the process. Specified for Linux and macOS", "description_ru": "Реальный имя пользователя, запустившего процесс. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_RegKeyName", "description": "Full path and name of the registry key which has been affected by the operation", "description_ru": "Полный путь и имя ключа реестра, которые были застронуты событием", "description_zh": "" }, { "kind": "S", "name": "KL_RegOldKeyName", "description": "Previous registry key name", "description_ru": "Предыдущее имя ключа реестра", "description_zh": "" }, { "kind": "S", "name": "KL_RegOldValueData", "description": "Previous data in the registry value", "description_ru": "Предыдущие данные в значении реестра", "description_zh": "" }, { "kind": "S", "name": "KL_RegValueData", "description": "Data in the registry value", "description_ru": "Данные в значении реестра", "description_zh": "" }, { "kind": "S", "name": "KL_RegValueName", "description": "Name of registry value", "description_ru": "Имя значения реестра", "description_zh": "" }, { "kind": "S", "name": "KL_RegValueType", "description": "Type of registry value", "description_ru": "Тип значения реестра", "description_zh": "" }, { "kind": "S", "name": "KL_TargetProcessCmdline", "description": "Command line arguments passed into the target process", "description_ru": "Аргументы командной строки, передаваемые целевому процессу", "description_zh": "" }, { "kind": "S", "name": "KL_TargetProcessFileFullname", "description": "Full path to the executable file of the target process (the process in which the code injection was performed)", "description_ru": "Полный путь к исполняемому файлу целевого процесса (процесса, в котором была осуществлена инъекция кода)", "description_zh": "" }, { "kind": "S", "name": "KL_TargetProcessFileMd5", "description": "MD5 of the executable file of the target process", "description_ru": "MD5 исполняемого файла целевого процесса", "description_zh": "" }, { "kind": "N", "name": "KL_TargetProcessId", "description": "Target process identifier (PID)", "description_ru": "Идентификатор целевого процесса (PID)", "description_zh": "" }, { "kind": "N", "name": "KL_TargetProcessIntegritylevel", "description": "Target process integrity level", "description_ru": "Уровень целостности целевого процесса", "description_zh": "" }, { "kind": "N", "name": "KL_TargetProcessUniqueid", "description": "Target process unique ID", "description_ru": "Уникальный идентификатор целевого процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ThreatVerdictname", "description": "Threat verdict name", "description_ru": "Название вердикта обнаруженной угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WmiConsumerName", "description": "Name of the created event consumer", "description_ru": "Имя созданного потребителя событий", "description_zh": "" }, { "kind": "S", "name": "KL_WmiConsumerText", "description": "MOF code of the event consumer", "description_ru": "MOF-код потребителя событий", "description_zh": "" }, { "kind": "S", "name": "KL_WmiFiltername", "description": "Name of the filter used by the event consumer", "description_ru": "Имя фильтра, используемого потребителем событий", "description_zh": "" }, { "kind": "S", "name": "KL_WmiHostName", "description": "Name of the source host of WMI activity", "description_ru": "Имя узла-источника WMI-активности", "description_zh": "" }, { "kind": "S", "name": "KL_WmiNamespacename", "description": "WMI namespace that was queried", "description_ru": "Пространство имен WMI, которое было запрошено", "description_zh": "" }, { "kind": "S", "name": "KL_WmiQuery", "description": "WMI query", "description_ru": "Запрос WMI", "description_zh": "" }, { "kind": "S", "name": "KL_WmiRemote", "description": "Flag of remote WMI operation", "description_ru": "Флаг удаленной операции WMI", "description_zh": "" }, { "kind": "S", "name": "KL_WmiUserName", "description": "Name of the user account that performed the WMI operation", "description_ru": "Имя учетной записи пользователя, выполнившего операцию WMI", "description_zh": "" }, { "kind": "S", "name": "KL_AccessOperationtype", "description": "The type of access operation performed on a process handle (by one process on another process).", "description_ru": "Тип операции доступа, выполняемый с хэндлом процесса (один процесс выполняет по отношению к другому процессу).", "description_zh": "" }, { "kind": "S", "name": "KL_AgentActionDescription", "description": "Description of the performed action", "description_ru": "Описание действия в агенте", "description_zh": "" }, { "kind": "S", "name": "KL_AgentActionType", "description": "The type of action performed in the agent", "description_ru": "Тип действия в агенте", "description_zh": "" }, { "kind": "N", "name": "KL_AgentExitcode", "description": "Agent process exit code", "description_ru": "Код завершения процесса агента", "description_zh": "" }, { "kind": "N", "name": "KL_AgentIndexTimestamp", "description": "Timestamp of last bases update for all components", "description_ru": "Временная метка последнего обновления баз всех компонентов", "description_zh": "" }, { "kind": "S", "name": "KL_AgentInstanceid", "description": "Identifier of unique agent run", "description_ru": "Идентификатор уникального запуска агента", "description_zh": "" }, { "kind": "N", "name": "KL_AgentKdbTimestamp", "description": "Timestamp of KDB bases update ", "description_ru": "Временная метка обновления баз KDB", "description_zh": "" }, { "kind": "N", "name": "KL_AgentResultcode", "description": "The result code of the performed action", "description_ru": "Код результата действия в агенте", "description_zh": "" }, { "kind": "S", "name": "KL_AgentStopreason", "description": "Reason for agent termination", "description_ru": "Причина завершения агента", "description_zh": "" }, { "kind": "N", "name": "KL_AgentSw2Timestamp", "description": "Timestamp of SW2 bases update ", "description_ru": "Временная метка обновления баз SW2", "description_zh": "" }, { "kind": "S", "name": "KL_AgentVersion", "description": "Version of the product installed on the host", "description_ru": "Версия продукта, установленного на хосте", "description_zh": "" }, { "kind": "S", "name": "KL_AmsiContentName", "description": "Name of the object that was sent to AMSI scan.", "description_ru": "Имя объекта, отправленного на AMSI-сканирование", "description_zh": "" }, { "kind": "S", "name": "KL_AmsiContentSha256", "description": "SHA256 of object that was sent to AMSI scan.", "description_ru": "SHA256 объекта, отправленного на AMSI-сканирование", "description_zh": "" }, { "kind": "S", "name": "KL_AmsiContentType", "description": "Type of object that was sent to AMSI scan.", "description_ru": "Тип объекта, который был отправлен на сканирование AMSI", "description_zh": "" }, { "kind": "N", "name": "KL_BitsjobBandwidthIgnoreonlan", "description": "The parameter determines whether to ignore speed limits if the source or destination is on a local network", "description_ru": "Параметр определяет, нужно ли игнорировать ограничения скорости, если источник или получатель находится в локальной сети", "description_zh": "" }, { "kind": "S", "name": "KL_BitsjobBandwidthLimit", "description": "The maximum speed that a BITS job can use for downloading or uploading data", "description_ru": "Максимальная скорость, которую задание BITS может использовать для загрузки или выгрузки данных ", "description_zh": "" }, { "kind": "N", "name": "KL_BitsjobBytestotal", "description": "Total count of bytes in job", "description_ru": "Общий объем данных в задаче", "description_zh": "" }, { "kind": "N", "name": "KL_BitsjobBytestransferred", "description": "Total count of transferred bytes in job", "description_ru": "Объем переданных данных в байтах", "description_zh": "" }, { "kind": "N", "name": "KL_BitsjobDatasourceCreationtime", "description": "Creation time of data source", "description_ru": "Время создания источника данных", "description_zh": "" }, { "kind": "N", "name": "KL_BitsjobDatasourceSize", "description": "Size of data source", "description_ru": "Размер источника данных", "description_zh": "" }, { "kind": "S", "name": "KL_BitsjobErrorid", "description": "Error Identifier", "description_ru": "Идентификатор ошибки", "description_zh": "" }, { "kind": "N", "name": "KL_BitsjobFilestotal", "description": "Total count of files in job", "description_ru": "Общее число файлов в задаче", "description_zh": "" }, { "kind": "S", "name": "KL_BitsjobId", "description": "Identifier of job (GUID)", "description_ru": "Уникальный идентификатор задачи (guid)", "description_zh": "" }, { "kind": "S", "name": "KL_BitsjobLocalname", "description": "Local path to file for saving job data", "description_ru": "Путь к файлу для сохранения данных", "description_zh": "" }, { "kind": "S", "name": "KL_BitsjobName", "description": "The name of job", "description_ru": "Отображаемое имя задачи", "description_zh": "" }, { "kind": "S", "name": "KL_BitsjobOwnerUserName", "description": "Username of job owner ", "description_ru": "Имя владельца задачи", "description_zh": "" }, { "kind": "N", "name": "KL_BitsjobPeerBytestransferred", "description": "The count of bytes transferred via p2p", "description_ru": "Объем переданных данных с использованием p2p", "description_zh": "" }, { "kind": "S", "name": "KL_BitsjobPeerContextinfo", "description": "Identifying information of p2p data source", "description_ru": "Идентификатор/параметры источника данных P2P", "description_zh": "" }, { "kind": "S", "name": "KL_BitsjobPeerHostname", "description": "Hostname of p2p data source", "description_ru": "Имя источника данных в p2p", "description_zh": "" }, { "kind": "N", "name": "KL_BitsjobPeerProtocolflags", "description": "Configuration flags that determine if the computer serves content to peers and can download content from peers.", "description_ru": "Конфигурация флагов, определяющая возможность передаяи или получения данных по p2p", "description_zh": "" }, { "kind": "S", "name": "KL_BitsjobProxy", "description": "Proxy server that was used in transferring data", "description_ru": "Используемый при передаче данных прокси сервер", "description_zh": "" }, { "kind": "S", "name": "KL_BitsjobRemotename", "description": "Data source URL", "description_ru": "URL источника данных", "description_zh": "" }, { "kind": "S", "name": "KL_BitsjobResultAdditionalinfo", "description": "Additional information about the result of data transferring via BITS", "description_ru": "Дополнительная информация по результату выполнения операции передачи данных через BITS", "description_zh": "" }, { "kind": "S", "name": "KL_BitsjobResultStatuscode", "description": "The result of data transferring operation via BITS", "description_ru": "Результат выполнения операции по передаче данных через BITS", "description_zh": "" }, { "kind": "S", "name": "KL_BitsjobTransferid", "description": "Unique identifier of file transferring in job (GUID)", "description_ru": "Уникальный идентификатор передачи файла в задаче (GUID)", "description_zh": "" }, { "kind": "S", "name": "KL_BitsjobUserName", "description": "Username who performs the operation", "description_ru": "Пользователь, от имени которого выполняется операция", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessCreationflags", "description": "Creation flags of the process that started the child process", "description_ru": "Флаги создания процесса, запустившего дочерний процесс", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessDirectory", "description": "Current working directory of the process that started the child process", "description_ru": "Текущая рабочая директория процесса, запустившего дочерний процесс", "description_zh": "" }, { "kind": "N", "name": "KL_CreatorProcessFileAttr", "description": "The list of file system attributes for the process executable file", "description_ru": "Список атрибутов файловой системы для исполняемого файла процесса, запустившего текущий процесс в качестве дочернего", "description_zh": "" }, { "kind": "N", "name": "KL_CreatorProcessFileAttrModificationtime", "description": "The modification time of the attributes of the executable file of the process that started the child process", "description_ru": "Время изменения атрибутов исполняемого файла процесса, запустившего текущий процесс в качестве дочернего", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileCapEffective", "description": "Effective capabilities of the creator process executable file", "description_ru": "Набор действующих привилегий исполняемого файла процесса, запустившего текущий процесс в качестве дочернего", "description_zh": "" }, { "kind": "N", "name": "KL_CreatorProcessFileCreationtime", "description": "Creation time of executable file of process that started the child process", "description_ru": "Время создания исполняемого файла процесса, запустившего текущий процесс в качестве дочернего", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileDescription", "description": "Description from the VERSIONINFO resource of the process file from which the child process was started", "description_ru": "Описание из ресурса VERSIONINFO исполняемого файла процесса, запустившего текущий процесс в качестве дочернего", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileEmailSrcAddress", "description": "The sender's address from which the process executable file was received as an attachment", "description_ru": "Адрес отправителя, от которого исполняемый файл процесса, запустившего текущий процесс в качестве дочернего, был получен в виде вложения", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileLnkCmdline", "description": "Command line parameters of the LNK file that started the process", "description_ru": "Параметры командной строки LNK-файла, из которого был запущен процесс, являющийся фактическим создателем текущего процесса", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileLnkFullname", "description": "Full path to the LNK file that started the process", "description_ru": "Полный путь к LNK-файлу, из которого был запущен процесс, являющийся фактическим создателем текущего процесса", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileLnkMd5", "description": "MD5 hash of LNK file that started the process", "description_ru": "MD5-хеш LNK-файла, из которого был запущен процесс, являющийся фактическим создателем текущего процесса", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileLnkName", "description": "Name of the LNK file that started the process (without the path)", "description_ru": "Имя LNK-файла (без пути), из которого был запущен процесс, являющийся фактическим создателем текущего процесса", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileLnkPath", "description": "Full path to the LNK file that started the process (without file name)", "description_ru": "Полный путь к LNK-файлу, из которого был запущен процесс, являющийся фактическим создателем текущего процесса", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileLnkSha256", "description": "SHA256 hash of LNK file that started the process", "description_ru": "SHA256-хеш LNK-файла, из которого был запущен процесс, являющийся фактическим создателем текущего процесса", "description_zh": "" }, { "kind": "N", "name": "KL_CreatorProcessFileModificationtime", "description": "Modification time of executable file of process that started the child process", "description_ru": "Время изменения исполняемого файла процесса, запустившего текущий процесс в качестве дочернего", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileName", "description": "Name of the executable file of the process that started the child process", "description_ru": "Имя исполняемого файла процесса, запустившего текущий процесс в качестве дочернего", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileOriginalname", "description": "Original file name from the VERSIONINFO resource of the process file from which the child process was started", "description_ru": "Оригинальное имя файла из ресурса VERSIONINFO исполняемого файла процесса, запустившего  в качестве дочернего текущий процесс", "description_zh": "" }, { "kind": "N", "name": "KL_CreatorProcessFileOwnerGroupId", "description": "Group ID of the owner of the creator process executable file", "description_ru": "Идентификатор группы владельца исполняемого файла процесса, запустившего  в качестве дочернего текущий процесс", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileOwnerGroupName", "description": "Group name of the owner of the creator process executable file", "description_ru": "Имя группы владельца исполняемого файла процесса, запустившего  в качестве дочернего текущий процесс", "description_zh": "" }, { "kind": "N", "name": "KL_CreatorProcessFileOwnerUserId", "description": "User ID of the owner of the creator process executable file", "description_ru": "Идентификатор пользователя владельца исполняемого файла процесса, запустившего  в качестве дочернего текущий процесс", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileOwnerUserName", "description": "Username of the owner of the creator process executable file", "description_ru": "Имя пользователя владельца исполняемого файла процесса, запустившего  в качестве дочернего текущий процесс", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFilePath", "description": "Full path to the executable file of the process that started the child process  (without file name)", "description_ru": "Полный путь к исполняемому файлу процесса, запустившему в качестве дочернего текущий процесс (без имения файла)", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileProductname", "description": "Product name value from the VERSIONINFO resource of the process process file from which the child process was", "description_ru": "Значение имени продукта из ресурса VERSIONINFO исполняемого файла процесса, запустившего  в качестве дочернего текущий процесс", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileProductvendor", "description": "Company name value from the VERSIONINFO resource of the process process file from which the child process was", "description_ru": "Значение имени компании из ресурса VERSIONINFO исполняемого файла процесса, запустившего  в качестве дочернего текущий процесс", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileSha256", "description": "SHA256 hash of executable file of process that started the child process", "description_ru": "SHA256 -хеш исполняемого файла процесса, запустившего  в качестве дочернего текущий процесс", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileSignResult", "description": "The result of the signature verification: passed - true, otherwise - false", "description_ru": "Результат проверки подписи исполняемого файла процесса, запустившего  в качестве дочернего текущий процесс: пройдена - true, иначе - false", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileSignSubjectname", "description": "The subject name of the certificate which was used to sing the file", "description_ru": "Название организации, выпустившей сертификат, которым подписан файл процесса, запустивший в качестве дочернего текущий процесс", "description_zh": "" }, { "kind": "N", "name": "KL_CreatorProcessFileSignTimestamp", "description": "Date and time when the file was signed", "description_ru": "Дата и время подписания файла процесса, запустившего  в качестве дочернего текущий процесс", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileType", "description": "Type of the process executable file", "description_ru": "Тип исполняемого файла процесса, запустившего  в качестве дочернего текущий процесс", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessFileUrl", "description": "URL from where the process executable file was downloaded", "description_ru": "URL-адрес, с которого был загружен исполняемый файл процесса, запустившего  в качестве дочернего текущий процесс", "description_zh": "" }, { "kind": "N", "name": "KL_CreatorProcessGroupEffectiveid", "description": "Effective group ID of the user who started the process. ", "description_ru": "Эффективный идентификатор группы, к которой принадлежит пользователь, запустивший процесс, являющийся фактическим создателем текущего процесса. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessGroupEffectivename", "description": "Effective group name of the user who started the process. ", "description_ru": "Имя эффективной группы пользователя, запустившего процесс, являющийся фактическим создателем текущего процесса. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "N", "name": "KL_CreatorProcessGroupRealid", "description": "Real user group id of the user who started the process. Specified for Linux and macOS", "description_ru": "Действующий (реальный) идентификатор группы пользователя, запустившего процесс, являющийся фактическим создателем текущего процесса. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessGroupRealname", "description": "Real group name of the user who started the process. Specified for Linux and macOS", "description_ru": "Действующее (реальное) имя группы пользователя, запустившего процесс, являющийся фактическим создателем текущего процесса. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "N", "name": "KL_CreatorProcessLogonSessionId", "description": "Logon session ID from the access token of the process that started child process.", "description_ru": "Идентификатор сеанса входа из маркера доступа процесса, запустившего текущий процесс в качестве дочернего", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessLogonType", "description": "Type of the logon session of the process that started child process.", "description_ru": "Тип сеанса входа в систему пользователя, запустившего процесс, являющийся фактическим создателем текущего процесса", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessProperties", "description": "List of properties of the account which runs process that started child process.", "description_ru": "Свойства аккаунта, из-под которого был запущен процесс, являющийся фактическим создателем текущего процесса", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessType", "description": "Type of the process that started the child process", "description_ru": "Тип процесса, запустившего текущий процесс в качестве дочернего", "description_zh": "" }, { "kind": "N", "name": "KL_CreatorProcessUserEffectiveid", "description": "Effective user ID of the user who started the process. ", "description_ru": "Эффективный идентификатор пользователя, запустившего текущий процесс в качестве дочернего", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessUserEffectivename", "description": "Effective username of the user who started the process. ", "description_ru": "Эффективное имя пользователя, запустившего текущий процесс в качестве дочернего", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessUserName", "description": "Domain and username who executed process that runs child process.", "description_ru": "Имя пользователя (с доменом), выполнившего процесс, являющийся фактическим создателем текущего процесса", "description_zh": "" }, { "kind": "N", "name": "KL_CreatorProcessUserRealid", "description": "Real user ID of the user who started the process. Specified for Linux and macOS", "description_ru": "Действующий (реальный) идентификатор пользователя, выполнившего процесс, являющийся фактическим создателем текущего процесса Указано для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_CreatorProcessUserRealname", "description": "Real username of the user who started the process. Specified for Linux and macOS", "description_ru": "Действующее (реальное) имя пользователя, запустившего процесс, являющийся фактическим создателем текущего процесса Указано для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_DeviceBustype", "description": "Bus type of the connected device", "description_ru": "Тип шины подключенного устройства", "description_zh": "" }, { "kind": "S", "name": "KL_DeviceClass", "description": "GUID of device class", "description_ru": "GUID класса устройства ", "description_zh": "" }, { "kind": "S", "name": "KL_DeviceHotpluggable", "description": "Indicates whether the device is hotPluggable: with the ability to physically connect/disconnect without restarting the OS.KL_", "description_ru": "Признак, является ли устройство hotPluggable: с возможностью физического подключения/отключения без рестарта OS.KL_ Значения: true/false", "description_zh": "" }, { "kind": "S", "name": "KL_DeviceOperationtype", "description": "Device operation type (e.g. 1 - connect)", "description_ru": "Тип действия устройства", "description_zh": "" }, { "kind": "S", "name": "KL_DeviceSerialnumber", "description": "Serial number of connected device", "description_ru": "Серийный номер подключенного устройства.", "description_zh": "" }, { "kind": "N", "name": "KL_DeviceSpaceFree", "description": "The amount of free space on the device", "description_ru": "Объем свободного места на устройстве", "description_zh": "" }, { "kind": "N", "name": "KL_DeviceSpaceTotal", "description": "Total amount of space on the device", "description_ru": "Общий объем устройства", "description_zh": "" }, { "kind": "N", "name": "KL_DeviceSpaceUsed", "description": "The amount of used space on the device", "description_ru": "Объем занятого места на устройстве", "description_zh": "" }, { "kind": "S", "name": "KL_DeviceSystemflag", "description": "Flag if device is system", "description_ru": "Флаг, если устройство является системным", "description_zh": "" }, { "kind": "S", "name": "KL_DeviceType", "description": "Device type", "description_ru": "Тип устройства", "description_zh": "" }, { "kind": "N", "name": "KL_DotnetFileAssemblyFlags", "description": ".NET assembly flags", "description_ru": "Флаги сборки .NET", "description_zh": "" }, { "kind": "N", "name": "KL_DotnetFileModuleFlags", "description": ".NET assembly module flags", "description_ru": "Флаги модуля сборки .NET", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessCmdline", "description": "Command line of the downloader process", "description_ru": "Командная строка процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessCreationflags", "description": "Downloader process creation flags", "description_ru": "Флаги создания процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessDirectory", "description": "Current working directory of the downloader process", "description_ru": "Текущая рабочая директория, из которой был запущен процесс-загрузчик (загрузивший файл текущего процесса)", "description_zh": "" }, { "kind": "N", "name": "KL_DownloaderProcessFileAttr", "description": "The list of file system attributes for the downloader process executable file", "description_ru": "Список атрибутов файловой системы исполняемого файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "N", "name": "KL_DownloaderProcessFileAttrModificationtime", "description": "The time when the downloader process executable file attributes were last modified", "description_ru": "Время последнего изменения атрибутов исполняемого файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileCapEffective", "description": "Effective capabilities of the downloader process executable file", "description_ru": "Набор действующих привилегий исполняемого файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "N", "name": "KL_DownloaderProcessFileCreationtime", "description": "Creation time of the downloader process executable file", "description_ru": "Время создания исполняемого файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileDescription", "description": "Description from the VERSIONINFO resource of the downloader process executable file", "description_ru": "Описание из ресурса VERSIONINFO исполняемого файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileEmailSrcAddress", "description": "The sender's address from which the downloader process executable file was received as an attachment", "description_ru": "Адрес отправителя, с которого исполняемый файл процесса-загрузчика (загрузившего файл текущего процесса) был получен как вложение", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileFullname", "description": "Full path to the downloader process executable file", "description_ru": "Полный путь к исполняемому файлу процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileLnkCmdline", "description": "Command line parameters of the LNK file that started the downloader process", "description_ru": "Параметры командной строки LNK-файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileLnkFullname", "description": "Full path to the LNK file that started the downloader process", "description_ru": "Полный путь к LNK-файлу процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileLnkMd5", "description": "MD5 hash of LNK file that started the downloader process", "description_ru": "MD5-хеш LNK-файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileLnkName", "description": "Name of the LNK file that started the downloader process (without the path)", "description_ru": "Имя LNK-файла процесса-загрузчика (загрузившего файл текущего процесса), без пути", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileLnkPath", "description": "Full path to the LNK file that started the downloader process (without file name)", "description_ru": "Путь к LNK-файлу процесса-загрузчика (загрузившего файл текущего процесса), без имени файла", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileLnkSha256", "description": "SHA256 hash of LNK file that started the downloader process", "description_ru": "SHA256-хеш LNK-файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileMd5", "description": "MD5 hash of the downloader process executable file", "description_ru": "MD5-хеш исполняемого файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "N", "name": "KL_DownloaderProcessFileModificationtime", "description": "The last time, when the downloader process executable file was modified", "description_ru": "Время последнего изменения исполняемого файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileName", "description": "Name of the downloader process executable file (without the path)", "description_ru": "Имя исполняемого файла процесса-загрузчика (загрузившего файл текущего процесса) ", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileOriginalname", "description": "Original file name from the VERSIONINFO resource of the downloader process executable file", "description_ru": "Оригинальное имя файла из ресурса VERSIONINFO исполняемого файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "N", "name": "KL_DownloaderProcessFileOwnerGroupId", "description": "Group ID of the owner of the downloader process executable file", "description_ru": "Идентификатор группы, к которой принадлежит владелец исполняемого файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileOwnerGroupName", "description": "Group name of the owner of the downloader process executable file", "description_ru": "Имя группы, к которой принадлежит владелец исполняемого файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "N", "name": "KL_DownloaderProcessFileOwnerUserId", "description": "User ID of the owner of the downloader process executable file", "description_ru": "Идентификатор пользователя владельца исполняемого файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileOwnerUserName", "description": "Username of the owner of the downloader process executable file", "description_ru": "Имя пользователя владельца исполняемого файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFilePath", "description": "Full path to the downloader process executable file (without file name)", "description_ru": "Полный путь к исполняемому файлу процесса-загрузчика (загрузившего файл текущего процесса), без имени файла", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileProductname", "description": "Product name value from the VERSIONINFO resource of the downloader process executable file", "description_ru": "Значение имени продукта из ресурса VERSIONINFO исполняемого файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileProductvendor", "description": "Company name value from the VERSIONINFO resource of the downloader process executable file", "description_ru": "Значение названия компании из ресурса VERSIONINFO исполняемого файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileSha256", "description": "SHA256 hash of the downloader process executable file", "description_ru": "SHA256-хеш исполняемого файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileSignResult", "description": "The result of the signature verification: passed - true, otherwise - false", "description_ru": "Результат проверки подписи процесса-загрузчика (загрузившего файл текущего процесса): пройдена - true, иначе - false", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileSignSubjectname", "description": "The subject name of the certificate which was used to sing the file", "description_ru": "Название организации, выпустившей сертификат, которым подписан файл процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "N", "name": "KL_DownloaderProcessFileSignTimestamp", "description": "Date and time when the file was signed", "description_ru": "Дата и время подписания файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileType", "description": "Type of the downloader process executable file", "description_ru": "Тип исполняемого файла процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessFileUrl", "description": "URL from where the downloader process executable file was downloaded", "description_ru": "URL, с которого был загружен исполняемый файл процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "N", "name": "KL_DownloaderProcessGroupEffectiveid", "description": "Effective group ID of the user who started the downloader process. Specified for Linux and macOS", "description_ru": "Действующий идентификатор группы, к которой принадлежит пользователь, запустивший процесс-загрузчик (загрузившего файл текущего процесса). Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessGroupEffectivename", "description": "Effective group name of the user who started the downloader process. Auditd reference field. Specified for Linux and macOS", "description_ru": "Действующее имя группы пользователя, запустившего процесс-загрузчик (загрузившего файл текущего процесса). Указывается для Linux и macOS", "description_zh": "" }, { "kind": "N", "name": "KL_DownloaderProcessGroupRealid", "description": "Real user group id of the user who started the downloader process. Specified for Linux and macOS", "description_ru": "Реальный идентификатор группы пользователя, запустившего процесс-загрузчик (загрузившего файл текущего процесса). Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessGroupRealname", "description": "Real group name of the user who started the downloader process. Specified for Linux and macOS", "description_ru": "Реальное имя группы пользователя, запустившего процесс-загрузчик (загрузившего файл текущего процесса). Указывается для Linux и macOS", "description_zh": "" }, { "kind": "N", "name": "KL_DownloaderProcessId", "description": "Downloader process id", "description_ru": "Идентификатор процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "N", "name": "KL_DownloaderProcessIntegritylevel", "description": "Integrity level of the downloader process", "description_ru": "Уровень целостности процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "N", "name": "KL_DownloaderProcessLogonSessionId", "description": "Logon session ID from the access token of the downloader process", "description_ru": "Идентификатор сеанса входа из токена доступа процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessLogonType", "description": "Type of logon session of the downloader process", "description_ru": "Тип сеанса входа в систему пользователя, запустившего процесс-загрузчик (загрузивший файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessProperties", "description": "List of properties of the account under which the downloader process  was started", "description_ru": "Свойства учетной записи, из-под которой был запущен процесса-загрузчик (загрузивший файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessType", "description": "Type of the downloader process", "description_ru": "Тип процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "N", "name": "KL_DownloaderProcessUniqueid", "description": "Downloader process unique id", "description_ru": "Уникальный идентификатор процесса-загрузчика (загрузившего файл текущего процесса)", "description_zh": "" }, { "kind": "N", "name": "KL_DownloaderProcessUserEffectiveid", "description": "Effective user ID of the user who started the downloader process. ", "description_ru": "Действующий идентификатор пользователя, запустившего процесс-загрузчик (загрузивший файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessUserEffectivename", "description": "Effective username of the user who started the downloader process. ", "description_ru": "Действующее имя пользователя, запустившего процесс-загрузчик (загрузивший файл текущего процесса)", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessUserName", "description": "Domain and username of the user who executed downloader process", "description_ru": "Имя пользователя (с доменом), запустившего процесс-загрузчик (загрузивший файл текущего процесса)", "description_zh": "" }, { "kind": "N", "name": "KL_DownloaderProcessUserRealid", "description": "Real user id of the user who started the downloader process. Specified for Linux and macOS", "description_ru": "Реальный идентификатор пользователя, запустившего процесс-загрузчик (загрузивший файл текущего процесса). Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_DownloaderProcessUserRealname", "description": "Real username of the user who started the downloader process. Specified for Linux and macOS", "description_ru": "Реальное имя пользователя, запустившего процесс-загрузчик (загрузивший файл текущего процесса). Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_EventId", "description": "Unique event id", "description_ru": "Уникальный идентификатор события", "description_zh": "" }, { "kind": "N", "name": "KL_FileAttrModificationtime", "description": "The last time, when the file attributes were modified", "description_ru": "Последнее время, когда атрибуты файла были изменены", "description_zh": "" }, { "kind": "S", "name": "KL_FileCapEffective", "description": "Effective capabilities of the file", "description_ru": "Эффективные возможности файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileCapInheritable", "description": "Inherited capabilities of the file", "description_ru": "Наследуемые возможности файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileCapPermitted", "description": "Permitted capabilities of the file", "description_ru": "Набор разрешённых возможностей файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileDacl", "description": "The list of access control entries defined in the DACL of the file", "description_ru": "Список записей управления доступом, определенных в DACL файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileDelafterreboot", "description": "True if file will be deleted after reboot. Specified for delete operation. Specified only for Windows", "description_ru": "Истина, если файл будет удален после перезагрузки. Указывается для операции удаления. Указывается только для Windows", "description_zh": "" }, { "kind": "S", "name": "KL_FileDescription", "description": "Description from the VERSIONINFO resource of the file", "description_ru": "Описание из ресурса VERSIONINFO файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileEmailSrcAddress", "description": "The sender's address from which the file was received as an attachment", "description_ru": "Адрес отправителя, с которого файл был получен как вложение", "description_zh": "" }, { "kind": "S", "name": "KL_FileFullname", "description": "Full path to the file", "description_ru": "Полный путь к файлу", "description_zh": "" }, { "kind": "S", "name": "KL_FileModifiedDacl", "description": "The list of modified entries from the DACL of the file", "description_ru": "Список изменившихся записей из DACL файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileModifiedSacl", "description": "The list of modified entries from the SACL of the file", "description_ru": "Список изменившихся записей из SACL файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileOldDacl", "description": "The previous list of access control entries defined in the DACL of the file", "description_ru": "Предыдущий список записей управления доступом, определенных в DACL файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileOldName", "description": "Previous name of the file", "description_ru": "Предыдущее имя файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileOldOwnerGroupName", "description": "Domain group name of previous file owner", "description_ru": "Имя доменной группы предыдущего владельца файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileOldOwnerUserName", "description": "Domain username of previous file owner", "description_ru": "Имя учетной записи в домене предыдущего владельца файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileOldPath", "description": "Previous path of the file", "description_ru": "Предыдущий путь к файлу", "description_zh": "" }, { "kind": "S", "name": "KL_FileOldSacl", "description": "The previous list of access control entries defined in the SACL of the file", "description_ru": "Предыдущий список записей управления доступом, определенных в SACL файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileOpenflags", "description": "Specified open flags (for example O_RDWR | O_APPEND), for create/modify/read operations.", "description_ru": "Указанные флаги открытия (например, O_RDWR | O_APPEND), для операций создания/изменения/чтения.", "description_zh": "" }, { "kind": "N", "name": "KL_FileOwnerGroupId", "description": "File owner group id. Specified for Linux and macOS", "description_ru": "Идентификатор группы, к которой принадлежит владелец файла. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_FileOwnerGroupName", "description": "File owner group name. Specified for Linux and macOS", "description_ru": "Имя группы, к которой принадлежит владелец файла. Указано для Linux и macOS", "description_zh": "" }, { "kind": "N", "name": "KL_FileOwnerUserId", "description": "File owner user id. Specified for Linux and macOS", "description_ru": "Идентификатор пользователя - владельца файла. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_FileSacl", "description": "The list of access control entries defined in the SACL of the file", "description_ru": "Список записей управления доступом, определенных в SACL файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileSha256", "description": "SHA256 hash of the file content", "description_ru": "SHA256-хеш содержимого файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileSignSubjectname", "description": "Information about the organization that signed the file", "description_ru": "Информация об организации, подписавшей файл", "description_zh": "" }, { "kind": "N", "name": "KL_FileSignTimestamp", "description": "Date and time when the file was signed", "description_ru": "Дата и время подписания файла", "description_zh": "" }, { "kind": "S", "name": "KL_FileTargetFullname", "description": "Full path to the target file", "description_ru": "Имя и путь конечного объекта. Используется в событиях типа Filechange", "description_zh": "" }, { "kind": "S", "name": "KL_FileTargetName", "description": "Name of the target file", "description_ru": "Имя конечного объекта. Используется в событиях типа Filechange", "description_zh": "" }, { "kind": "S", "name": "KL_FileTargetPath", "description": "Path of the target file", "description_ru": "Путь к конечному объекту. Используется в событиях типа Filechange", "description_zh": "" }, { "kind": "S", "name": "KL_FileUrl", "description": "URL from where the file was downloaded", "description_ru": "URL, с которого был скачан файл", "description_zh": "" }, { "kind": "N", "name": "KL_FileZoneidentifier", "description": "Zone ID given from the alternative stream Zone.Identifier of the file", "description_ru": "Идентификатор зоны, полученный из альтернативного потока \"Zone.identifier\"", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessCreationflags", "description": "Grandparent process creation flags", "description_ru": "Флаги создания прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessDirectory", "description": "Current working directory of the grandparent process", "description_ru": "Директория, из которой был запущен прародительский процесс", "description_zh": "" }, { "kind": "N", "name": "KL_GrandParentProcessFileAttr", "description": "The list of file system attributes for the grandparent process executable file", "description_ru": "Список атрибутов файловой системы для исполняемого файла прародительского процесса", "description_zh": "" }, { "kind": "N", "name": "KL_GrandParentProcessFileAttrModificationtime", "description": "The time when the grandparent process executable file attributes were last modified", "description_ru": "Последнее время, когда были изменены атрибуты исполняемого файла прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileCapEffective", "description": "Effective capabilities of the grandparent process executable file", "description_ru": "Набор действующих привилегий исполняемого файла прародительского процесса", "description_zh": "" }, { "kind": "N", "name": "KL_GrandParentProcessFileCreationtime", "description": "Creation time of the grandparent process executable file", "description_ru": "Дата и время создания исполняемого файла прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileDescription", "description": "Description from the VERSIONINFO resource of the grandparent process executable file", "description_ru": "Описание из ресурса VERSIONINFO исполняемого файла прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileEmailSrcAddress", "description": "The sender's address from which the grandparent process executable file was received as an attachment. This value is specified if the parent process file was received in an email as an attachment.", "description_ru": "Адрес отправителя, с которого исполняемый файл прародительского процесса был получен как вложение. Заполняется, если файл прародительского процесса был получен в письме как вложение", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileLnkCmdline", "description": "Command line parameters of the LNK file that started the grandparent process", "description_ru": "Параметры командной строки LNK-файла, из которого был запущен прародительский процесс", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileLnkFullname", "description": "Full path to the LNK file that started the grandparent process", "description_ru": "Полный путь к LNK-файлу, из которого был запущен прародительский процесс", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileLnkMd5", "description": "MD5 hash of LNK file that started the grandparent process", "description_ru": "MD5-хеш LNK-файла, из которого был запущен прародительский процесс", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileLnkName", "description": "Name of the LNK file that started the grandparent process (without the path)", "description_ru": "Имя LNK-файла, из которого был запущен прародительский процесс (без пути)", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileLnkPath", "description": "Full path to the LNK file that started the grandparent process (without file name)", "description_ru": "Полный путь к LNK-файлу, из которого был запущен прародительский процесс(без имени файла)", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileLnkSha256", "description": "SHA256 hash of LNK file that started the grandparent process", "description_ru": "SHA256-хеш LNK-файла, из которого был запущен прародительский процесс", "description_zh": "" }, { "kind": "N", "name": "KL_GrandParentProcessFileModificationtime", "description": "The time when the grandparent process executable file was last modified", "description_ru": "Время, когда исполняемый файл прародительского процесса был изменен в последний раз", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileName", "description": "Name of the grandparent process executable file (without the path)", "description_ru": "Имя исполняемого файла прародительского процесса (без пути)", "description_zh": "" }, { "kind": "N", "name": "KL_GrandParentProcessFileOwnerGroupId", "description": "Group ID of the owner of the grandparent process executable file", "description_ru": "Идентификатор группы, к которой принадлежит владелец исполняемого файла прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileOwnerGroupName", "description": "Group name of the owner of the grandparent process executable file", "description_ru": "Имя группы владельца исполняемого файла прародительского процесса", "description_zh": "" }, { "kind": "N", "name": "KL_GrandParentProcessFileOwnerUserId", "description": "User ID of the owner of the grandparent process executable file", "description_ru": "Идентификатор пользователя владельца исполняемого файла прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileOwnerUserName", "description": "Username of the owner of the grandparent process executable file", "description_ru": "Имя пользователя владельца исполняемого файла прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFilePath", "description": "Full path to the grandparent process executable file (without file name)", "description_ru": "Полный путь к исполняемому файлу прародительского процесса (без имени файла).", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileProductname", "description": "Product name value from the VERSIONINFO resource of the grandparent process executable file", "description_ru": "Значение имени продукта из ресурса VERSIONINFO исполняемого файла прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileProductvendor", "description": "Company name value from the VERSIONINFO resource of the grandparent process executable file", "description_ru": "Значение имени компании из ресурса VERSIONINFO исполняемого файла прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileSha256", "description": "SHA256 hash of the grandparent process executable file", "description_ru": "SHA256-хеш исполняемого файла прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileSignSubjectname", "description": "The subject name of the certificate which was used to sing the file", "description_ru": "Название организации, выпустившей сертификат, которым был подписан файл прародительского процесса", "description_zh": "" }, { "kind": "N", "name": "KL_GrandParentProcessFileSignTimestamp", "description": "Date and time when the grandparent process file was signed", "description_ru": "Дата и время подписания файла прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileType", "description": "Type of the grandparent process executable file", "description_ru": "Тип исполняемого файла прародительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessFileUrl", "description": "URL from where the grandparent process executable file was downloaded. This value is specified if the parent process file was downloaded from the Internet.", "description_ru": "URL, откуда был загружен исполняемый файл прародительского процесса. Заполняется если файл прародительского процесса был загружен из интернета", "description_zh": "" }, { "kind": "N", "name": "KL_GrandParentProcessGroupEffectiveid", "description": "Effective group ID of the user who started the grandparent process. Specified for Linux and macOS", "description_ru": "Действующий идентификатор группы, к которой принадлежит пользователь, запустивший прародительский процесс. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessGroupEffectivename", "description": "Effective group name of the user who started the grandparent process. Specified for Linux and macOS", "description_ru": "Действующее имя группы пользователя, запустившего прародительский процесс. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "N", "name": "KL_GrandParentProcessGroupRealid", "description": "Real user group ID of the user who started the grandparent process. Specified for Linux and macOS", "description_ru": "Реальный идентификатор группы пользователя, запустившего прародительский процесс. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessGroupRealname", "description": "Real group name of the user who started the grandparent process. Specified for Linux and macOS", "description_ru": "Реальное имя группы пользователя, запустившего прародительский процесс. Указано для Linux и macOS", "description_zh": "" }, { "kind": "N", "name": "KL_GrandParentProcessLogonSessionId", "description": "Logon session ID from the access token of the grandparent process", "description_ru": "Идентификатор сессии входа в систему из маркера доступа grand-parent процесса", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessProperties", "description": "List of properties of the account under which the grandparent process was started", "description_ru": "Список свойств учетной записи, из-под которой был запущен прародительский процесс", "description_zh": "" }, { "kind": "S", "name": "KL_GrandParentProcessType", "description": "Type of the grandparent process", "description_ru": "Тип прародительского процесса", "description_zh": "" }, { "kind": "N", "name": "KL_GrandParentProcessUserEffectiveid", "description": "Effective user ID of the user who started the grandparent process. Auditd reference field", "description_ru": "Действующий идентификатор пользователя, запустившего прародительский процесс. Ссылочное поле Auditd", "description_zh": "" }, { "kind": "N", "name": "KL_GrandParentProcessUserRealid", "description": "Real user ID of the user who started the grandparent process. Specified for Linux and macOS", "description_ru": "Реальный идентификатор пользователя, запустившего прародительский процесс. Указано для Linux и macOS", "description_zh": "" }, { "kind": "N", "name": "KL_HandleProcessDstFileAttrModificationtime", "description": "The last modification time of attributes of the process to which the handle was duplicated", "description_ru": "Время последней модификации атрибутов процесса, которому был продублирован дескриптор", "description_zh": "" }, { "kind": "N", "name": "KL_HandleProcessDstFileCreationtime", "description": "Creation time of the process to which the handle was duplicated", "description_ru": "Время создания процесса, которому был продублирован дескриптор", "description_zh": "" }, { "kind": "S", "name": "KL_HandleProcessDstFileEmailSrcAddress", "description": "The sender's address from which the source process executable file was received as an attachment", "description_ru": "Адрес отправителя, от которого в качестве вложения был получен исполняемый файл исходного процесса", "description_zh": "" }, { "kind": "N", "name": "KL_HandleProcessDstFileModificationtime", "description": "The last modification time of the process to which the handle was duplicated", "description_ru": "Время последней модификации время процесса, которому был продублирован дескриптор", "description_zh": "" }, { "kind": "S", "name": "KL_HandleProcessDstFileName", "description": "Name of the process to which the handle was duplicated", "description_ru": "Имя процесса, которому был продублирован дескриптор", "description_zh": "" }, { "kind": "S", "name": "KL_HandleProcessDstFilePath", "description": "Full path without the file name of the process to which the handle was duplicated", "description_ru": "Полный путь без имени файла процесса, которому был продублирован дескриптор", "description_zh": "" }, { "kind": "S", "name": "KL_HandleProcessDstFileSha256", "description": "SHA256 of the process to which the handle was duplicated", "description_ru": "SHA256 процесса, которому был продублирован дескриптор", "description_zh": "" }, { "kind": "N", "name": "KL_HandleProcessDstFileSize", "description": "Size of the executable file of the process to which the handle was duplicated", "description_ru": "Размер исполняемого файла процесса, которому был продублирован дескриптор", "description_zh": "" }, { "kind": "S", "name": "KL_HandleProcessDstFileUrl", "description": "URL from where the source process was downloaded", "description_ru": "URL, с которого был загружен исходный процесс", "description_zh": "" }, { "kind": "N", "name": "KL_HandleProcessSrcFileAttrModificationtime", "description": "The last modification time of attributes of the process from which the handle was duplicated", "description_ru": "Время последней модификации атрибутов процесса, из которого был дублирован дескриптор", "description_zh": "" }, { "kind": "N", "name": "KL_HandleProcessSrcFileCreationtime", "description": "Creation time of the process from which the handle was duplicated", "description_ru": "Время создания процесса, из которого был дублирован хэндл", "description_zh": "" }, { "kind": "S", "name": "KL_HandleProcessSrcFileEmailSrcAddress", "description": "The sender's address from which the source process executable file was received as an attachment", "description_ru": "Адрес отправителя, от которого в качестве вложения был получен исполняемый файл исходного процесса", "description_zh": "" }, { "kind": "N", "name": "KL_HandleProcessSrcFileModificationtime", "description": "The last modification time of the process from which the handle was duplicated", "description_ru": "Время последней модификации процесса, из которого был дублирован дескриптор", "description_zh": "" }, { "kind": "S", "name": "KL_HandleProcessSrcFileName", "description": "Name of the process from which the handle was duplicated", "description_ru": "Имя процесса, из которого был дублирован хэндл", "description_zh": "" }, { "kind": "S", "name": "KL_HandleProcessSrcFilePath", "description": "Full path without the file name of the process from which the handle was duplicated", "description_ru": "Полный путь без имени файла процесса, из которого был дублирован хэндл", "description_zh": "" }, { "kind": "S", "name": "KL_HandleProcessSrcFileSha256", "description": "SHA256 of the process from which the handle was duplicated", "description_ru": "SHA256 процесса, из которого был дублирован хэндл", "description_zh": "" }, { "kind": "N", "name": "KL_HandleProcessSrcFileSize", "description": "Size of the executable file of the process from which the handle was duplicated", "description_ru": "Размер исполняемого файла процесса, из которого был дублирован дескриптор", "description_zh": "" }, { "kind": "S", "name": "KL_HandleProcessSrcFileUrl", "description": "URL from where the source process was downloaded", "description_ru": "URL, с которого был загружен исходный процесс", "description_zh": "" }, { "kind": "S", "name": "KL_HostId", "description": "Host unique id", "description_ru": "Уникальный идентификатор хоста", "description_zh": "" }, { "kind": "S", "name": "KL_HostKscId", "description": "ID of the protected host to administer via KSC", "description_ru": "Идентификатор защищаемого хоста для администрирования через KSC", "description_zh": "" }, { "kind": "S", "name": "KL_HostMdrId", "description": "ID of the protected host in the MDR solution", "description_ru": "Идентификатор защищаемого хоста в MDR-решении", "description_zh": "" }, { "kind": "S", "name": "KL_HostOsFamily", "description": "Operation system family (Windows, Linux, macOS)", "description_ru": "Тип операционной системы хоста (Windows, Linux, macOS)", "description_zh": "" }, { "kind": "S", "name": "KL_HostOsmpId", "description": "List of identifiers for OSMP based solution servers to which the protected host is connected", "description_ru": "Список идентификаторов серверов решений на базе OSMP, к которым подключен защищаемый хост", "description_zh": "" }, { "kind": "S", "name": "KL_HostOsVersion", "description": "Operation system version", "description_ru": "Версия операционной системы хоста", "description_zh": "" }, { "kind": "S", "name": "KL_InitiatorId", "description": "Event initiator identifier", "description_ru": "Идентификатор инициатора события", "description_zh": "" }, { "kind": "S", "name": "KL_InitiatorName", "description": "Name of the event initiator", "description_ru": "Имя инициатора события", "description_zh": "" }, { "kind": "S", "name": "KL_InitiatorType", "description": "Type of the event initiator", "description_ru": "Тип инициатора события", "description_zh": "" }, { "kind": "S", "name": "KL_InjectImageFileName", "description": "Only for SET_WINDOWS_HOOK", "description_ru": "Имя исходного исполняемого файла. Только для SET_WINDOWS_HOOK", "description_zh": "" }, { "kind": "SA", "name": "KL_IoAAlert", "description": "The attribute of raising alert", "description_ru": "Возводится ли алерт при срабатывании данного индикатора атаки. ", "description_zh": "" }, { "kind": "SA", "name": "KL_IoAConfidence", "description": "The level of indicator of attack detection confidence (High, Medium, Low)", "description_ru": "Уровень надежности индикатора атаки в зависимости от вероятности ложных срабатываний. High - высокий, Medium - средний, Low - низкий", "description_zh": "" }, { "kind": "NA", "name": "KL_IoAEventCount", "description": "The count of events related to the current Indicator of attack", "description_ru": "Количество событий, связанных с данным индикатором атаки", "description_zh": "" }, { "kind": "SA", "name": "KL_IoAEventIds", "description": "The list of event identifiers related to the  current Indicator of attack", "description_ru": "Перечень идентификаторов событий, связанных с данным индикатором атаки", "description_zh": "" }, { "kind": "SA", "name": "KL_IoAId", "description": "Indicator of attack unique identifier", "description_ru": "Уникальный идентификатор индикатора атаки", "description_zh": "" }, { "kind": "SA", "name": "KL_IoAName", "description": "The name of indicator of attack ", "description_ru": "Название индикатора атаки", "description_zh": "" }, { "kind": "SA", "name": "KL_IoASB", "description": "Full path to file which will be send to Sandbox according to Indicator of attack logic", "description_ru": "Путь к файлу, который отправится на автообработку в песочницу на основании логики индикатора атаки", "description_zh": "" }, { "kind": "SA", "name": "KL_IoASeverity", "description": "The level of indicator of attack severity (High, Medium, Low)", "description_ru": "Степень важности индикатора атаки с точки зрения возможного влияния события на безопасность компьютеров или локальной сети организации. High - высокий, Medium - средний, Low - низкий", "description_zh": "" }, { "kind": "SA", "name": "KL_IoATactics", "description": "Tactics of the MITRE ATT&CK® Matrix on which the current Indicator of attack was mapped", "description_ru": "Тактики матрицы MITRE ATT&CK®, к которым относится срабатывание данного индикатора атаки", "description_zh": "" }, { "kind": "SA", "name": "KL_IoATechniques", "description": "Techniques of the MITRE ATT&CK® Matrix on which the current Indicator of attack was mapped", "description_ru": "Техники и подтехники матрицы MITRE ATT&CK®, к которым относится срабатывание данного индикатора атаки", "description_zh": "" }, { "kind": "NA", "name": "KL_IoAVersion", "description": "Indicator of attack version", "description_ru": "Версия индикатора атаки", "description_zh": "" }, { "kind": "S", "name": "KL_LinuxEventMessage", "description": "Message from a log", "description_ru": "Сообщение из лога событий", "description_zh": "" }, { "kind": "S", "name": "KL_LinuxOperationResult", "description": "Operation result—For example, Success or Failed", "description_ru": "Результат операции - например, успех или неудача", "description_zh": "" }, { "kind": "S", "name": "KL_NetHttpHeaderName", "description": "Name of HTTP header", "description_ru": "Имя HTTP-заголовка", "description_zh": "" }, { "kind": "S", "name": "KL_NetHttpHeaderValue", "description": "Value of HTTP header", "description_ru": "Значение HTTP-заголовка", "description_zh": "" }, { "kind": "S", "name": "KL_NetHttpMethod", "description": "HTTP method", "description_ru": "Метод HTTP", "description_zh": "" }, { "kind": "S", "name": "KL_NetHttpReferrer", "description": "URI reference to the resource from which the target URI was obtained", "description_ru": "Поле заголовка HTTP, которое определяет адрес веб-страницы, с которой был запрошен ресурс", "description_zh": "" }, { "kind": "S", "name": "KL_NetHttpUseragent", "description": "An identifier of the client program that initiated the request", "description_ru": "Строка-идентификатор с информацией о клиентской программе, инициировавшей запрос", "description_zh": "" }, { "kind": "S", "name": "KL_NetRaw", "description": "Flag whether the raw socket was used", "description_ru": "Флаг, использовался ли сырой сокет", "description_zh": "" }, { "kind": "S", "name": "KL_NetTlsCertificateCheckresult", "description": "Result of TLS certificate verification", "description_ru": "Результат проверки сертификата TLS", "description_zh": "" }, { "kind": "S", "name": "KL_NetTlsCertificateIssuername", "description": "Issuer name of TLS certificate", "description_ru": "Имя эмитента сертификата TLS", "description_zh": "" }, { "kind": "S", "name": "KL_NetTlsCertificateMd5", "description": "MD5 hash of TLS certificate", "description_ru": "MD5-хеш сертификата TLS", "description_zh": "" }, { "kind": "S", "name": "KL_NetTlsCertificateSerialnumber", "description": "Serial number of TLS certificate", "description_ru": "Серийный номер сертификата TLS", "description_zh": "" }, { "kind": "S", "name": "KL_NetTlsCertificateSha1", "description": "SHA1 hash of TLS certificate", "description_ru": "SHA1-хеш сертификата TLS", "description_zh": "" }, { "kind": "S", "name": "KL_NetTlsCertificateSubjectname", "description": "TLS Subject alternative name (SAN)", "description_ru": "Альтернативное имя субъекта TLS (SAN)", "description_zh": "" }, { "kind": "N", "name": "KL_NetTlsCertificateValidfrom", "description": "TLS certificate start-of-validity date", "description_ru": "Дата начала срока действия сертификата TLS", "description_zh": "" }, { "kind": "N", "name": "KL_NetTlsCertificateValidto", "description": "TLS certificate end-of-validity date", "description_ru": "Дата окончания срока действия сертификата TLS", "description_zh": "" }, { "kind": "N", "name": "KL_NetTlsCiphersuite", "description": "TLS supported algorithms", "description_ru": "Поддерживаемые алгоритмы TLS", "description_zh": "" }, { "kind": "S", "name": "KL_NetTlsJa3", "description": "Ja3 fingerprint of TLS certificate", "description_ru": "Ja3 отпечаток, используемый в TLS", "description_zh": "" }, { "kind": "S", "name": "KL_NetTlsJa3Md5", "description": "MD5 hash of Ja3 fingerprint of TLS certificate", "description_ru": "MD5-хеш отпечатка Ja3 сертификата TLS", "description_zh": "" }, { "kind": "S", "name": "KL_NetTlsJa3s", "description": "Ja3s fingerprint of TLS certificate", "description_ru": "Ja3s отпечаток, используемый в TLS", "description_zh": "" }, { "kind": "S", "name": "KL_NetTlsJa3sMd5", "description": "MD5 hash of Ja3s fingerprint of TLS certificate", "description_ru": "MD5-хеш отпечатка Ja3s сертификата TLS", "description_zh": "" }, { "kind": "S", "name": "KL_NetTlsSni", "description": "TLS Server Name Indication", "description_ru": "Указание имени сервера TLS", "description_zh": "" }, { "kind": "S", "name": "KL_NetTlsSniEncrypted", "description": "TLS Encrypted server name indication", "description_ru": "Указание зашифрованного имени сервера TLS", "description_zh": "" }, { "kind": "S", "name": "KL_NetTlsVersion", "description": "TLS version", "description_ru": "Версия TLS", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessCreationflags", "description": "Creation flags of the parent process", "description_ru": "Список флагов родительского процесса", "description_zh": "" }, { "kind": "N", "name": "KL_ParentProcessFileAttr", "description": "The list of file system attributes for the parent process executable file", "description_ru": "Список атрибутов файловой системы для исполняемого файла родительского процесса", "description_zh": "" }, { "kind": "N", "name": "KL_ParentProcessFileAttrModificationtime", "description": "Time when the parent process executable file attributes were last modified", "description_ru": "Время, когда были изменены атрибуты исполняемого файла родительского процесса в последний раз", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileCapEffective", "description": "Effective capabilities of the parent process executable file", "description_ru": "Набор действующих привилегий исполняемого файла родительского процесса", "description_zh": "" }, { "kind": "N", "name": "KL_ParentProcessFileCreationtime", "description": "Creation time of the parent process executable file", "description_ru": "Время создания исполняемого файла родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileDescription", "description": "Description from the VERSIONINFO resource of the parent process executable file", "description_ru": "Описание из ресурса VERSIONINFO исполняемого файла родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileEmailSrcAddress", "description": "The sender's address from which the parent process executable file was received as an attachment", "description_ru": "Адрес отправителя, с которого исполняемый файл родительского процесса был получен как вложение", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileLnkMd5", "description": "MD5 hash of LNK file that started the parent process", "description_ru": "MD5-хеш LNK-файла, из которого был запущен родительский процесс", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileLnkName", "description": "Name of the LNK file (without path) that started the parent process", "description_ru": "Имя LNK-файла (без указания пути), из которого был запущен родительский процесс", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileLnkPath", "description": "Full path to the LNK file  (without the file name) that started the parent process", "description_ru": "Путь к LNK-файлу (без имени файла), из которого был запущен родительский процесс", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileLnkSha256", "description": "SHA256 hash of LNK file that started the parent process", "description_ru": "SHA256-хеш LNK-файла, из которого был запущен родительский процесс", "description_zh": "" }, { "kind": "N", "name": "KL_ParentProcessFileModificationtime", "description": "Time when the parent process executable file was last modified", "description_ru": "Время, когда файл родительского процесса был изменен в последний раз", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileName", "description": "Name of the parent process executable file (without the path)", "description_ru": "Имя исполняемого файла родительского процесса (без пути)", "description_zh": "" }, { "kind": "N", "name": "KL_ParentProcessFileOwnerGroupId", "description": "Group ID of the owner of the parent process executable file", "description_ru": "Идентификатор группы, к которой принадлежит владелец исполняемого файла родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileOwnerGroupName", "description": "Group name of the owner of the parent process executable file", "description_ru": "Имя группы, к которой принадлежит владелец исполняемого файла родительского процесса", "description_zh": "" }, { "kind": "N", "name": "KL_ParentProcessFileOwnerUserId", "description": "User ID of the owner of the parent process executable file", "description_ru": "Идентификатор пользователя владельца исполняемого файла родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileOwnerUserName", "description": "Username of the owner of the parent process executable file", "description_ru": "Имя пользователя владельца исполняемого файла родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFilePath", "description": "Full path to the parent process executable file (without file name)", "description_ru": "Полный путь к исполняемому файлу родительского процесса (без имени файла)", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileProductname", "description": "Product name value from the VERSIONINFO resource of the parent process executable file", "description_ru": "Значение имени продукта из ресурса VERSIONINFO исполняемого файла родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileProductvendor", "description": "Company name value from the VERSIONINFO resource of the parent process executable file", "description_ru": "Значение имени компании из ресурса VERSIONINFO исполняемого файла родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileSha256", "description": "SHA256 hash of the parent process executable file", "description_ru": "SHA256-хеш исполняемого файла родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileSignSubjectname", "description": "The subject name of the certificate which was used to sing the file", "description_ru": "Название организации, выпустившей сертификат, которым был подписан файл родительского процесса", "description_zh": "" }, { "kind": "N", "name": "KL_ParentProcessFileSignTimestamp", "description": "Date and time when the parent process file was signed", "description_ru": "Дата и время подписания файла родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileType", "description": "Type of the parent process executable file", "description_ru": "Тип исполняемого файла родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessFileUrl", "description": "URL from where the parent process executable file was downloaded", "description_ru": "URL, с которого был загружен исполняемый файл родительского процесса", "description_zh": "" }, { "kind": "N", "name": "KL_ParentProcessGroupEffectiveid", "description": "Effective group ID of the user who started the parent process. Auditd reference field", "description_ru": "Действующий идентификатор группы, к которой принадлежит пользователь, запустивший родительский процесс. Ссылочное поле Auditd", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessGroupEffectivename", "description": "Effective group name of the user who started the parent process. Auditd reference field", "description_ru": "Действующее имя группы пользователя, запустившего родительский процесс. Ссылочное поле Auditd", "description_zh": "" }, { "kind": "N", "name": "KL_ParentProcessGroupRealid", "description": "Real user group id of the user who started the parent process. Specified for Linux and macOS", "description_ru": "Реальный идентификатор группы пользователя, запустившего родительский процесс. Указано для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessGroupRealname", "description": "Real group name of the user who started the parent process. Specified for Linux and macOS", "description_ru": "Реальное имя группы пользователя, запустившего родительский процесс. Указано для Linux и macOS", "description_zh": "" }, { "kind": "N", "name": "KL_ParentProcessLogonSessionId", "description": "Logon session ID from the access token of the parent process", "description_ru": "Идентификатор сеанса входа из токена доступа родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessProperties", "description": "List of properties of the account under which the parent process was started", "description_ru": "Список свойств аккаунта, из-под которого был запущен родительский процесс", "description_zh": "" }, { "kind": "S", "name": "KL_ParentProcessType", "description": "Type of the parent process", "description_ru": "Тип родительского процесса", "description_zh": "" }, { "kind": "N", "name": "KL_ParentProcessUserEffectiveid", "description": "Effective user ID of the user who started the parent process. Auditd reference field", "description_ru": "Действующий идентификатор пользователя, запустившего родительский процесс. Ссылочное поле Auditd", "description_zh": "" }, { "kind": "N", "name": "KL_ParentProcessUserRealid", "description": "Real user id of the user who started the parent process. Specified for Linux and macOS", "description_ru": "Действующий (реальный) идентификатор пользователя, запустившего родительский процесс. Указано для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessCreationflags", "description": "List of process creation flags", "description_ru": "Список флагов созданного процесса", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessDynamicstate", "description": "Terminated - 0x1, Remote threads created - 0x2, Remote memory writes possible - 0x4, Has visible windows - 0x8", "description_ru": "Завершение- 0x1, Создание удалённого потока- 0x2, Возможность удалённой записи в память  - 0x4, Имеет отображаемые окна- 0x8", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessFileAttrModificationtime", "description": "The time when the process executable file attributes were last modified", "description_ru": "Время последнего изменения атрибутов исполняемого файла процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileCapEffective", "description": "Effective capabilities of the process executable file", "description_ru": "Набор действующих привилегий, назначенных исполняемому файлу, от которого был запущен процесс", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileCapInheritable", "description": "Inheritable capabilities of the process executable file", "description_ru": "Привилегии, наследуемые файлом запущенного процесса ", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileCapPermitted", "description": "Permitted capabilities of the process executable file", "description_ru": "Набор привилегий, доступных исполняемому файлу процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileDescription", "description": "Description from the VERSIONINFO resource", "description_ru": "Описание, указанное в ресурсе VERSIONINFO", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileEmailSrcAddress", "description": "The sender's email address from which the process executed file was received as an attachment", "description_ru": "Email-адрес отправителя письма, во вложении которого был получен файл запущенного процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileLnkName", "description": "Name of the LNK file that was executed (without the path)", "description_ru": "Имя LNK файла,из которого был запущен файл текущего процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileLnkPath", "description": "Full path to the LNK file that was executed (without file name)", "description_ru": "Путь к LNK-файлy, из которого был запущен процесс (без имени файла)", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileLnkSha256", "description": "SHA256 hash of the executed LNK file", "description_ru": "SHA256-хеш LNK файла, из которого был запущен текущий процесс", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileName", "description": "File name of the executed process (without the path)", "description_ru": "Имя файла запущенного процесса (без пути)", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileOriginalname", "description": "Original file name from the VERSIONINFO resource", "description_ru": "Оригинальное имя файла приложения указанное в ресурсе VERSIONINFO", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessFileOwnerGroupId", "description": "File owner group ID", "description_ru": "Идентификатор группы, к которой принадлежит владелец файла", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileOwnerGroupName", "description": "File owner group name", "description_ru": "Имя группы, к которой принадлежит владелец файла", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessFileOwnerUserId", "description": "File owner user ID", "description_ru": "Идентификатор пользователя владельца файла", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFilePath", "description": "Full path to the process of executed file (without file name)", "description_ru": "Путь к файлу запущенного процесса (без имени файла)", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileProductvendor", "description": "Company name value from the VERSIONINFO resource", "description_ru": "Имя компании, указанное в ресурсе VERSIONINFO", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileProductversion", "description": "The application version from the VERSIONINFO resource", "description_ru": "Версия приложения, указанная в ресурсе VERSIONINFO ", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileSha256", "description": "SHA256 hash of the process executed file", "description_ru": "SHA256-хеш файла запущенного процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileSignSubjectname", "description": "The name of the entity (person or organization) that issued  the certificate", "description_ru": "Название организации, выпустившей сертификат, которым подписан файл запущенного процесса", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessFileSignTimestamp", "description": "Date and time when the file was signed", "description_ru": "Дата и время подписания файла", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileUrl", "description": "URL from where the process executable file was downloaded", "description_ru": "URL-адрес, с которого был загружен исполняемый файл процесса", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessFileVersion", "description": "File version from the VERSIONINFO resource", "description_ru": "Версия файла, указанная в ресурсе VERSIONINFO", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessFileZoneidentifier", "description": "Zone ID obtained from the alternative stream Zone.Identifier connected with the file", "description_ru": "Идентификатор зоны из альтернативного потока (NTFS), который был назначен при загрузке файла", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessGroupEffectiveid", "description": "Effective user group ID of the user who started the process. Specified for Linux and macOS", "description_ru": "Действующий идентификатор группы, к которой принадлежит пользователь, запустивший процесс. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessGroupEffectivename", "description": "Effective group name of the user who started the process. Specified for Linux and macOS", "description_ru": "Действующее имя группы пользователя, запустившего процесс. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessGroupRealid", "description": "Real group ID of the user who started the process. Specified for Linux and macOS.KL_", "description_ru": "Действующий (реальный) идентификатор группы пользователя, который запустил процесс. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessGroupRealname", "description": "Real group name of the user who started the process. Specified for Linux and macOS.KL_", "description_ru": "Действующее (реальное) имя группы пользователя, который запустил процесс. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessLogonHostName", "description": "The fully qualified domain name (FQDN) of the remote host from which the user who started the process logged in", "description_ru": "Полное имя удалённого хоста (FQDN), с которого вошел пользователь, запустивший процесс", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessLogonType", "description": "Type of logon session of the user who has executed the process", "description_ru": "Тип сеанса входа в систему пользователя, запустившего данный процесс", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessTerminationtime", "description": "The time the process was completed", "description_ru": "Время, когда процесс был завершён", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessType", "description": "Type of the process", "description_ru": "Тип процесса", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessUserEffectiveid", "description": "Effective user ID of the user who started the process. Specified for Linux and macOS", "description_ru": "Действующий идентификатор пользователя, запустившего процесс. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "N", "name": "KL_ProcessUserRealid", "description": "Real user ID of the user who started the process. Specified for Linux and macOS", "description_ru": "Реальный идентификатор пользователя, запустившего процесс. Указывается для Linux и macOS", "description_zh": "" }, { "kind": "S", "name": "KL_ProcessUserType", "description": "The account type of the user who started the process. Possible values: Unknown, Admin, NotAdmin", "description_ru": "Тип учетной записи пользователя, запустившего процесс. Возможные значения: Unknown, Admin, NotAdmin", "description_zh": "" }, { "kind": "S", "name": "KL_RegDacl", "description": "The list of access control entries defined in the DACL of the registry key", "description_ru": "Список записей управления доступом, определенных в DACL ключа реестра", "description_zh": "" }, { "kind": "S", "name": "KL_RegModifiedDacl", "description": "The list of modified entries from the DACL of the registry key", "description_ru": "Список изменившихся записей из DACL ключа реестра", "description_zh": "" }, { "kind": "S", "name": "KL_RegModifiedSacl", "description": "The list of modified entries from the SACL of the registry key", "description_ru": "Список изменившихся записей из SACL ключа реестра", "description_zh": "" }, { "kind": "S", "name": "KL_RegOldDacl", "description": "The previous list of access control entries defined in the DACL of the registry key", "description_ru": "Предыдущий список записей управления доступом, определенных в DACL ключа реестра", "description_zh": "" }, { "kind": "S", "name": "KL_RegOldOwnerGroupName", "description": "Domain group name of previous key registry owner", "description_ru": "Имя доменной группы предыдущего владельца ключа реестра", "description_zh": "" }, { "kind": "S", "name": "KL_RegOldOwnerUserName", "description": "Domain username of previous key registry owner", "description_ru": "Имя учетной записи в домене предыдущего владельца ключа реестра", "description_zh": "" }, { "kind": "S", "name": "KL_RegOldSacl", "description": "The previous list of access control entries defined in the SACL of the registry key", "description_ru": "Предыдущий список записей управления доступом, определенных в SACL ключа реестра", "description_zh": "" }, { "kind": "S", "name": "KL_RegOwnerGroupName", "description": "Domain group name of key registry owner", "description_ru": "Имя доменной группы владельца ключа реестра", "description_zh": "" }, { "kind": "S", "name": "KL_RegOwnerUserName", "description": "Domain username of key registry owner", "description_ru": "Имя учетной записи в домене владельца ключа реестра", "description_zh": "" }, { "kind": "S", "name": "KL_RegSacl", "description": "The list of access control entries from SACL registry key", "description_ru": "Набор записей управления доступом в SACL ключа реестра", "description_zh": "" }, { "kind": "S", "name": "KL_ServiceCmdline", "description": "Command line of started service", "description_ru": "Командная строка запускаемого сервиса", "description_zh": "" }, { "kind": "N", "name": "KL_ServiceDeletedelayed", "description": "Flag of delayed deletion. 1 - service will be deleted when it stops; 0 - service is deleted immediately. For \"Service Create\" event this field is optional.", "description_ru": "Флаг отложенного удаления. 1 - сервис будет удален, когда остановится; 0 - сервис удален сразу. Для \"Service Create\" данное поле опционально", "description_zh": "" }, { "kind": "S", "name": "KL_ServiceDependencies", "description": "Load order group names or service names that must start before this service", "description_ru": "Имена сервисов или групп упорядочивания загрузки, которые должны начинаться перед этим сервисом", "description_zh": "" }, { "kind": "S", "name": "KL_ServiceDisplayname", "description": "Displayed name of service", "description_ru": "Отображаемое имя сервиса", "description_zh": "" }, { "kind": "S", "name": "KL_ServiceLoadordergroup", "description": "Load order group name of this service", "description_ru": "Имя группы упорядочения загрузки, к которой принадлежит эта служба", "description_zh": "" }, { "kind": "S", "name": "KL_ServiceOldCmdline", "description": "The path to executable file before service modification", "description_ru": "Путь до исполняемого файла до изменения", "description_zh": "" }, { "kind": "S", "name": "KL_ServiceOldDependencies", "description": "Load order group names or service names that must be started prior to this service (before service modification)", "description_ru": "Имена сервисов или групп упорядочивания загрузки, которые должны начинаться перед этим сервисом до изменения", "description_zh": "" }, { "kind": "S", "name": "KL_ServiceOldDisplayname", "description": "Displayed service name before service modification", "description_ru": "Отображаемое имя сервиса до изменения", "description_zh": "" }, { "kind": "S", "name": "KL_ServiceOldLoadordergroup", "description": "Load order group name of this service before modification", "description_ru": "Имя группы упорядочения загрузки, к которой принадлежит эта служба до изменения", "description_zh": "" }, { "kind": "S", "name": "KL_ServiceOldStartname", "description": "The account name from which the service is launched before service modification", "description_ru": "Имя учетной записи от которой будет запускаться сервис до изменения", "description_zh": "" }, { "kind": "S", "name": "KL_ServiceOldStarttype", "description": "The type of service start before modification", "description_ru": "Тип запуска сервиса до изменения", "description_zh": "" }, { "kind": "N", "name": "KL_ServiceOldTagid", "description": "Unique tag value for this service in  ServiceLoadOrderGroup before modification", "description_ru": "Уникальное значение тега для этой службы в группе ServiceLoadOrderGroup до изменения", "description_zh": "" }, { "kind": "S", "name": "KL_ServiceOldType", "description": "Service type before modification", "description_ru": "Тип сервиса до изменения", "description_zh": "" }, { "kind": "S", "name": "KL_ServiceStarttype", "description": "The type of service start", "description_ru": "Тип запуска сервиса", "description_zh": "" }, { "kind": "N", "name": "KL_ServiceTagid", "description": "Unique tag value for this service in  ServiceLoadOrderGroup", "description_ru": "Уникальное значение тега для этой службы в группе ServiceLoadOrderGroup", "description_zh": "" }, { "kind": "S", "name": "KL_ServiceType", "description": "Service type", "description_ru": "Тип сервиса", "description_zh": "" }, { "kind": "S", "name": "KL_SyscallArgs", "description": "System call arguments. Specified for Linux", "description_ru": "Аргументы системных вызовов", "description_zh": "" }, { "kind": "S", "name": "KL_SystemLogChannelName", "description": "Channel name in the system log", "description_ru": "Журнал Windows, к которому относится событие", "description_zh": "" }, { "kind": "S", "name": "KL_SystemLogEventId", "description": "Event ID in the system log", "description_ru": "Идентификатор события журнала Windows", "description_zh": "" }, { "kind": "S", "name": "KL_SystemLogEventXml", "description": "XML from System Event Log", "description_ru": "XML события журнала Windows", "description_zh": "" }, { "kind": "S", "name": "KL_SystemLogProviderName", "description": "Provider name in the system log", "description_ru": "Поставщик текущего события журнала Windows", "description_zh": "" }, { "kind": "N", "name": "KL_TargetProcessFileAttrModificationtime", "description": "The last time, when the target process executable file attributes were modified", "description_ru": "Последнее время, когда атрибуты исполняемого файла целевого процесса были изменены", "description_zh": "" }, { "kind": "N", "name": "KL_TargetProcessFileCreationtime", "description": "Creation time of the target process executable file", "description_ru": "Время создания исполняемого файла целевого процесса", "description_zh": "" }, { "kind": "S", "name": "KL_TargetProcessFileEmailSrcAddress", "description": "The sender's address from which the target process executable file was received as an attachment", "description_ru": "Адрес отправителя, с которого исполняемый файл целевого процесса был получен в виде вложения", "description_zh": "" }, { "kind": "N", "name": "KL_TargetProcessFileModificationtime", "description": "The last modification time of the target process executable file", "description_ru": "Время последней модификации исполняемого файла целевого процесса", "description_zh": "" }, { "kind": "S", "name": "KL_TargetProcessFileName", "description": "Name of the executable file of the target process (the process in which the code injection was performed)", "description_ru": "Имя исполняемого файла целевого процесса (процесса, в котором была выполнена инъекция кода)", "description_zh": "" }, { "kind": "S", "name": "KL_TargetProcessFilePath", "description": "Full path without the file name to the executable file of the target process (the process in which the code injection was performed)", "description_ru": "Полный путь без имени файла к исполняемому файлу целевого процесса (процесса, в котором была осуществлена инъекция кода)", "description_zh": "" }, { "kind": "S", "name": "KL_TargetProcessFileSha256", "description": "SHA256 of the executable file of the target process", "description_ru": "SHA256 исполняемого файла целевого процесса", "description_zh": "" }, { "kind": "N", "name": "KL_TargetProcessFileSize", "description": "Target process executable file size in bytes", "description_ru": "Размер исполняемого файла целевого процесса в байтах", "description_zh": "" }, { "kind": "S", "name": "KL_TargetProcessFileUrl", "description": "URL from where the target process executable file was downloaded", "description_ru": "URL, с которого был загружен исполняемый файл целевого процесса", "description_zh": "" }, { "kind": "S", "name": "KL_TaskAuthorName", "description": "Username of task author", "description_ru": "Имя пользователя, создавшего задачу", "description_zh": "" }, { "kind": "S", "name": "KL_TaskCmdline", "description": "Actions performed in task", "description_ru": "Действия, выполняемые задачей", "description_zh": "" }, { "kind": "S", "name": "KL_TaskCreationtime", "description": "Date and time of task creation", "description_ru": "Дата создания задачи", "description_zh": "" }, { "kind": "S", "name": "KL_TaskEnabled", "description": "Flag whether the task is enabled", "description_ru": "Флаг включена ли задача", "description_zh": "" }, { "kind": "S", "name": "KL_TaskHidden", "description": "Flag whether the task is hidden", "description_ru": "Флаг является ли задача скрытой", "description_zh": "" }, { "kind": "S", "name": "KL_TaskLocation", "description": "Path to the task object in the operating system", "description_ru": "Путь до объекта задачи в операционной системе", "description_zh": "" }, { "kind": "S", "name": "KL_TaskOldCmdline", "description": "Previous actions performed in task", "description_ru": "Предыдущие действия, выполняемые задачей", "description_zh": "" }, { "kind": "S", "name": "KL_TaskOldEnabled", "description": "Previous value of flag whether the task is enabled", "description_ru": "Предыдущее значение флага включена ли задача", "description_zh": "" }, { "kind": "S", "name": "KL_TaskOldHidden", "description": "Previous value of the flag indicating whether the task is hidden", "description_ru": "Предыдущее значение флага является ли задача скрытой", "description_zh": "" }, { "kind": "S", "name": "KL_TaskOldRunlevel", "description": "Previous level of privileges for task running", "description_ru": "Предыдущий уровень привилегий, с которыми запускается задача", "description_zh": "" }, { "kind": "S", "name": "KL_TaskOldSchedule", "description": "Previous task execution schedule", "description_ru": "Предыдущее расписание запуска задачи", "description_zh": "" }, { "kind": "S", "name": "KL_TaskOldUserName", "description": "Name of previous user from which the service was launched", "description_ru": "Предыдущее имя пользователя, от которого запускалась задача", "description_zh": "" }, { "kind": "S", "name": "KL_TaskOldUserSid", "description": "SID of the previous user under which the task will be run", "description_ru": "SID предыдущего пользователя, от имени которого будет запущена задача", "description_zh": "" }, { "kind": "S", "name": "KL_TaskRunlevel", "description": "The level of privileges for task running", "description_ru": "Уровень привилегий, с которыми запускается задача", "description_zh": "" }, { "kind": "S", "name": "KL_TaskSchedule", "description": "Schedule of task running", "description_ru": "Расписание запуска задачи", "description_zh": "" }, { "kind": "S", "name": "KL_TaskSource", "description": "The source of task", "description_ru": "Источник задачи", "description_zh": "" }, { "kind": "S", "name": "KL_TaskUserId", "description": "Identifier of user from which the service will be launched. Only for Linux/Mac OS", "description_ru": "ID пользователя, от имени которого будет запущена задача. Только для Linux/Mac ОС", "description_zh": "" }, { "kind": "S", "name": "KL_TaskUserName", "description": "Username from which the service will be launched", "description_ru": "Имя пользователя, от имени которого будет запущена задача", "description_zh": "" }, { "kind": "S", "name": "KL_TaskUserSid", "description": "SID of user from which the service will be launched. Only for Windows", "description_ru": "SID пользователя, от имени которого будет запущена задача. Только для Windows", "description_zh": "" }, { "kind": "S", "name": "KL_ThreatAction", "description": "Type of action taken with the object that is detected by exact detect", "description_ru": "Тип действия, предпринятого над объектом, распознанного модулем антивирусной защиты икак угроза", "description_zh": "" }, { "kind": "S", "name": "KL_ThreatActionreason", "description": "In case of successful action, field contains 0. In case of unsuccessful action, this field contains the reason of failure", "description_ru": "В случае успешного действия поле содержит 0. В случае неуспешного действия поле содержит причину неудачи", "description_zh": "" }, { "kind": "S", "name": "KL_ThreatActionresult", "description": "The result of the taken action, specified in the field ThreatAction.", "description_ru": "Результат действия, предпринятого над объектом, распознанным модулем антивирусной защиты как угроза. Из поля ThreatAction", "description_zh": "" }, { "kind": "N", "name": "KL_ThreatDatabaseTimestamp", "description": "Date and time when the database was last updated", "description_ru": "Дата и время последнего обновления баз модуля антивирусной защиты", "description_zh": "" }, { "kind": "S", "name": "KL_ThreatDownloaderFileFullname", "description": "The path to the executable file of the process that downloaded the detected file", "description_ru": "Путь к исполняемому файлу процесса, загрузившего файл, обнаруженный модулем антивирусной защиты ", "description_zh": "" }, { "kind": "S", "name": "KL_ThreatEmailAddress", "description": "The sender's address from which the detected file was received as an attachment", "description_ru": "Email адрес отправителя, от которого обнаруженный файл был получен в качестве вложения", "description_zh": "" }, { "kind": "S", "name": "KL_ThreatEmailDestination", "description": "The destination address of the detected email", "description_ru": "Email адрес получателя файла, распознанного модулем антивирусной защиты как угроза", "description_zh": "" }, { "kind": "S", "name": "KL_ThreatEmailMessageid", "description": "The Message-ID of the detected email", "description_ru": "Уникальный идентификатор сообщения, в котором модулем антивирусной защиты была обнаружена угроза ", "description_zh": "" }, { "kind": "S", "name": "KL_ThreatEmailReceivedtimestamp", "description": "The received time of the detected email", "description_ru": "Время получения email-письма, в котором модулем антивирусной защиты была обнаружена угроза", "description_zh": "" }, { "kind": "S", "name": "KL_ThreatEmailSubject", "description": "The subject of the detected email", "description_ru": "Тема письма, во вложении которого был получен файл, распознанный модулем антивирусной защиты как угроза", "description_zh": "" }, { "kind": "S", "name": "KL_ThreatObjectFullname", "description": "Full path to the file", "description_ru": "Полный путь к файлу", "description_zh": "" }, { "kind": "S", "name": "KL_ThreatObjectMd5", "description": "MD5 hash of the file content", "description_ru": "MD5-хеш содержимого файла", "description_zh": "" }, { "kind": "S", "name": "KL_ThreatObjectSha256", "description": "SHA256 hash of the file content", "description_ru": "SHA256-хеш содержимого файла", "description_zh": "" }, { "kind": "S", "name": "KL_ThreatObjectType", "description": "Type of the detected object", "description_ru": "Тип обнаруженного объекта", "description_zh": "" }, { "kind": "N", "name": "KL_ThreatProcessingmode", "description": "The processing mode at which the object was detected", "description_ru": "Режим обработки, при котором был обнаружен объект", "description_zh": "" }, { "kind": "N", "name": "KL_ThreatRecordid", "description": "The ID of the record that detected a threat", "description_ru": "Идентификатор рекорды, сработавшей на угрозу", "description_zh": "" }, { "kind": "S", "name": "KL_ThreatSilent", "description": "True for silent detects", "description_ru": "Статус вердикта обнаруженной угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_VolumeFilesystemtype", "description": "The type of filesystem", "description_ru": "Тип файловой системы", "description_zh": "" }, { "kind": "S", "name": "KL_VolumeName", "description": "System volume name", "description_ru": "Системное имя тома", "description_zh": "" }, { "kind": "S", "name": "KL_VolumePath", "description": "The path of mounting", "description_ru": "Путь, по которому произошло монтирование (точка монтирования)", "description_zh": "" }, { "kind": "S", "name": "KL_WinAccessGranted", "description": "Security parameters from windows event log events", "description_ru": "Параметры безопасности из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinAccessList", "description": "Access rights for the object being processed", "description_ru": "Права доступа, которыми обладает обрабатываемый объект", "description_zh": "" }, { "kind": "S", "name": "KL_WinAccessMask", "description": "Access rights for the object being processed", "description_ru": "Права доступа, которыми обладает обрабатываемый объект", "description_zh": "" }, { "kind": "S", "name": "KL_WinAccessReason", "description": "Reason for moving the file to the category", "description_ru": "Причина, по которой файл помещен в категорию", "description_zh": "" }, { "kind": "S", "name": "KL_WinAccessRemoved", "description": "Access rights that were removed from the object", "description_ru": "Права доступа, которые были удалены с объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinAccountDomain", "description": "Name of the domain used to authenticate the owner of the logon session", "description_ru": "Имя домена, используемого для аутентификации владельца сеанса входа", "description_zh": "" }, { "kind": "S", "name": "KL_WinAccountExpires", "description": "Active directory objects parameters", "description_ru": "Параметры объектов active directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinAccountName", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinAccountSessionIdentifier", "description": "Authentication session identifier in the Network Policy Server event", "description_ru": "Идентификатор сессии аутентификации в событии Network Policy Server", "description_zh": "" }, { "kind": "S", "name": "KL_WinAction", "description": "System or security action in the event", "description_ru": "Действие системы или безопасности в событии", "description_zh": "" }, { "kind": "S", "name": "KL_WinActionID", "description": "Identifier of the action performed during the event", "description_ru": "Идентификатор действия, выполненного при событии", "description_zh": "" }, { "kind": "S", "name": "KL_WinActionName", "description": "Name of the action performed during the event", "description_ru": "Название действия, выполненного при событии", "description_zh": "" }, { "kind": "S", "name": "KL_WinActiveProfile", "description": "Active configuration or network profile", "description_ru": "Активный профиль конфигурации или сети", "description_zh": "" }, { "kind": "S", "name": "KL_WinAddedCAPs", "description": "List of added Central Access Policies", "description_ru": "Список добавленных централизованных политик доступа", "description_zh": "" }, { "kind": "S", "name": "KL_WinAdditionalActionsID", "description": "Identifiers of additional actions related to the event", "description_ru": "Идентификаторы дополнительных действий, связанных с событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinAdditionalActionsString", "description": "Description or strings of additional actions related to the event", "description_ru": "Описание или строки дополнительных действий, связанных с событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinAdditionalDetails", "description": "Query string", "description_ru": "Текст запроса", "description_zh": "" }, { "kind": "S", "name": "KL_WinAdditionalInfo", "description": "Additional information about the event or object", "description_ru": "Дополнительная информация о событии или объекте", "description_zh": "" }, { "kind": "S", "name": "KL_WinAdditionalInfo2", "description": "Additional information about the event or object (second field)", "description_ru": "Дополнительная информация о событии или объекте (второе поле)", "description_zh": "" }, { "kind": "S", "name": "KL_WinAdvancedOptions", "description": "Advanced configuration options", "description_ru": "Расширенные параметры настройки", "description_zh": "" }, { "kind": "S", "name": "KL_WinAlgorithmName", "description": "Name of the cryptographic algorithm used", "description_ru": "Название используемого криптографического алгоритма", "description_zh": "" }, { "kind": "S", "name": "KL_WinAllowedToDelegateTo", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinAppCorrelationID", "description": "Object type code", "description_ru": "Код типа объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinApplication", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinAppName", "description": "Software name", "description_ru": "Название ПО", "description_zh": "" }, { "kind": "S", "name": "KL_WinAppVersion", "description": "Version of the software's component", "description_ru": "Версия компонента ПО", "description_zh": "" }, { "kind": "S", "name": "KL_WinAsIsCAPs", "description": "List of non-modified Central Access Policies", "description_ru": "Список неизмененных центральных политик доступа", "description_zh": "" }, { "kind": "S", "name": "KL_WinAttributeLDAPDisplayName", "description": "Attributes of executable file being processed", "description_ru": "Атрибуты обрабатываемого исполняемого файла", "description_zh": "" }, { "kind": "S", "name": "KL_WinAttributes", "description": "Attributes of the object or event", "description_ru": "Атрибуты объекта или события", "description_zh": "" }, { "kind": "S", "name": "KL_WinAttributeSyntaxOID", "description": "File attributes of an object being processed", "description_ru": "Атрибуты обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinAttributeValue", "description": "Attributes of executable file being processed", "description_ru": "Атрибуты обрабатываемого исполняемого файла", "description_zh": "" }, { "kind": "S", "name": "KL_WinAuditPolicyChanges", "description": "Security parameters from windows event log events", "description_ru": "Параметры безопасности из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinAuditSourceName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinAuditStatusCode", "description": "Event audit status code", "description_ru": "Код статуса аудита события", "description_zh": "" }, { "kind": "S", "name": "KL_WinAuthenticationLevel", "description": "Authentication level for the request or connection", "description_ru": "Уровень аутентификации для запроса или соединения", "description_zh": "" }, { "kind": "S", "name": "KL_WinAuthenticationPackageName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinAuthenticationProvider", "description": "Authentication provider for the event", "description_ru": "Поставщик аутентификации для события", "description_zh": "" }, { "kind": "S", "name": "KL_WinAuthenticationServer", "description": "Server that performed the authentication", "description_ru": "Сервер, выполнявший аутентификацию", "description_zh": "" }, { "kind": "S", "name": "KL_WinAuthenticationService", "description": "Authentication service used in the event", "description_ru": "Служба аутентификации, использованная в событии", "description_zh": "" }, { "kind": "S", "name": "KL_WinAuthenticationType", "description": "Authentication type for the event", "description_ru": "Тип аутентификации для события", "description_zh": "" }, { "kind": "S", "name": "KL_WinAutoBackupBackupPath", "description": "The file or folder path where the automatic backup is stored", "description_ru": "Путь к файлу или папке, куда выполняется автоматическое резервное копирование", "description_zh": "" }, { "kind": "S", "name": "KL_WinAutoBackupChannel", "description": "The channel or source used for automatic backup", "description_ru": "Канал или источник, используемый для автоматического резервного копирования", "description_zh": "" }, { "kind": "S", "name": "KL_WinBackupType", "description": "Backup type", "description_ru": "Тип резервного копирования", "description_zh": "" }, { "kind": "S", "name": "KL_WinBcdCCID", "description": "Smart card device settings and properties", "description_ru": "Параметры и свойства устройств класса смарт-карта", "description_zh": "" }, { "kind": "S", "name": "KL_WinBinary", "description": "File attributes of an object being processed", "description_ru": "Атрибуты обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinBMaxSlotIndex", "description": "Smart card device settings and properties", "description_ru": "Параметры и свойства устройств класса смарт-карта", "description_zh": "" }, { "kind": "S", "name": "KL_WinBNumClockSupported", "description": "Smart card device settings and properties", "description_ru": "Параметры и свойства устройств класса смарт-карта", "description_zh": "" }, { "kind": "S", "name": "KL_WinBNumDataRateSupported", "description": "Smart card device settings and properties", "description_ru": "Параметры и свойства устройств класса смарт-карта", "description_zh": "" }, { "kind": "S", "name": "KL_WinBootMode", "description": "User sessions parameters from windows event log events", "description_ru": "Параметры пользовательских сессий из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinBuildVersion", "description": "Version of the statistics being sent", "description_ru": "Версия отправляемой статистики", "description_zh": "" }, { "kind": "S", "name": "KL_WinBVoltageSupport", "description": "Smart card device settings and properties", "description_ru": "Параметры и свойства устройств класса смарт-карта", "description_zh": "" }, { "kind": "S", "name": "KL_WinCalledStationID", "description": "Called station identifier in authentication", "description_ru": "Идентификатор вызываемой станции в аутентификации", "description_zh": "" }, { "kind": "S", "name": "KL_WinCallerProcessId", "description": "Parent process system id (pid)", "description_ru": "Идентификатор родительского процесса в системе (pid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinCallerProcessName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinCallingStationID", "description": "Calling station identifier in authentication", "description_ru": "Идентификатор вызывающей станции в аутентификации", "description_zh": "" }, { "kind": "S", "name": "KL_WinCalloutKey", "description": "Key of the called function or rule", "description_ru": "Ключ вызываемой функции или правила", "description_zh": "" }, { "kind": "S", "name": "KL_WinCalloutName", "description": "Name of the called function or rule", "description_ru": "Название вызываемой функции или правила", "description_zh": "" }, { "kind": "S", "name": "KL_WinCategoryId", "description": "Operations parameters from windows event log events", "description_ru": "Параметры операций из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinCategoryName", "description": "Category of the event or threat", "description_ru": "Категория события или угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinCertificateTemplate", "description": "Certificate template used in the event", "description_ru": "Шаблон сертификата, используемый в событии", "description_zh": "" }, { "kind": "S", "name": "KL_WinCertIssuerName", "description": "Certificate issuer name", "description_ru": "Наименование эмитента сертификата", "description_zh": "" }, { "kind": "S", "name": "KL_WinCertSerialNumber", "description": "Certificate serial number", "description_ru": "Серийный номер сертификата", "description_zh": "" }, { "kind": "S", "name": "KL_WinCertThumbprint", "description": "Digital certificate thumbprint of the scanned object and hashing algorithm", "description_ru": "Отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования", "description_zh": "" }, { "kind": "S", "name": "KL_WinChangeType", "description": "Type of change made", "description_ru": "Тип внесенного изменения", "description_zh": "" }, { "kind": "S", "name": "KL_WinClassId", "description": "Object type code", "description_ru": "Код типа объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinClassName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinClientAddress", "description": "Local ip address", "description_ru": "Локальный ip адрес", "description_zh": "" }, { "kind": "S", "name": "KL_WinClientIPAddress", "description": "Client IP address initiating the event", "description_ru": "IP-адрес клиента, инициировавшего событие", "description_zh": "" }, { "kind": "S", "name": "KL_WinClientName", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinClientProcessId", "description": "Client process identifier", "description_ru": "Идентификатор процесса клиента", "description_zh": "" }, { "kind": "S", "name": "KL_WinClientProcessStartKey", "description": "The unique key of the process that created the task", "description_ru": "Уникальный ключ процесса, создавшего задачу", "description_zh": "" }, { "kind": "S", "name": "KL_WinCommandLine", "description": "Command line of the launched process", "description_ru": "Командная строка запущенного процесса", "description_zh": "" }, { "kind": "S", "name": "KL_WinCompatibleIds", "description": "Windows event log events additional parameters", "description_ru": "Дополнительные параметры событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinComputerAccountChange", "description": "Operations parameters from windows event log events", "description_ru": "Параметры операций из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinComputerName", "description": "Name of the computer where the event occurred", "description_ru": "Имя компьютера, где произошло событие", "description_zh": "" }, { "kind": "S", "name": "KL_WinConditions", "description": "Conditions related to the event or filter", "description_ru": "Условия, связанные с событием или фильтром", "description_zh": "" }, { "kind": "S", "name": "KL_WinConfigAccessPolicy", "description": "Configuration access policy", "description_ru": "Политика доступа к конфигурации", "description_zh": "" }, { "kind": "S", "name": "KL_WinConfiguredNames", "description": "Configured names of resources or objects", "description_ru": "Настроенные имена ресурсов или объектов", "description_zh": "" }, { "kind": "S", "name": "KL_WinContextInfo", "description": "Tasks parameters recorded in the windows event log events", "description_ru": "Параметры задач, зарегестрированных в событиях в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinCountOfCredentialsReturned", "description": "Number of returned credentials", "description_ru": "Количество возвращенных учетных данных", "description_zh": "" }, { "kind": "S", "name": "KL_WinCrashOnAuditFailValue", "description": "Value of crash-on-audit-fail setting", "description_ru": "Значение настройки аварийного завершения при сбое аудита", "description_zh": "" }, { "kind": "S", "name": "KL_WinCredType", "description": "Type of credentials", "description_ru": "Тип учетных данных", "description_zh": "" }, { "kind": "S", "name": "KL_WinCurrentEngineVersion", "description": "Current version of the security engine", "description_ru": "Текущая версия движка защиты", "description_zh": "" }, { "kind": "S", "name": "KL_WinCurrentSignatureVersion", "description": "Current signature version", "description_ru": "Текущая версия сигнатур", "description_zh": "" }, { "kind": "S", "name": "KL_WinCVEID", "description": "Windows event log events additional parameters", "description_ru": "Дополнительные параметры событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinData", "description": "Main data of the Windows Event Log event", "description_ru": "Основные данные события Windows Event Log", "description_zh": "" }, { "kind": "S", "name": "KL_WinDCDNSName", "description": "Domain Controller DNS name", "description_ru": "DNS-имя контроллера домена", "description_zh": "" }, { "kind": "S", "name": "KL_WinDCOMorRPC", "description": "DCOM or RPC protocol used", "description_ru": "Используемый протокол DCOM или RPC", "description_zh": "" }, { "kind": "S", "name": "KL_WinDeletedCAPs", "description": "List of deleted Central Access Policies", "description_ru": "Список удаленных централизованных политик доступа", "description_zh": "" }, { "kind": "S", "name": "KL_WinDestAddress", "description": "Destination address for network event", "description_ru": "Адрес назначения для сетевого события", "description_zh": "" }, { "kind": "S", "name": "KL_WinDestinationDRA", "description": "Network connections parameters from windows event log events", "description_ru": "Параметры сетевых соединений из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinDestPort", "description": "Destination port for network event", "description_ru": "Порт назначения для сетевого события", "description_zh": "" }, { "kind": "S", "name": "KL_WinDetectionID", "description": "Identifier of the detected threat", "description_ru": "Идентификатор обнаруженной угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinDetectionSource", "description": "Source of the threat detection", "description_ru": "Источник обнаружения угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinDetectionSourceIndex", "description": "Index of the detection source", "description_ru": "Индекс источника обнаружения угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinDetectionTime", "description": "Time when the threat was detected", "description_ru": "Время обнаружения угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinDetectionType", "description": "Type of threat detection", "description_ru": "Тип обнаружения угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinDetectionTypeIndex", "description": "Index of the detection type", "description_ru": "Индекс типа обнаружения угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinDetectionUser", "description": "User under whom the threat was detected", "description_ru": "Пользователь, при котором произошло обнаружение угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinDeviceClaims", "description": "Devices involved in authentication", "description_ru": "Устройства, задействованные в аутентификации", "description_zh": "" }, { "kind": "S", "name": "KL_WinDeviceDescription", "description": "Description of an object being processed as defined in the object properties", "description_ru": "Описание обрабатываемого объекта, указанное в его свойствах", "description_zh": "" }, { "kind": "S", "name": "KL_WinDeviceId", "description": "Device ID", "description_ru": "Идентификатор устройства", "description_zh": "" }, { "kind": "S", "name": "KL_WinDirection", "description": "Direction of network traffic", "description_ru": "Направление сетевого трафика", "description_zh": "" }, { "kind": "S", "name": "KL_WinDisabledPrivilegeList", "description": "List of disabled privileges", "description_ru": "Список отключенных привилегий", "description_zh": "" }, { "kind": "S", "name": "KL_WinDisableIntegrityChecks", "description": "Flag to disable integrity checks", "description_ru": "Флаг отключения проверки целостности", "description_zh": "" }, { "kind": "S", "name": "KL_WinDisplayName", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinDisposition", "description": "Result of processing event or object", "description_ru": "Результат обработки события или объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinDnsHostName", "description": "User device name", "description_ru": "Название устройства пользователя", "description_zh": "" }, { "kind": "S", "name": "KL_WinDnsName", "description": "User device name", "description_ru": "Название устройства пользователя", "description_zh": "" }, { "kind": "S", "name": "KL_WinDomain", "description": "Domain associated with the event or object", "description_ru": "Домен, связанный с событием или объектом", "description_zh": "" }, { "kind": "S", "name": "KL_WinDomainBehaviorVersion", "description": "Active directory objects parameters", "description_ru": "Параметры объектов active directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinDomainName", "description": "Name of the domain used to authenticate the owner of the logon session", "description_ru": "Имя домена, используемого для аутентификации владельца сеанса входа", "description_zh": "" }, { "kind": "S", "name": "KL_WinDomainPolicyChanged", "description": "Active directory objects parameters", "description_ru": "Параметры объектов active directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinDomainSid", "description": "User account security identifier (sid)", "description_ru": "Идентификатор безопасности учетной записи (sid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinDSName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinDSType", "description": "Type of the object detected by the software", "description_ru": "Тип объекта, обнаруженного по", "description_zh": "" }, { "kind": "S", "name": "KL_WinDummy", "description": "Windows event log events additional parameters", "description_ru": "Дополнительные параметры событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinDuration", "description": "Duration of the event", "description_ru": "Продолжительность события", "description_zh": "" }, { "kind": "S", "name": "KL_WinDwDataRate", "description": "Smart card device settings and properties", "description_ru": "Параметры и свойства устройств класса смарт-карта", "description_zh": "" }, { "kind": "S", "name": "KL_WinDwDefaultClock", "description": "Smart card device settings and properties", "description_ru": "Параметры и свойства устройств класса смарт-карта", "description_zh": "" }, { "kind": "S", "name": "KL_WinDwFeatures", "description": "Smart card device settings and properties", "description_ru": "Параметры и свойства устройств класса смарт-карта", "description_zh": "" }, { "kind": "S", "name": "KL_WinDwMaxDataRate", "description": "Smart card device settings and properties", "description_ru": "Параметры и свойства устройств класса смарт-карта", "description_zh": "" }, { "kind": "S", "name": "KL_WinDwMaxIFSD", "description": "Smart card device settings and properties", "description_ru": "Параметры и свойства устройств класса смарт-карта", "description_zh": "" }, { "kind": "S", "name": "KL_WinDwMaximumClock", "description": "Smart card device settings and properties", "description_ru": "Параметры и свойства устройств класса смарт-карта", "description_zh": "" }, { "kind": "S", "name": "KL_WinDwMechanical", "description": "Smart card device settings and properties", "description_ru": "Параметры и свойства устройств класса смарт-карта", "description_zh": "" }, { "kind": "S", "name": "KL_WinDwProtocols", "description": "Smart card device settings and properties", "description_ru": "Параметры и свойства устройств класса смарт-карта", "description_zh": "" }, { "kind": "S", "name": "KL_WinDwSyncProtocols", "description": "Smart card device settings and properties", "description_ru": "Параметры и свойства устройств класса смарт-карта", "description_zh": "" }, { "kind": "S", "name": "KL_WinEAPErrorCode", "description": "EAP error code", "description_ru": "Код ошибки EAP", "description_zh": "" }, { "kind": "S", "name": "KL_WinEAPReasonCode", "description": "EAP reason code", "description_ru": "Код причины ошибки EAP", "description_zh": "" }, { "kind": "S", "name": "KL_WinEapRootCauseString", "description": "Description of the root cause of the EAP error", "description_ru": "Описание основной причины ошибки EAP", "description_zh": "" }, { "kind": "S", "name": "KL_WinEAPType", "description": "Type of EAP authentication", "description_ru": "Тип EAP-аутентификации", "description_zh": "" }, { "kind": "S", "name": "KL_WinEffectiveState", "description": "Current state of the object or system", "description_ru": "Текущее состояние объекта или системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinElevatedToken", "description": "Security parameters from windows event log events", "description_ru": "Параметры безопасности из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinEnabledPrivilegeList", "description": "List of enabled privileges", "description_ru": "Список включенных привилегий", "description_zh": "" }, { "kind": "S", "name": "KL_WinEndUSN", "description": "End change identifier in the USN journal", "description_ru": "Конечный идентификатор изменения в журнале USN", "description_zh": "" }, { "kind": "S", "name": "KL_WinEngineVersion", "description": "Engine version at the time of the event", "description_ru": "Версия движка на момент события", "description_zh": "" }, { "kind": "S", "name": "KL_WinEntryType", "description": "Type of the object detected by the software", "description_ru": "Тип объекта, обнаруженного по", "description_zh": "" }, { "kind": "S", "name": "KL_WinErrorCode", "description": "Operations parameters from windows event log events", "description_ru": "Параметры операций из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinErrorDescription", "description": "Description of the error occurred during the event", "description_ru": "Описание ошибки, возникшей при событии", "description_zh": "" }, { "kind": "S", "name": "KL_WinEventCount", "description": "Number of event repetitions", "description_ru": "Количество повторений события", "description_zh": "" }, { "kind": "S", "name": "KL_WinEventCountTotal", "description": "Total number of related events", "description_ru": "Общее количество связанных событий", "description_zh": "" }, { "kind": "S", "name": "KL_WinEventId", "description": "Event identifier", "description_ru": "Идентификатор события", "description_zh": "" }, { "kind": "S", "name": "KL_WinEventIdx", "description": "Event index in the sequence", "description_ru": "Индекс события в последовательности", "description_zh": "" }, { "kind": "S", "name": "KL_WinEventProcessingFailureErrorCode", "description": "Error code encountered during event processing", "description_ru": "Код ошибки, возникшей при обработке события", "description_zh": "" }, { "kind": "S", "name": "KL_WinEventProcessingFailureEventID", "description": "The ID of the event that caused the processing failure", "description_ru": "ID события, при обработке которого произошла ошибка", "description_zh": "" }, { "kind": "S", "name": "KL_WinEventProcessingFailurePublisherID", "description": "Identifier for the application or service that was trying to log the event that failed", "description_ru": "Идентификатор приложения или службы, пытавшейся зарегистрировать событие, вызвавшее ошибку", "description_zh": "" }, { "kind": "S", "name": "KL_WinEventSourceId", "description": "Object type code", "description_ru": "Код типа объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinEventXMLAddress", "description": "Address associated with the event", "description_ru": "Адрес, связанный с событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinEventXMLParam1", "description": "Additional event information field", "description_ru": "Поле дополнительной информаци о событии", "description_zh": "" }, { "kind": "S", "name": "KL_WinEventXMLParam2", "description": "Additional event information field", "description_ru": "Поле дополнительной информаци о событии", "description_zh": "" }, { "kind": "S", "name": "KL_WinEventXMLParam3", "description": "Additional event information field", "description_ru": "Поле дополнительной информаци о событии", "description_zh": "" }, { "kind": "S", "name": "KL_WinEventXMLSessionID", "description": "The user session ID associated with the event", "description_ru": "Идентификатор сессии пользователя, связанной с событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinEventXMLSource", "description": "The source of the event", "description_ru": "Источник события", "description_zh": "" }, { "kind": "S", "name": "KL_WinEventXMLTargetSession", "description": "The target session related to the event", "description_ru": "Целевая сессия, к которой относится событие", "description_zh": "" }, { "kind": "S", "name": "KL_WinEventXMLUser", "description": "The user associated with the event", "description_ru": "Пользователь, связанный с событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinExecutionID", "description": "Identifier of the process that generated the event", "description_ru": "Идентификатор процесса, сгенерировавшего событие", "description_zh": "" }, { "kind": "S", "name": "KL_WinExecutionName", "description": "Name of the process that generated the event", "description_ru": "Название процесса, сгенерировавшего событие", "description_zh": "" }, { "kind": "S", "name": "KL_WinExecutionStatus", "description": "Execution status of the action", "description_ru": "Статус выполнения действия", "description_zh": "" }, { "kind": "S", "name": "KL_WinExecutionStatusIndex", "description": "Index of the execution status", "description_ru": "Индекс статуса выполнения действия", "description_zh": "" }, { "kind": "S", "name": "KL_WinExeFileName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinFailureId", "description": "Failure identifier", "description_ru": "Идентификатор ошибки", "description_zh": "" }, { "kind": "S", "name": "KL_WinFailurePoint", "description": "Point where failure occurred", "description_ru": "Точка, где произошел сбой", "description_zh": "" }, { "kind": "S", "name": "KL_WinFailureReason", "description": "Reason for moving the file to the category", "description_ru": "Причина, по которой файл помещен в категорию", "description_zh": "" }, { "kind": "S", "name": "KL_WinFileIsFull", "description": "An indicator that the log is full and can no longer accept new entries.", "description_ru": "Индикатор того, что журнал заполнен и больше не может принимать новые записи", "description_zh": "" }, { "kind": "S", "name": "KL_WinFileName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinFilterId", "description": "Filter identifier", "description_ru": "Идентификатор фильтра", "description_zh": "" }, { "kind": "S", "name": "KL_WinFilterKey", "description": "Filter key", "description_ru": "Ключ фильтра", "description_zh": "" }, { "kind": "S", "name": "KL_WinFilterName", "description": "Filter name", "description_ru": "Название фильтра", "description_zh": "" }, { "kind": "S", "name": "KL_WinFilterRTID", "description": "Network connections parameters from windows event log events", "description_ru": "Параметры сетевых соединений из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinFilterType", "description": "Filter type", "description_ru": "Тип фильтра", "description_zh": "" }, { "kind": "S", "name": "KL_WinFlags", "description": "Operations parameters from windows event log events", "description_ru": "Параметры операций из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinFlightSigning", "description": "Flag for flight build signing", "description_ru": "Флаг подписи для тестовых сборок", "description_zh": "" }, { "kind": "S", "name": "KL_WinForceLogoff", "description": "Active directory objects parameters", "description_ru": "Параметры объектов active directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinForestRoot", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinForestRootSid", "description": "User account security identifier (sid)", "description_ru": "Идентификатор безопасности учетной записи (sid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinFQDN", "description": "The fully qualified domain name (FQDN) of the host or computer from which the event was initiated", "description_ru": "Полное доменное имя хоста (FQDN), с которого инициировано событие", "description_zh": "" }, { "kind": "S", "name": "KL_WinFullyQualifiedSubjectMachineName", "description": "Fully qualified machine name of the subject", "description_ru": "Полное имя компьютера субъекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinFullyQualifiedSubjectUserName", "description": "Fully qualified username of the subject", "description_ru": "Полное имя пользователя субъекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinFWLink", "description": "Link to the page describing the threat", "description_ru": "Ссылка на страницу с описанием угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinGPOList", "description": "Access rights for the object being processed", "description_ru": "Права доступа, которыми обладает обрабатываемый объект", "description_zh": "" }, { "kind": "S", "name": "KL_WinGroupDomainName", "description": "Group domain name", "description_ru": "Домен группы", "description_zh": "" }, { "kind": "S", "name": "KL_WinGroupMembership", "description": "Group membership", "description_ru": "Членство в группах", "description_zh": "" }, { "kind": "S", "name": "KL_WinGroupName", "description": "Group name", "description_ru": "Имя группы", "description_zh": "" }, { "kind": "S", "name": "KL_WinGroupPolicyApplied", "description": "Applied group policy", "description_ru": "Примененная групповая политика", "description_zh": "" }, { "kind": "S", "name": "KL_WinGroupSid", "description": "Group SID", "description_ru": "SID группы", "description_zh": "" }, { "kind": "S", "name": "KL_WinGroupTypeChange", "description": "Information about user group", "description_ru": "Информация о принадлежности пользователя к группе пользователей", "description_zh": "" }, { "kind": "S", "name": "KL_WinHandleId", "description": "Object type code", "description_ru": "Код типа объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinHangType", "description": "Type of the object detected by the software", "description_ru": "Тип объекта, обнаруженного ПО", "description_zh": "" }, { "kind": "S", "name": "KL_WinHardwareIds", "description": "Hardware identifiers", "description_ru": "Идентификаторы аппаратного обеспечения", "description_zh": "" }, { "kind": "S", "name": "KL_WinHomeDirectory", "description": "Path to the object being processed", "description_ru": "Путь к обрабатываемому объекту", "description_zh": "" }, { "kind": "S", "name": "KL_WinHomePath", "description": "Path to the object being processed", "description_ru": "Путь к обрабатываемому объекту", "description_zh": "" }, { "kind": "S", "name": "KL_WinHypervisorDebug", "description": "Hypervisor debug flag", "description_ru": "Флаг отладки гипервизора", "description_zh": "" }, { "kind": "S", "name": "KL_WinHypervisorLaunchType", "description": "Hypervisor launch type", "description_ru": "Тип запуска гипервизора", "description_zh": "" }, { "kind": "S", "name": "KL_WinHypervisorLoadOptions", "description": "Hypervisor load options", "description_ru": "Опции загрузки гипервизора", "description_zh": "" }, { "kind": "S", "name": "KL_WinIdentity", "description": "User or device identifier", "description_ru": "Идентификатор пользователя или устройства", "description_zh": "" }, { "kind": "S", "name": "KL_WinImagePath", "description": "Path to the object being processed", "description_ru": "Путь к обрабатываемому объекту", "description_zh": "" }, { "kind": "S", "name": "KL_WinImpersonationLevel", "description": "Security parameters from windows event log events", "description_ru": "Параметры безопасности из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinInitiatorCookie", "description": "Initiator operation cookie", "description_ru": "Файл cookie инициатора операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinInterfaceName", "description": "Network interface name", "description_ru": "Имя сетевого интерфейса", "description_zh": "" }, { "kind": "S", "name": "KL_WinIntfGuid", "description": "Network interface GUID", "description_ru": "GUID сетевого интерфейса", "description_zh": "" }, { "kind": "S", "name": "KL_WinIpAddress", "description": "Local ip address", "description_ru": "Локальный ip адрес", "description_zh": "" }, { "kind": "S", "name": "KL_WinIpAddresses", "description": "IP addresses associated with the object", "description_ru": "IP-адреса, связанные с объектом", "description_zh": "" }, { "kind": "S", "name": "KL_WinIpPort", "description": "Port numbers of the source and the destination of the network connection being processed", "description_ru": "Номера портов источника и получателя обрабатываемого сетевого соединения", "description_zh": "" }, { "kind": "S", "name": "KL_WinKerberosPolicyChange", "description": "Security parameters from windows event log events", "description_ru": "Параметры безопасности из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinKernelDebug", "description": "Kernel debug flag", "description_ru": "Флаг отладки ядра", "description_zh": "" }, { "kind": "S", "name": "KL_WinKeyFilePath", "description": "Key file path", "description_ru": "Путь к ключевому файлу", "description_zh": "" }, { "kind": "S", "name": "KL_WinKeyLength", "description": "Active directory objects parameters", "description_ru": "Параметры объектов active directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinKeyModName", "description": "Keying module name", "description_ru": "Имя модуля управления ключами", "description_zh": "" }, { "kind": "S", "name": "KL_WinKeyName", "description": "Cryptographic key name", "description_ru": "Имя криптографического ключа", "description_zh": "" }, { "kind": "S", "name": "KL_WinKeyType", "description": "Cryptographic key type", "description_ru": "Тип криптографического ключа", "description_zh": "" }, { "kind": "S", "name": "KL_WinLayerId", "description": "Filter layer identifier", "description_ru": "Идентификатор слоя фильтрации", "description_zh": "" }, { "kind": "S", "name": "KL_WinLayerKey", "description": "Filter layer key", "description_ru": "Ключ слоя фильтрации", "description_zh": "" }, { "kind": "S", "name": "KL_WinLayerName", "description": "Network connections parameters from windows event log events", "description_ru": "Параметры сетевых соединений из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinLayerRTID", "description": "Network connections parameters from windows event log events", "description_ru": "Параметры сетевых соединений из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinLinkName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinLmPackageName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinLoadOptions", "description": "Load options", "description_ru": "Параметры загрузки", "description_zh": "" }, { "kind": "S", "name": "KL_WinLocalAddress", "description": "Local address in network event", "description_ru": "Локальный адрес в сетевом событии", "description_zh": "" }, { "kind": "S", "name": "KL_WinLocalKeyModPort", "description": "Local key module port", "description_ru": "Порт локального модуля ключа", "description_zh": "" }, { "kind": "S", "name": "KL_WinLocalMac", "description": "Local MAC address", "description_ru": "Локальный MAC-адрес", "description_zh": "" }, { "kind": "S", "name": "KL_WinLocalMMPrincipalName", "description": "Local security principal that was used during the IPsec Main Mode authentication process", "description_ru": "Локальный субъект безопасности, который использовался в процессе аутентификации основного режима (IPsec Main Mode)", "description_zh": "" }, { "kind": "S", "name": "KL_WinLocationInformation", "description": "User sessions parameters from windows event log events", "description_ru": "Параметры пользовательских сессий из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinLockoutDuration", "description": "Active directory objects parameters", "description_ru": "Параметры объектов active directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinLockoutObservationWindow", "description": "Active directory objects parameters", "description_ru": "Параметры объектов active directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinLockoutThreshold", "description": "Active directory objects parameters", "description_ru": "Параметры объектов active directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinLogDroppedPacketsEnabled", "description": "Flag indicating whether logging of dropped network packets is enabled", "description_ru": "Флаг, указывающий включено ли логирование отброшенных сетевых пакетов", "description_zh": "" }, { "kind": "S", "name": "KL_WinLogFileClearedSubjectDomainName", "description": "The domain of the user who cleared the event log", "description_ru": "Домен пользователя, который очистил журнал событий", "description_zh": "" }, { "kind": "S", "name": "KL_WinLogFileClearedSubjectLogonId", "description": "The logon ID of the user who cleared the event log", "description_ru": "Идентификатор входа пользователя, который очистил журнал событий", "description_zh": "" }, { "kind": "S", "name": "KL_WinLogFileClearedSubjectUserName", "description": "The username of the user who cleared the event log", "description_ru": "Имя пользователя, который очистил журнал событий", "description_zh": "" }, { "kind": "S", "name": "KL_WinLogFileClearedSubjectUserSid", "description": "The SID of the user who cleared the event log", "description_ru": "SID пользователя, который очистил журнал событий", "description_zh": "" }, { "kind": "S", "name": "KL_WinLoggingResult", "description": "Logging result", "description_ru": "Результат выполнения логирования", "description_zh": "" }, { "kind": "S", "name": "KL_WinLogonGuid", "description": "Information about user group", "description_ru": "Информация о принадлежности пользователя к группе пользователей", "description_zh": "" }, { "kind": "S", "name": "KL_WinLogonHours", "description": "Active directory objects parameters", "description_ru": "Параметры объектов active directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinLogonID", "description": "User account security identifier (sid)", "description_ru": "Идентификатор безопасности учетной записи (sid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinLogonProcessName", "description": "Object name derived from the windows event log", "description_ru": "Имя объекта из события windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinLogonType", "description": "Logon session type", "description_ru": "Тип сеанса входа в систему", "description_zh": "" }, { "kind": "S", "name": "KL_WinLogSuccessfulConnectionsEnabled", "description": "Flag indicating whether logging of successful network connections is enabled", "description_ru": "Флаг, показывающий включено ли логирование успешных сетевых подключений", "description_zh": "" }, { "kind": "S", "name": "KL_WinMachineAccountQuota", "description": "Active directory objects parameters", "description_ru": "Параметры объектов active directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinMachineInventory", "description": "Machine inventory", "description_ru": "Инвентаризация машины", "description_zh": "" }, { "kind": "S", "name": "KL_WinMajorVersion", "description": "Version of the statistics being sent", "description_ru": "Версия отправляемой статистики", "description_zh": "" }, { "kind": "S", "name": "KL_WinMandatoryLabel", "description": "Mandatory security label of the process", "description_ru": "Обязательная метка безопасности процесса", "description_zh": "" }, { "kind": "S", "name": "KL_WinMasterKeyId", "description": "Master key identifier for data encryption", "description_ru": "Идентификатор основного ключа для шифрования данных", "description_zh": "" }, { "kind": "S", "name": "KL_WinMaxPasswordAge", "description": "Active directory objects parameters", "description_ru": "Параметры объектов active directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinMemberName", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinMemberSid", "description": "User account security identifier (sid)", "description_ru": "Идентификатор безопасности учетной записи (sid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinMessageNumber", "description": "Windows event log events additional parameters", "description_ru": "Дополнительные параметры событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinMessageTotal", "description": "Windows event log events additional parameters", "description_ru": "Дополнительные параметры событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinMinorVersion", "description": "Version of the statistics being sent", "description_ru": "Версия отправляемой статистики", "description_zh": "" }, { "kind": "S", "name": "KL_WinMinPasswordAge", "description": "Active directory objects parameters", "description_ru": "Параметры объектов active directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinMinPasswordLength", "description": "Active directory objects parameters", "description_ru": "Параметры объектов active directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinMixedDomainMode", "description": "Active directory objects parameters", "description_ru": "Параметры объектов active directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinMMAuthMethod", "description": "The authentication method used during IPSec main mode negotiation", "description_ru": "Метод аутентификации, используемый во время согласования основного режима (IPsec Main Mode)", "description_zh": "" }, { "kind": "S", "name": "KL_WinMMFilterID", "description": "Identifier that Windows assigns to a specific IPSec Main Mode filter", "description_ru": "Идентификатор, который Windows назначает определенному фильтру основного режима (IPsec Main Mode)", "description_zh": "" }, { "kind": "S", "name": "KL_WinMMImpersonationState", "description": "Field shows whether impersonation was used during the IPSec Main Mode authentication process", "description_ru": "Поле показывает, использовалось ли имперсонация в процессе аутентификации основного режима (IPsec Main Mode)", "description_zh": "" }, { "kind": "S", "name": "KL_WinModifiedCAPs", "description": "List of modified Central Access Policies", "description_ru": "Список модифицированных централизованных политик доступа", "description_zh": "" }, { "kind": "S", "name": "KL_WinModifiedObjectProperties", "description": "Description of an object being processed as defined in the object properties", "description_ru": "Описание обрабатываемого объекта, указанное в его свойствах", "description_zh": "" }, { "kind": "S", "name": "KL_WinMulticastFlowsEnabled", "description": "Multicast flows enabled flag", "description_ru": "Флаг включения многоадресных потоков", "description_zh": "" }, { "kind": "S", "name": "KL_WinNamingContext", "description": "Network connections parameters from windows event log events", "description_ru": "Параметры сетевых соединений из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinNASIdentifier", "description": "Network Access Server (NAS) identifier", "description_ru": "Идентификатор сетевого доступа (NAS)", "description_zh": "" }, { "kind": "S", "name": "KL_WinNASIPv4Address", "description": "Network Access Server (NAS) IPv4 address", "description_ru": "IPv4-адрес сетевого доступа (NAS)", "description_zh": "" }, { "kind": "S", "name": "KL_WinNASIPv6Address", "description": "Network Access Server (NAS) IPv6 address", "description_ru": "IPv6-адрес сетевого доступа (NAS)", "description_zh": "" }, { "kind": "S", "name": "KL_WinNASPort", "description": "Network Access Server (NAS) port for the connection", "description_ru": "Порт сетевого доступа, через который проходит соединение", "description_zh": "" }, { "kind": "S", "name": "KL_WinNASPortType", "description": "Network Access Server (NAS) port type", "description_ru": "Тип порта сетевого доступа", "description_zh": "" }, { "kind": "S", "name": "KL_WinNetbiosName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinNetworkPolicyName", "description": "Applied network policy name", "description_ru": "Название примененной сетевой политики", "description_zh": "" }, { "kind": "S", "name": "KL_WinNewMaxUsers", "description": "Distributed file system resources properties", "description_ru": "Свойства ресурсов распределённой файловой системы (dfs)", "description_zh": "" }, { "kind": "S", "name": "KL_WinNewObjectDN", "description": "Object distinguished name", "description_ru": "Уникальное имя объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinNewProcessId", "description": "New process ID", "description_ru": "Идентификатор созданного процесса", "description_zh": "" }, { "kind": "S", "name": "KL_WinNewProcessName", "description": "New process name", "description_ru": "Имя созданного процесса", "description_zh": "" }, { "kind": "S", "name": "KL_WinNewRemark", "description": "Distributed file system resources properties", "description_ru": "Свойства ресурсов распределённой файловой системы (dfs)", "description_zh": "" }, { "kind": "S", "name": "KL_WinNewSd", "description": "Security parameters from windows event log events", "description_ru": "Параметры безопасности из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinNewShareFlags", "description": "Distributed file system resources properties", "description_ru": "Свойства ресурсов распределённой файловой системы (dfs)", "description_zh": "" }, { "kind": "S", "name": "KL_WinNewState", "description": "New state of the object or system", "description_ru": "Новое состояние объекта или системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinNewTargetUserName", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinNewTime", "description": "Event time", "description_ru": "Время события", "description_zh": "" }, { "kind": "S", "name": "KL_WinNewUacValue", "description": "Properties of user account control сomponent ", "description_ru": "Параметры компонента контроль учетных записей пользователей (uac)", "description_zh": "" }, { "kind": "S", "name": "KL_WinNewValue", "description": "File attributes of an object being processed", "description_ru": "Атрибуты обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinNewValueType", "description": "Type of the object detected by the software", "description_ru": "Тип объекта, обнаруженного ПО", "description_zh": "" }, { "kind": "S", "name": "KL_WinNotificationPackageName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinObjectClass", "description": "Bit mask of application categories in the application update component", "description_ru": "Битовая маска категорий программ в компоненте обновления программ", "description_zh": "" }, { "kind": "S", "name": "KL_WinObjectCollectionName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinObjectDN", "description": "Object distinguished name", "description_ru": "Уникальное имя объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinObjectGUID", "description": "Information about user group", "description_ru": "Информация о принадлежности пользователя к группе пользователей", "description_zh": "" }, { "kind": "S", "name": "KL_WinObjectIdentifyingProperties", "description": "Windows event log events additional parameters", "description_ru": "Дополнительные параметры событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinObjectName", "description": "Object name derived from the windows event log", "description_ru": "Имя объекта из события windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinObjectProperties", "description": "Tasks parameters recorded in the windows event log events", "description_ru": "Параметры задач, зарегестрированных в событиях в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinObjectServer", "description": "Tasks parameters recorded in the windows event log events", "description_ru": "Параметры задач, зарегестрированных в событиях в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinObjectType", "description": "Type of the object detected by the software", "description_ru": "Тип объекта, обнаруженного по", "description_zh": "" }, { "kind": "S", "name": "KL_WinObjectValueName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinOemInformation", "description": "Description of an object being processed as defined in the object properties", "description_ru": "Описание обрабатываемого объекта, указанное в его свойствах", "description_zh": "" }, { "kind": "S", "name": "KL_WinOldMaxUsers", "description": "Distributed file system resources properties", "description_ru": "Свойства ресурсов распределённой файловой системы (dfs)", "description_zh": "" }, { "kind": "S", "name": "KL_WinOldObjectDN", "description": "Object distinguished name", "description_ru": "Уникальное имя объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinOldRemark", "description": "Distributed file system resources properties", "description_ru": "Свойства ресурсов распределённой файловой системы (dfs)", "description_zh": "" }, { "kind": "S", "name": "KL_WinOldSd", "description": "Security parameters from windows event log events", "description_ru": "Параметры безопасности из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinOldShareFlags", "description": "Distributed file system resources properties", "description_ru": "Свойства ресурсов распределённой файловой системы (dfs)", "description_zh": "" }, { "kind": "S", "name": "KL_WinOldTargetUserName", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinOldUacValue", "description": "Properties of user account control сomponent ", "description_ru": "Параметры компонента контроль учетных записей пользователей (uac)", "description_zh": "" }, { "kind": "S", "name": "KL_WinOldValue", "description": "File attributes of an object being processed", "description_ru": "Атрибуты обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinOldValueType", "description": "Type of the object detected by the software", "description_ru": "Тип объекта, обнаруженного ПО", "description_zh": "" }, { "kind": "S", "name": "KL_WinOpCorrelationID", "description": "Object type code", "description_ru": "Код типа объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinOperation", "description": "Type of operation performed", "description_ru": "Тип выполняемой операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinOperationClientFailureClientMachine", "description": "The name of the client machine where the operation failure occurred", "description_ru": "Имя компьютера клиента, на котором произошла ошибка операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinOperationClientFailureClientProcessId", "description": "The process ID of the client that caused the operation failure", "description_ru": "Идентификатор процесса клиента, вызвавшего сбой операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinOperationClientFailureComponent", "description": "The system component where the operation failure occurred", "description_ru": "Компонент системы, в котором произошла ошибка операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinOperationClientFailureId", "description": "The unique identifier of the operation failure", "description_ru": "Уникальный идентификатор ошибки операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinOperationClientFailureOperation", "description": "The name or description of the operation that failed", "description_ru": "Название или описание операциии, которая завершилась сбое", "description_zh": "" }, { "kind": "S", "name": "KL_WinOperationClientFailurePossibleCause", "description": "The possible cause of the operation failure", "description_ru": "Возможная причина сбоя операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinOperationClientFailureResultCode", "description": "The result code of the operation indicating success or failure reason", "description_ru": "Код результата операции, указывающий на успешность или причину сбоя", "description_zh": "" }, { "kind": "S", "name": "KL_WinOperationClientFailureUser", "description": "The user who initiated the operation that failed", "description_ru": "Пользователь, инициировавший операцию, которая завершилась сбое", "description_zh": "" }, { "kind": "S", "name": "KL_WinOperationId", "description": "Operations parameters from windows event log events", "description_ru": "Параметры операций из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinOperationMode", "description": "Operation execution mode", "description_ru": "Режим выполнения операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinOperationStartedOperationalCode", "description": "The code of the started operation", "description_ru": "Код начатой операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinOperationStartedOperationalHostProcess", "description": "The host process that initiated the operation", "description_ru": "Процесс хоста, инициировавший операцию", "description_zh": "" }, { "kind": "S", "name": "KL_WinOperationStartedOperationalProcessID", "description": "The process ID associated with the started operation", "description_ru": "Идентификатор процесса, связанного с начатой операцией", "description_zh": "" }, { "kind": "S", "name": "KL_WinOperationStartedOperationalProviderName", "description": "The name of the provider or event source", "description_ru": "Имя провайдера или источника события", "description_zh": "" }, { "kind": "S", "name": "KL_WinOperationStartedOperationalProviderPath", "description": "The path to the provider or event source", "description_ru": "Путь к провайдеру или источнику события", "description_zh": "" }, { "kind": "S", "name": "KL_WinOperationType", "description": "Type of the object detected by the software", "description_ru": "Тип объекта, обнаруженного ПО", "description_zh": "" }, { "kind": "S", "name": "KL_WinOptions", "description": "Operations parameters from windows event log events", "description_ru": "Параметры операций из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinOriginID", "description": "Identifier of the object origin", "description_ru": "Идентификатор источника происхождения объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinOriginName", "description": "Name of the object origin", "description_ru": "Название источника происхождения объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinPackage", "description": "Name or identifier of the package related to the event", "description_ru": "Имя или идентификатор пакета, связанного с событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinPackageFullName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinPackageName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinPackageRelativeAppId", "description": "Object type code", "description_ru": "Код типа объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinPackageSid", "description": "Package SID related to the event", "description_ru": "SID пакета, связанного с событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinParam1", "description": "Query string", "description_ru": "Текст запроса", "description_zh": "" }, { "kind": "S", "name": "KL_WinParam2", "description": "Query string", "description_ru": "Текст запроса", "description_zh": "" }, { "kind": "S", "name": "KL_WinParam3", "description": "Query string", "description_ru": "Текст запроса", "description_zh": "" }, { "kind": "S", "name": "KL_WinParam4", "description": "Query string", "description_ru": "Текст запроса", "description_zh": "" }, { "kind": "S", "name": "KL_WinParam5", "description": "Query string", "description_ru": "Текст запроса", "description_zh": "" }, { "kind": "S", "name": "KL_WinParentProcessId", "description": "The ID of the parent process that launched the current process when the task was created", "description_ru": "Идентификатор процесса-родителя, который запустил текущий процесс при создании задачи", "description_zh": "" }, { "kind": "S", "name": "KL_WinParentProcessName", "description": "Parent process name", "description_ru": "Имя родительского процесса", "description_zh": "" }, { "kind": "S", "name": "KL_WinPasswordHistoryLength", "description": "Active directory objects parameters", "description_ru": "Параметры объектов active directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinPasswordLastSet", "description": "Active directory objects parameters", "description_ru": "Параметры объектов active directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinPasswordProperties", "description": "Description of an object being processed as defined in the object properties", "description_ru": "Описание обрабатываемого объекта, указанное в его свойствах", "description_zh": "" }, { "kind": "S", "name": "KL_WinPath", "description": "Path to the object being processed", "description_ru": "Путь к обрабатываемому объекту", "description_zh": "" }, { "kind": "S", "name": "KL_WinPathFound", "description": "Path to the detected file or object", "description_ru": "Путь к обнаруженному файлу или объекту", "description_zh": "" }, { "kind": "S", "name": "KL_WinPayload", "description": "File attributes of an object being processed", "description_ru": "Атрибуты обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinPeerMac", "description": "Peer device MAC address", "description_ru": "MAC-адрес удаленного устройства", "description_zh": "" }, { "kind": "S", "name": "KL_WinPostCleanStatus", "description": "Status after threat remediation", "description_ru": "Статус после очистки угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinPreAuthType", "description": "Type of the object detected by the software", "description_ru": "Тип объекта, обнаруженного ПО", "description_zh": "" }, { "kind": "S", "name": "KL_WinPreExecutionStatus", "description": "Status before executing the action", "description_ru": "Статус до выполнения действия", "description_zh": "" }, { "kind": "S", "name": "KL_WinPreviousEngineVersion", "description": "Previous version of the security engine", "description_ru": "Предыдущая версия движка защиты", "description_zh": "" }, { "kind": "S", "name": "KL_WinPreviousSignatureVersion", "description": "Previous signature version", "description_ru": "Предыдущая версия сигнатур", "description_zh": "" }, { "kind": "S", "name": "KL_WinPreviousTime", "description": "Event time", "description_ru": "Время события", "description_zh": "" }, { "kind": "S", "name": "KL_WinPrimaryGroupId", "description": "Information about user group", "description_ru": "Информация о принадлежности пользователя к группе пользователей", "description_zh": "" }, { "kind": "S", "name": "KL_WinPrivilegeList", "description": "Access rights for the object being processed", "description_ru": "Права доступа, которыми обладает обрабатываемый объект", "description_zh": "" }, { "kind": "S", "name": "KL_WinProcessCreationTime", "description": "Process creation time", "description_ru": "Время создания процесса", "description_zh": "" }, { "kind": "S", "name": "KL_WinProcessId", "description": "Process system id (pid)", "description_ru": "Идентификатор процесса в системе (pid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinProcessingErrorDataDataItemName", "description": "Name of the data item that caused a processing error", "description_ru": "Имя элемента данных, вызвавшего ошибку обработки", "description_zh": "" }, { "kind": "S", "name": "KL_WinProcessingErrorDataErrorCode", "description": "Error code that occurred during event processing", "description_ru": "Код ошибки, возникшей при обработке события", "description_zh": "" }, { "kind": "S", "name": "KL_WinProcessingErrorDataEventPayload", "description": "Original event payload that caused the error", "description_ru": "Исходные данные события, вызвавшие ошибку", "description_zh": "" }, { "kind": "S", "name": "KL_WinProcessName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinProductName", "description": "Name of the security product that generated the event", "description_ru": "Название продукта безопасности, сгенерировавшего событие", "description_zh": "" }, { "kind": "S", "name": "KL_WinProductVersion", "description": "Version of the security product", "description_ru": "Версия продукта безопасности", "description_zh": "" }, { "kind": "S", "name": "KL_WinProfile", "description": "User or system profile name/ID", "description_ru": "Имя или идентификатор профиля пользователя или системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinProfileChanged", "description": "Operations parameters from windows event log events", "description_ru": "Параметры операций из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinProfilePath", "description": "Path to the object being processed", "description_ru": "Путь к обрабатываемому объекту", "description_zh": "" }, { "kind": "S", "name": "KL_WinProfiles", "description": "List of applied profiles", "description_ru": "Список примененных профилей", "description_zh": "" }, { "kind": "S", "name": "KL_WinProfileUsed", "description": "Profile used in the event", "description_ru": "Используемый профиль в событии", "description_zh": "" }, { "kind": "S", "name": "KL_WinProperties", "description": "Description of an object being processed as defined in the object properties", "description_ru": "Описание обрабатываемого объекта, указанное в его свойствах", "description_zh": "" }, { "kind": "S", "name": "KL_WinPropertyName", "description": "Property name of the object", "description_ru": "Название свойства объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinProtocol", "description": "Network connections parameters from windows event log events", "description_ru": "Параметры сетевых соединений из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinProviderKey", "description": "Provider key for filter or operation", "description_ru": "Ключ поставщика для фильтра или операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinProviderName", "description": "Provider name for operation or event", "description_ru": "Имя поставщика для операции или события", "description_zh": "" }, { "kind": "S", "name": "KL_WinProxyPolicyName", "description": "Proxy policy name", "description_ru": "Название политики прокси", "description_zh": "" }, { "kind": "S", "name": "KL_WinPuaCount", "description": "Windows event log events additional parameters", "description_ru": "Дополнительные параметры событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinPuaPolicyId", "description": "Object type code", "description_ru": "Код типа объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinQfeVersion", "description": "Version of the statistics being sent", "description_ru": "Версия отправляемой статистики", "description_zh": "" }, { "kind": "S", "name": "KL_WinQuarantineSessionIdentifier", "description": "Quarantine session identifier", "description_ru": "Идентификатор сессии карантина", "description_zh": "" }, { "kind": "S", "name": "KL_WinQuarantineState", "description": "Object state in quarantine", "description_ru": "Состояние объекта в карантине", "description_zh": "" }, { "kind": "S", "name": "KL_WinReadOperation", "description": "Flag for read operation", "description_ru": "Флаг выполнения операции чтения", "description_zh": "" }, { "kind": "S", "name": "KL_WinReason", "description": "Reason for the event or action", "description_ru": "Причина события или действия", "description_zh": "" }, { "kind": "S", "name": "KL_WinReasonCode", "description": "Reason code for the event", "description_ru": "Код причины события", "description_zh": "" }, { "kind": "S", "name": "KL_WinReasonForRejection", "description": "Reason for rejection of the operation", "description_ru": "Причина отклонения операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinReasonText", "description": "Text description of the reason for the event", "description_ru": "Текстовое описание причины события", "description_zh": "" }, { "kind": "S", "name": "KL_WinRecoveryKeyId", "description": "Recovery key identifier", "description_ru": "Идентификатор ключа восстановления", "description_zh": "" }, { "kind": "S", "name": "KL_WinRecoveryReason", "description": "Reason for using recovery key", "description_ru": "Причина использования ключа восстановления", "description_zh": "" }, { "kind": "S", "name": "KL_WinRecoveryServer", "description": "Data recovery server", "description_ru": "Сервер восстановления данных", "description_zh": "" }, { "kind": "S", "name": "KL_WinRelativeTargetName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinRemediationUser", "description": "User who initiated the remediation", "description_ru": "Пользователь, инициировавший очистку", "description_zh": "" }, { "kind": "S", "name": "KL_WinRemoteAddress", "description": "Remote address of the connection or operation", "description_ru": "Удаленный адрес подключения или операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinRemoteAdminEnabled", "description": "Remote administration enabled flag", "description_ru": "Флаг разрешения удаленного администрирования", "description_zh": "" }, { "kind": "S", "name": "KL_WinRemoteEventLogging", "description": "Remote event logging flag", "description_ru": "Флаг удаленного ведения журнала событий", "description_zh": "" }, { "kind": "S", "name": "KL_WinRemoteKeyModPort", "description": "Remote key module port", "description_ru": "Удаленный порт модуля ключа", "description_zh": "" }, { "kind": "S", "name": "KL_WinRemoteMachineID", "description": "Remote machine identifier", "description_ru": "Идентификатор удаленной машины", "description_zh": "" }, { "kind": "S", "name": "KL_WinRemoteMMPrincipalName", "description": "Remote security principal that was used during the IPsec Main Mode authentication process", "description_ru": "Удаленный субъект безопасности, который использовался в процессе аутентификации основного режима (IPsec Main Mode)", "description_zh": "" }, { "kind": "S", "name": "KL_WinRemoteUserID", "description": "Remote user identifier", "description_ru": "Идентификатор удаленного пользователя", "description_zh": "" }, { "kind": "S", "name": "KL_WinReplicationEvent", "description": "Replication event flag", "description_ru": "Флаг события репликации", "description_zh": "" }, { "kind": "S", "name": "KL_WinReportId", "description": "Object type code", "description_ru": "Код типа объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinRequestClientInfo", "description": "Client information sending the request", "description_ru": "Информация о клиенте, отправившем запрос", "description_zh": "" }, { "kind": "S", "name": "KL_WinRequestCSPProvider", "description": "Requested CSP provider in the event", "description_ru": "Поставщик CSP, запрошенный в событии", "description_zh": "" }, { "kind": "S", "name": "KL_WinRequester", "description": "Requester", "description_ru": "Субъект, инициировавший запрос", "description_zh": "" }, { "kind": "S", "name": "KL_WinRequestId", "description": "Request ID", "description_ru": "Идентификатор запроса", "description_zh": "" }, { "kind": "S", "name": "KL_WinRequestOSVersion", "description": "OS version of the requesting client", "description_ru": "Версия ОС клиента запроса", "description_zh": "" }, { "kind": "S", "name": "KL_WinResource", "description": "Resource or object involved in the operation", "description_ru": "Объект или ресурс, над которым выполняется операция", "description_zh": "" }, { "kind": "S", "name": "KL_WinResourceAttributes", "description": "File attributes of an object being processed", "description_ru": "Атрибуты обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinResourceManager", "description": "Resource manager responsible for the object", "description_ru": "Менеджер ресурса, ответственный за объект", "description_zh": "" }, { "kind": "S", "name": "KL_WinResponderCookie", "description": "Responder operation cookie", "description_ru": "Файл cookie ответчика операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinRestrictedAdminMode", "description": "Security parameters from windows event log events", "description_ru": "Параметры безопасности из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinRestrictedSidCount", "description": "Number of restricted SIDs for the operation", "description_ru": "Количество ограниченных SID для операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinReturnCode", "description": "Return code of the operation result", "description_ru": "Код возврата результата операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinRole", "description": "Role of the subject in the operation", "description_ru": "Роль субъекта в операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinRpcCallClientLocality", "description": "The RPC client locality that initiated the event, indicating whether the call was local or remote", "description_ru": "Местоположение клиента RPC, инициировавшего событие, указывающее на локальный или удаленный вызов", "description_zh": "" }, { "kind": "S", "name": "KL_WinRuleAttr", "description": "Security rule or filter attribute", "description_ru": "Атрибут правила безопасности или фильтра", "description_zh": "" }, { "kind": "S", "name": "KL_WinRuleId", "description": "Object type code", "description_ru": "Код типа объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinRuleName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinRunspaceId", "description": "PowerShell runspace ID", "description_ru": "Идентификатор рабочего пространства PowerShell", "description_zh": "" }, { "kind": "S", "name": "KL_WinSamAccountName", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinScanID", "description": "Identifier of the scan", "description_ru": "Идентификатор сканирования", "description_zh": "" }, { "kind": "S", "name": "KL_WinScanParameters", "description": "Scan parameters", "description_ru": "Параметры сканирования", "description_zh": "" }, { "kind": "S", "name": "KL_WinScanParametersIndex", "description": "Index of the scan parameters", "description_ru": "Индекс параметров сканирования", "description_zh": "" }, { "kind": "S", "name": "KL_WinScanResources", "description": "Resources that were scanned", "description_ru": "Ресурсы, которые были просканированы", "description_zh": "" }, { "kind": "S", "name": "KL_WinScanTimeHours", "description": "Hours taken for the scan", "description_ru": "Часы, затраченные на сканирование", "description_zh": "" }, { "kind": "S", "name": "KL_WinScanTimeMinutes", "description": "Minutes taken for the scan", "description_ru": "Минуты, затраченные на сканирование", "description_zh": "" }, { "kind": "S", "name": "KL_WinScanTimeSeconds", "description": "Seconds taken for the scan", "description_ru": "Секунды, затраченные на сканирование", "description_zh": "" }, { "kind": "S", "name": "KL_WinScanType", "description": "Type of scan", "description_ru": "Тип сканирования", "description_zh": "" }, { "kind": "S", "name": "KL_WinScanTypeIndex", "description": "Index of the scan type", "description_ru": "Индекс типа сканирования", "description_zh": "" }, { "kind": "S", "name": "KL_WinSchema", "description": "Schema of the object or event", "description_ru": "Схема объекта или события", "description_zh": "" }, { "kind": "S", "name": "KL_WinSchemaFriendlyName", "description": "Friendly name of the schema", "description_ru": "Читаемое имя схемы", "description_zh": "" }, { "kind": "S", "name": "KL_WinScriptBlockId", "description": "Object type code", "description_ru": "Код типа объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinScriptBlockText", "description": "User sessions parameters from windows event log events", "description_ru": "Параметры пользовательских сессий из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinScriptPath", "description": "Path to the object being processed", "description_ru": "Путь к обрабатываемому объекту", "description_zh": "" }, { "kind": "S", "name": "KL_WinSecurityDescriptor", "description": "Security descriptor of the object", "description_ru": "Дескриптор безопасности объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinSecurityPackageName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinSerialNumber", "description": "Serial number of the certificate or security object", "description_ru": "Серийный номер сертификата или объекта безопасности", "description_zh": "" }, { "kind": "S", "name": "KL_WinServerNames", "description": "List of server names involved in the operation", "description_ru": "Список имён серверов, участвующих в операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinService", "description": "Name of the service or service component associated with the event", "description_ru": "Имя службы или сервисного компонента, связанного с событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinServiceAccount", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinServiceFileName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinServiceName", "description": "Object name derived from the windows event log", "description_ru": "Имя объекта из события windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinServicePrincipalNames", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinServiceShutdown", "description": "A Windows service has been stopped", "description_ru": "Служба Windows была остановлена", "description_zh": "" }, { "kind": "S", "name": "KL_WinServiceSid", "description": "User account security identifier (sid)", "description_ru": "Идентификатор безопасности учетной записи (sid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinServiceStartType", "description": "Start type of the windows service", "description_ru": "Тип запуска службы windows", "description_zh": "" }, { "kind": "S", "name": "KL_WinServiceType", "description": "Type of the object detected by the software", "description_ru": "Тип объекта, обнаруженного по", "description_zh": "" }, { "kind": "S", "name": "KL_WinServiceVersion", "description": "Version of the statistics being sent", "description_ru": "Версия отправляемой статистики", "description_zh": "" }, { "kind": "S", "name": "KL_WinSessionId", "description": "Unique ID of the logon session", "description_ru": "Уникальный идентификатор сеанса входа", "description_zh": "" }, { "kind": "S", "name": "KL_WinSessionName", "description": "User sessions parameters from windows event log events", "description_ru": "Параметры пользовательских сессий из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinSettingType", "description": "Type of the object detected by the software", "description_ru": "Тип объекта, обнаруженного по", "description_zh": "" }, { "kind": "S", "name": "KL_WinSettingValue", "description": "File attributes of an object being processed", "description_ru": "Атрибуты обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinSeverityID", "description": "Identifier of the threat severity level", "description_ru": "Идентификатор уровня опасности угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinSeverityName", "description": "Name of the threat severity level", "description_ru": "Название уровня опасности угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinShareLocalPath", "description": "Path to the object being processed", "description_ru": "Путь к обрабатываемому объекту", "description_zh": "" }, { "kind": "S", "name": "KL_WinShareName", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinSID", "description": "Security Identifier (SID) related to a user or object", "description_ru": "Идентификатор безопасности (SID), относящийся к пользователю или объекту", "description_zh": "" }, { "kind": "S", "name": "KL_WinSidFilteringEnabled", "description": "Security parameters from windows event log events", "description_ru": "Параметры безопасности из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinSidHistory", "description": "User account security identifier (sid)", "description_ru": "Идентификатор безопасности учетной записи (sid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinSidList", "description": "User account security identifier (sid)", "description_ru": "Идентификатор безопасности учетной записи (sid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinSignatureType", "description": "Type of threat signature", "description_ru": "Тип сигнатуры угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinSignatureTypeIndex", "description": "Index of the signature type", "description_ru": "Индекс типа сигнатуры угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinSignatureVersion", "description": "Signature version at the time of the event", "description_ru": "Версия сигнатуры на момент события", "description_zh": "" }, { "kind": "S", "name": "KL_WinSourceAddr", "description": "Network connections parameters from windows event log events", "description_ru": "Параметры сетевых соединений из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinSourceAddress", "description": "Local ip address", "description_ru": "Локальный ip адрес", "description_zh": "" }, { "kind": "S", "name": "KL_WinSourceDRA", "description": "Network connections parameters from windows event log events", "description_ru": "Параметры сетевых соединений из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinSourceHandleId", "description": "Handle ID of the source object", "description_ru": "Идентификатор дескриптора исходного объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinSourceID", "description": "Identifier of the event or action source", "description_ru": "Идентификатор источника события или действия", "description_zh": "" }, { "kind": "S", "name": "KL_WinSourceName", "description": "Name of the event or action source", "description_ru": "Название источника события или действия", "description_zh": "" }, { "kind": "S", "name": "KL_WinSourcePort", "description": "Port numbers of the source and the destination of the network connection being processed", "description_ru": "Номера портов источника и получателя обрабатываемого сетевого соединения", "description_zh": "" }, { "kind": "S", "name": "KL_WinSourceProcessId", "description": "Source process ID", "description_ru": "Идентификатор процесса-источника", "description_zh": "" }, { "kind": "S", "name": "KL_WinSourceSid", "description": "SID of the subject that initiated the operation", "description_ru": "SID субъекта, инициировавшего операцию", "description_zh": "" }, { "kind": "S", "name": "KL_WinSourceUserName", "description": "Source username", "description_ru": "Имя пользователя-источника", "description_zh": "" }, { "kind": "S", "name": "KL_WinSpnName", "description": "SPN (Service Principal Name) used for authentication", "description_ru": "Имя SPN (Service Principal Name), используемое для аутентификации", "description_zh": "" }, { "kind": "S", "name": "KL_WinSSID", "description": "Wireless network identifier (SSID)", "description_ru": "Идентификатор беспроводной сети (SSID)", "description_zh": "" }, { "kind": "S", "name": "KL_WinStagingReason", "description": "Reason for staging the object for audit", "description_ru": "Причина направления объекта на аудит", "description_zh": "" }, { "kind": "S", "name": "KL_WinStartTime", "description": "Event time", "description_ru": "Время события", "description_zh": "" }, { "kind": "S", "name": "KL_WinStartType", "description": "Type of the object detected by the software", "description_ru": "Тип объекта, обнаруженного по", "description_zh": "" }, { "kind": "S", "name": "KL_WinStartUSN", "description": "Network connections parameters from windows event log events", "description_ru": "Параметры сетевых соединений из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinState", "description": "State of the object or system at the time of the event", "description_ru": "Состояние объекта или системы на момент события", "description_zh": "" }, { "kind": "S", "name": "KL_WinStatus", "description": "Description of an object being processed as defined in the object properties", "description_ru": "Описание обрабатываемого объекта, указанное в его свойствах", "description_zh": "" }, { "kind": "S", "name": "KL_WinStatusCode", "description": "Operations parameters from windows event log events", "description_ru": "Параметры операций из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinStatusDescription", "description": "Description of the current status of the event or action", "description_ru": "Описание текущего статуса события или действия", "description_zh": "" }, { "kind": "S", "name": "KL_WinStopTime", "description": "Event time", "description_ru": "Время события", "description_zh": "" }, { "kind": "S", "name": "KL_WinSubcategoryGuid", "description": "Information about user group", "description_ru": "Информация о принадлежности пользователя к группе пользователей", "description_zh": "" }, { "kind": "S", "name": "KL_WinSubcategoryId", "description": "Object type code", "description_ru": "Код типа объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinSubject", "description": "Information about the subject that initiated the action", "description_ru": "Информация о субъекте, инициировавшем действие", "description_zh": "" }, { "kind": "S", "name": "KL_WinSubjectAlternativeName", "description": "Certificate SAN (Subject Alternative Name) field containing alternate identities", "description_ru": "Поле SAN сертификата, содержащее альтернативные имена субъекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinSubjectDomainName", "description": "Name of the domain used to authenticate the owner of the logon session", "description_ru": "Имя домена, используемого для аутентификации владельца сеанса входа", "description_zh": "" }, { "kind": "S", "name": "KL_WinSubjectKeyIdentifier", "description": "Certificate Subject Key Identifier", "description_ru": "Идентификатор ключа субъекта сертификата", "description_zh": "" }, { "kind": "S", "name": "KL_WinSubjectLogonId", "description": "User account security identifier (sid)", "description_ru": "Идентификатор безопасности учетной записи (sid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinSubjectMachineName", "description": "Name of the machine on whose behalf the action was performed", "description_ru": "Имя машины, от имени которой выполнялось действие", "description_zh": "" }, { "kind": "S", "name": "KL_WinSubjectMachineSID", "description": "Machine SID for the system that performed the action", "description_ru": "SID машины, от имени которой выполнялось действие", "description_zh": "" }, { "kind": "S", "name": "KL_WinSubjectUserDomainName", "description": "Name of the domain used to authenticate the owner of the logon session", "description_ru": "Имя домена, используемого для аутентификации владельца сеанса входа", "description_zh": "" }, { "kind": "S", "name": "KL_WinSubjectUserName", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinSubjectUserSid", "description": "User account security identifier (sid)", "description_ru": "Идентификатор безопасности учетной записи (sid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinSubStatus", "description": "Operations parameters from windows event log events", "description_ru": "Параметры операций из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinSystemChannel", "description": "Windows Event Log channel from which the event was recorded", "description_ru": "Канал журнала событий Windows, из которого получено событие", "description_zh": "" }, { "kind": "S", "name": "KL_WinSystemComputer", "description": "Name of the computer that generated the event", "description_ru": "Имя компьютера, на котором было сгенерировано событие", "description_zh": "" }, { "kind": "S", "name": "KL_WinSystemEventID", "description": "The event identifier that defines the type of event that occurred in the system", "description_ru": "Идентификатор события, определяющий тип произошедшего события в систем", "description_zh": "" }, { "kind": "S", "name": "KL_WinSystemEventIDQualifiers", "description": "Additional event qualifiers providing extended information about the event", "description_ru": "Дополнительные квалификаторы события, предоставляющие расширенную информацию о событии", "description_zh": "" }, { "kind": "S", "name": "KL_WinSystemEventRecordID", "description": "A unique record identifier in the log", "description_ru": "Уникальный идентификатор записи события в журнале", "description_zh": "" }, { "kind": "S", "name": "KL_WinSystemExecutionProcessID", "description": "The process identifier (PID) associated with the event execution", "description_ru": "Идентификатор процесса (PID), связанного с выполнением события", "description_zh": "" }, { "kind": "S", "name": "KL_WinSystemExecutionThreadID", "description": "The thread identifier (TID) that triggered the event", "description_ru": "Идентификатор потока (TID), который вызвал событие", "description_zh": "" }, { "kind": "S", "name": "KL_WinSystemKeywords", "description": "Event keywords used for categorizing and filtering events", "description_ru": "Ключевые слова события, используемые для классификации и фильтрации событий", "description_zh": "" }, { "kind": "S", "name": "KL_WinSystemLevel", "description": "The event level indicating its severity or importance", "description_ru": "Уровень события, указывающий на его важность или критичность", "description_zh": "" }, { "kind": "S", "name": "KL_WinSystemOpcode", "description": "The event operation code describing the type of action associated with the event", "description_ru": "Код операции события, описывающий тип действия, связанного с событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinSystemProviderEventSourceName", "description": "The name of the source that generated the event", "description_ru": "Имя источника, который сгенерировал событие", "description_zh": "" }, { "kind": "S", "name": "KL_WinSystemProviderGuid", "description": "The globally unique identifier of the event provider", "description_ru": "Глобальный уникальный идентификатор провайдера события", "description_zh": "" }, { "kind": "S", "name": "KL_WinSystemProviderName", "description": "The name of the event provider", "description_ru": "Имя провайдера события", "description_zh": "" }, { "kind": "S", "name": "KL_WinSystemSecurityUserID", "description": "The identifier of the user associated with the event", "description_ru": "Идентификатор пользователя, связанный с событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinSystemTask", "description": "The task identifier associated with the event", "description_ru": "Идентификатор задачи события", "description_zh": "" }, { "kind": "S", "name": "KL_WinSystemTimeCreatedSystemTime", "description": "The timestamp when the event was created", "description_ru": "Время создания события", "description_zh": "" }, { "kind": "S", "name": "KL_WinSystemVersion", "description": "The version of the event schema", "description_ru": "Версия схемы события", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetDomainName", "description": "Name of the domain used to authenticate the owner of the logon session", "description_ru": "Имя домена, используемого для аутентификации владельца сеанса входа", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetHandleId", "description": "Handle ID of the target object", "description_ru": "Идентификатор дескриптора целевого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetInfo", "description": "Description of an object being processed as defined in the object properties", "description_ru": "Описание обрабатываемого объекта, указанное в его свойствах", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetLinkedLogonId", "description": "User account security identifier (sid)", "description_ru": "Идентификатор безопасности учетной записи (sid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetLogonGuid", "description": "Information about user group", "description_ru": "Информация о принадлежности пользователя к группе пользователей", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetLogonId", "description": "User account security identifier (sid)", "description_ru": "Идентификатор безопасности учетной записи (sid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetName", "description": "Name of the target object or resource", "description_ru": "Имя целевого объекта или ресурса", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetOutboundDomainName", "description": "Name of the domain used to authenticate the owner of the logon session", "description_ru": "Имя домена, используемого для аутентификации владельца сеанса входа", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetOutboundUserName", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetProcessId", "description": "Process system id (pid)", "description_ru": "Идентификатор процесса в системе (pid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetProcessName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetServer", "description": "Target server of the event", "description_ru": "Целевой сервер события", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetServerName", "description": "User device name", "description_ru": "Название устройства пользователя", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetSid", "description": "User account security identifier (sid)", "description_ru": "Идентификатор безопасности учетной записи (sid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetState", "description": "State of the target object after the operation", "description_ru": "Состояние целевого объекта после операции", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetUserDomain", "description": "Domain of the target user", "description_ru": "Домен целевого пользователя", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetUserName", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinTargetUserSid", "description": "User account security identifier (sid)", "description_ru": "Идентификатор безопасности учетной записи (sid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContent", "description": "Original content of the scheduled task associated with the event", "description_ru": "Исходное содержимое задачи планировщика, связанной с событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentActionsContext", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentActionsExecCommand", "description": "Command line arguments for the process", "description_ru": "Аргументы командной строки, переданные процессу при запуске", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNew", "description": "Updated content of the scheduled task", "description_ru": "Изменённое содержимое задачи планировщика", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewActionsContext", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewActionsExecCommand", "description": "Command line arguments for the process", "description_ru": "Аргументы командной строки, переданные процессу при запуске", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewPrincipalsPrincipalid", "description": "User account security identifier (sid)", "description_ru": "Идентификатор безопасности учетной записи (sid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewPrincipalsPrincipalLogonType", "description": "Logon session type", "description_ru": "Тип сеанса входа в систему", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewPrincipalsPrincipalRunLevel", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewPrincipalsPrincipalUserId", "description": "User account security identifier (sid)", "description_ru": "Идентификатор безопасности учетной записи (sid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewRegistrationInfoAuthor", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewRegistrationInfoDate", "description": "Date of event", "description_ru": "Дата события", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewSettingsAllowHardTerminate", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewSettingsAllowStartOnDemand", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewSettingsDisallowStartIfOnBatteries", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewSettingsEnabled", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewSettingsExecutionTimeLimit", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewSettingsHidden", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewSettingsIdleSettingsRestartOnIdle", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewSettingsIdleSettingsStopOnIdleEnd", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewSettingsMultipleInstancesPolicy", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewSettingsPriority", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewSettingsRunOnlyIfIdle", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewSettingsRunOnlyIfNetworkAvailable", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewSettingsStartWhenAvailable", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewSettingsStopIfGoingOnBatteries", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewSettingsWakeToRun", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewTriggers", "description": "Tasks parameters recorded in the windows event log events", "description_ru": "Параметры задач, зарегистрированных в событиях в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentNewversion", "description": "Version of the task in its updated content", "description_ru": "Версия задачи в обновлённом содержимом", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentPrincipalsPrincipalid", "description": "User account security identifier (sid)", "description_ru": "Идентификатор безопасности учетной записи (sid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentPrincipalsPrincipalLogonType", "description": "Logon session type", "description_ru": "Тип сеанса входа в систему", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentPrincipalsPrincipalRunLevel", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentPrincipalsPrincipalUserId", "description": "User account security identifier (sid)", "description_ru": "Идентификатор безопасности учетной записи (sid)", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentRegistrationInfoAuthor", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentRegistrationInfoDate", "description": "Date of event", "description_ru": "Дата события", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentSettingsAllowHardTerminate", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentSettingsAllowStartOnDemand", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentSettingsDisallowStartIfOnBatteries", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentSettingsEnabled", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentSettingsExecutionTimeLimit", "description": "Event time", "description_ru": "Время события", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentSettingsHidden", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentSettingsIdleSettingsRestartOnIdle", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentSettingsIdleSettingsStopOnIdleEnd", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentSettingsMultipleInstancesPolicy", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentSettingsPriority", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentSettingsRunOnlyIfIdle", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentSettingsRunOnlyIfNetworkAvailable", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentSettingsStartWhenAvailable", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentSettingsStopIfGoingOnBatteries", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentSettingsWakeToRun", "description": "Operating system task scheduler tasks parameters", "description_ru": "Параметры заданий планировщика задач операционной системы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentTriggers", "description": "Tasks parameters recorded in the windows event log events", "description_ru": "Параметры задач, зарегестрированных в событиях в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskContentversion", "description": "Version of the task in its original content", "description_ru": "Версия задачи в её исходном содержимом", "description_zh": "" }, { "kind": "S", "name": "KL_WinTaskName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinTdoAttributes", "description": "File attributes of an object being processed", "description_ru": "Атрибуты обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinTdoDirection", "description": "Network connections parameters from windows event log events", "description_ru": "Параметры сетевых соединений из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinTdoType", "description": "Type of the object detected by the software", "description_ru": "Тип объекта, обнаруженного по", "description_zh": "" }, { "kind": "S", "name": "KL_WinTemplateContent", "description": "Content of the certificate template", "description_ru": "Содержимое шаблона сертификата", "description_zh": "" }, { "kind": "S", "name": "KL_WinTemplateDSObjectFQDN", "description": "FQDN of the template object in Active Directory", "description_ru": "Полное доменное имя (FQDN) объекта шаблона в каталоге Active Directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinTemplateInternalName", "description": "Internal name of the certificate template", "description_ru": "Внутреннее имя шаблона сертификата", "description_zh": "" }, { "kind": "S", "name": "KL_WinTemplateOID", "description": "OID (Object Identifier) of the certificate template", "description_ru": "Идентификатор объекта шаблона сертификата", "description_zh": "" }, { "kind": "S", "name": "KL_WinTemplateSchemaVersion", "description": "Schema version of the certificate template", "description_ru": "Версия схемы шаблона сертификата", "description_zh": "" }, { "kind": "S", "name": "KL_WinTemplateVersion", "description": "Version of the certificate template", "description_ru": "Версия шаблона сертификата", "description_zh": "" }, { "kind": "S", "name": "KL_WinTerminationTime", "description": "Event time", "description_ru": "Время события", "description_zh": "" }, { "kind": "S", "name": "KL_WinTestSigning", "description": "Flag indicating whether Test Signing mode is enabled on the system", "description_ru": "Флаг, указывающий включён ли режим тестовой подписи в системе", "description_zh": "" }, { "kind": "S", "name": "KL_WinThreatID", "description": "Identifier of the threat", "description_ru": "Идентификатор угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinThreatName", "description": "Name of the threat", "description_ru": "Название угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTicketEncryptionType", "description": "Type of the object detected by the software", "description_ru": "Тип объекта, обнаруженного по", "description_zh": "" }, { "kind": "S", "name": "KL_WinTicketOptions", "description": "Active directory objects parameters", "description_ru": "Параметры объектов active directory", "description_zh": "" }, { "kind": "S", "name": "KL_WinTokenElevationType", "description": "Security token elevation type", "description_ru": "Тип повышения токена безопасности", "description_zh": "" }, { "kind": "S", "name": "KL_WinTopLevelName", "description": "Name of the object being processed", "description_ru": "Имя обрабатываемого объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinTransactionId", "description": "Object type code", "description_ru": "Код типа объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinTransitionsToOn", "description": "Transition of the object or component to the 'on' state", "description_ru": "Переход объекта или компонента в состояние «включено»", "description_zh": "" }, { "kind": "S", "name": "KL_WinTransmittedServices", "description": "Operations parameters from windows event log events", "description_ru": "Параметры операций из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinTreeDelete", "description": "Windows event log events additional parameters", "description_ru": "Дополнительные параметры событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinType", "description": "Type of the event or object", "description_ru": "Тип события или объекта", "description_zh": "" }, { "kind": "S", "name": "KL_WinTypeID", "description": "Identifier of the event or threat type", "description_ru": "Идентификатор типа события или угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinTypeName", "description": "Name of the event or threat type", "description_ru": "Название типа события или угрозы", "description_zh": "" }, { "kind": "S", "name": "KL_WinUnused", "description": "Reserved or unused field", "description_ru": "Зарезервированное или неиспользуемое поле", "description_zh": "" }, { "kind": "S", "name": "KL_WinUnused2", "description": "Additional reserved field not used by the event", "description_ru": "Дополнительное зарезервированное поле, не используемое событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinUnused3", "description": "Additional reserved field not used by the event", "description_ru": "Дополнительное зарезервированное поле, не используемое событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinUnused4", "description": "Additional reserved field not used by the event", "description_ru": "Дополнительное зарезервированное поле, не используемое событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinUnused5", "description": "Additional reserved field not used by the event", "description_ru": "Дополнительное зарезервированное поле, не используемое событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinUnused6", "description": "Additional reserved field not used by the event", "description_ru": "Дополнительное зарезервированное поле, не используемое событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinUpdateType", "description": "Type of product or signature update", "description_ru": "Тип обновления продукта или сигнатуры", "description_zh": "" }, { "kind": "S", "name": "KL_WinUpdateTypeIndex", "description": "Index of the update type", "description_ru": "Индекс типа обновления продукта или сигнатуры", "description_zh": "" }, { "kind": "S", "name": "KL_WinUser", "description": "Username associated with the event", "description_ru": "Имя пользователя, связанного с событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinUserAccountControl", "description": "Properties of user account control сomponent ", "description_ru": "Параметры компонента контроль учетных записей пользователей (uac)", "description_zh": "" }, { "kind": "S", "name": "KL_WinUserClaims", "description": "List of user claims for new logon session", "description_ru": "Список заявок пользователя для нового сеанса входа", "description_zh": "" }, { "kind": "S", "name": "KL_WinUserData", "description": "User sessions parameters from windows event log events", "description_ru": "Параметры пользовательских сессий из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinUserName", "description": "Username", "description_ru": "Имя пользователя", "description_zh": "" }, { "kind": "S", "name": "KL_WinUserParameters", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinUserPrincipalName", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinUserSid", "description": "SID of the user associated with the event", "description_ru": "SID пользователя, связанного с событием", "description_zh": "" }, { "kind": "S", "name": "KL_WinUserUPN", "description": "User Principal Name (UPN) of the user", "description_ru": "User Principal Name (UPN) пользователя", "description_zh": "" }, { "kind": "S", "name": "KL_WinUserWorkstations", "description": "User device name", "description_ru": "Название устройства пользователя", "description_zh": "" }, { "kind": "S", "name": "KL_WinVendorIds", "description": "User sessions parameters from windows event log events", "description_ru": "Параметры пользовательских сессий из событий в windows event log", "description_zh": "" }, { "kind": "S", "name": "KL_WinVirtualAccount", "description": "Id of the account under which the controlled process was started", "description_ru": "Идентификатор учетной записи, от имени которой был запущен контролируемый процесс", "description_zh": "" }, { "kind": "S", "name": "KL_WinVsmLaunchType", "description": "Launch type of Virtual Secure Mode (VSM)", "description_ru": "Тип запуска Virtual Secure Mode (VSM)", "description_zh": "" }, { "kind": "S", "name": "KL_WinWakeFromState", "description": "Power state from which the system was awakened (sleep, hibernation, etc.)", "description_ru": "Состояние, из которого система была выведена (сон, гибернация и т.д.)", "description_zh": "" }, { "kind": "S", "name": "KL_WinWakeRequesterTypeAc", "description": "Wake requester type when running on AC power", "description_ru": "Тип инициатора пробуждения при работе от сети", "description_zh": "" }, { "kind": "S", "name": "KL_WinWakeRequesterTypeDc", "description": "Wake requester type when running on DC power", "description_ru": "Тип инициатора пробуждения при работе от батареи", "description_zh": "" }, { "kind": "S", "name": "KL_WinWeight", "description": "Weight or priority associated with the event object", "description_ru": "Вес или приоритет, связанный с объектом события", "description_zh": "" }, { "kind": "S", "name": "KL_WinWorkstation", "description": "User device name", "description_ru": "Название устройства пользователя", "description_zh": "" }, { "kind": "S", "name": "KL_WinWorkstationName", "description": "User device name", "description_ru": "Название устройства пользователя", "description_zh": "" }, { "kind": "N", "name": "KL_HandleProcessDstIntegritylevel", "description": "Integrity level of the process to which the handle was duplicated", "description_ru": "Уровень целостности процесса, которому был продублирован дескриптор", "description_zh": "" }, { "kind": "N", "name": "KL_HandleProcessSrcIntegritylevel", "description": "Integrity level of the process from which the handle was duplicated", "description_ru": "Уровень целостности процесса, из которого был дублирован дескриптор", "description_zh": "" }, { "kind": "N", "name": "KL_NetBytessent", "description": "Number of bytes sent during the connection", "description_ru": "Количество отправленных байт за время соединения", "description_zh": "" }, { "kind": "N", "name": "KL_NetBytesreceived", "description": "Number of bytes received during the connection", "description_ru": "Количество полученных байт за время соединения", "description_zh": "" }, { "kind": "N", "name": "KL_NetDuration", "description": "Duration of the connection in seconds", "description_ru": "Длительность соединения в секундах", "description_zh": "" } ] }