Key Fields for Alert Types
There are Key Fields for the following:
Key Fields for Third Party Native Alert Types
Stellar Cyber supports third party native alert integration. The Key Fields for third party native alert types are as follows:
Third Party Display Name |
|
|||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Acronis (Antimalware protection) (acronis_cyber_protect) |
|
|||||||||||||||||||||||||||||||||||||||
Acronis (EDR) (acronis_cyber_protect) |
|
|||||||||||||||||||||||||||||||||||||||
Acronis (Email security) (acronis_cyber_protect) |
|
|||||||||||||||||||||||||||||||||||||||
Acronis (URL filtering) (acronis_cyber_protect) |
|
|||||||||||||||||||||||||||||||||||||||
AWS GuardDuty (aws_guardduty) |
|
|||||||||||||||||||||||||||||||||||||||
Azure AD (azure_ad_risk_detection) |
|
|||||||||||||||||||||||||||||||||||||||
Bitdefender IP (bitdefender_ip) |
|
|||||||||||||||||||||||||||||||||||||||
Bitdefender Threat (bitdefender_threat) |
|
|||||||||||||||||||||||||||||||||||||||
Bitdefender URL (bitdefender_url) |
|
|||||||||||||||||||||||||||||||||||||||
Blackberry CylancePROTECT (cylance_protect) |
|
|||||||||||||||||||||||||||||||||||||||
CrowdStrike (crowdstrike) |
|
|||||||||||||||||||||||||||||||||||||||
Cybereason (cybereason) |
|
|||||||||||||||||||||||||||||||||||||||
Cynet (cynet) |
|
|||||||||||||||||||||||||||||||||||||||
Deep Instinct (deepinstinct) |
|
|||||||||||||||||||||||||||||||||||||||
Google Workspace Alert (google_workspace_alert) |
|
|||||||||||||||||||||||||||||||||||||||
Microsoft Defender for Endpoint (ms_defender_atp) |
|
|||||||||||||||||||||||||||||||||||||||
Microsoft Office 365 (microsoft_365) |
|
|||||||||||||||||||||||||||||||||||||||
Oracle Cloud Infrastructure (OCI) CloudGuard (oci_cloudguard) |
|
|||||||||||||||||||||||||||||||||||||||
Proofpoint TAP (proofpoint_tap) |
|
|||||||||||||||||||||||||||||||||||||||
SentinelOne Cloud (sentinelone) |
|
|||||||||||||||||||||||||||||||||||||||
Trellix (FireEye) Endpoint Security (AMSI) (fireeye_amsi)
|
|
|||||||||||||||||||||||||||||||||||||||
Trellix (FireEye) Endpoint Security (IOC) (fireeye_ioc) |
|
|||||||||||||||||||||||||||||||||||||||
Trellix (FireEye) Endpoint Security (MAL) (fireeye_mal) |
|
|||||||||||||||||||||||||||||||||||||||
Trellix (FireEye) Endpoint Security (PROCGUARD) (fireeye_procguard) |
|
|||||||||||||||||||||||||||||||||||||||
Varonis DatAdvantage (varonis_datadvantage) |
|
|||||||||||||||||||||||||||||||||||||||
VMware Carbon Black Cloud (carbonblack) |
|
|||||||||||||||||||||||||||||||||||||||
Windows Defender Antivirus (windows_defender_antivirus) |
|
Key Fields for Built-in and Rule-Based Alert Types
The Key Fields for built-in alert types and rule-based alert types are documented in individually. See the Key Fields and Relevant Data Points for any alert type by their display name in Machine Learning Alert Type Details or by their XDR event name in Alert Types by XDR Event Name.