2.2.2 源(src)
来源信息
字段定义
| 字段 | 类型 | 说明 |
|---|---|---|
| dvc | 设备,设备信息 | |
| .id | string | 终端ID,由硬件特征码计算出来的ID,不更换硬件一般不会变。注:如果没有安装客户端使用浏览器登录,则由浏览器随机生成终端ID(清除缓存会更换ID) |
| .os | string | 操作系统 |
| .mac | string | MAC地址,需要安装客户端方可取到 |
| .assetType | string | 资产类型,需要安装客户端方可取到 |
| .hostname | string | 终端名称,需要安装客户端方可取到 |
| .modelName | string | 品牌型号,需要安装客户端方可取到 |
| .externalId | string | 外部ID,导入终端时可以指定的外部ID,用于第三方联动审计 |
| .edrAgentId | string | EDR客户端ID,需要安装EDR客户端方可取到 |
| .tags | []string | 终端分析,可选值:FirstDvc(首次登录终端)、NewDvc(新终端)、CommonlyDvc(非常用终端)、UncommonlyDvc(常用终端) |
| geo | 地理信息,实时地理位置信息 | |
| .city | string | IP归属城市 |
| .organization | string | 所属运营商 |
| .country | string | IP归属国家 |
| .province | string | IP归属省份 |
| loginGeo | 登录地理信息,登录时地理位置信息 | |
| .city | string | IP归属城市 |
| .organization | string | 所属运营商 |
| .country | string | IP归属国家 |
| .province | string | IP归属省份 |
| .tags | []string | 登录归属地分析,可选值:FirstLocation(首次登录地点)、NewLocation(新地点)、UncommonlyLocation(非常用地点)、CommonlyLocation(常用地点) |
| process | 进程信息,进程信息 | |
| .name | string | 进程名称,需要安装客户端方可取到 |
| .path | string | 进程路径,需要安装客户端方可取到 |
| client | 客户端信息 | |
| .type | string | 客户端类型,可选值:SDPBrowserClient(浏览器客户端)、SDPClient(客户端)、SDKClient(SDK)、SangforIdClient(移动端)、MobileClient(移动端) |
| preProxyIp | string | 代理IP |
| port | number | 客户端源端口 |
| ip | string | 客户端源IP |
| ipTags | []string | IP分析 |
| loginIp | string | 登录IP |
| loginIpTags | []string | 登录IP分析 |
| virtualIp | string | 虚拟IP |
JSON格式
"src": {
"dvc": {
"id": "6cdbe1f3-6abf-427a-b378-8b4da5162534",
"os": "Windows",
"mac": "AA:BB:CC:DD:EE:FF",
"assetType": "",
"hostname": "DESKTOP-123456",
"modelName": "",
"externalId": "",
"edrAgentId": "",
"tags": []
},
"geo": {
"city": "长沙",
"organization": "",
"country": "中国",
"province": "湖南"
},
"loginGeo": {
"city": "长沙",
"organization": "",
"country": "中国",
"province": "湖南",
"tags": []
},
"process": {
"name": "chrome.exe",
"path": ""
},
"client": {
"type": ""
},
"preProxyIp": "1.1.1.1",
"port": 50076,
"ip": "1.1.1.1",
"ipTags": [],
"loginIp": "1.1.1.1",
"loginIpTags": [],
"virtualIp": "1.1.1.1"
}