Зона

Зона (уровень) опасности зарегистрированного действия (Высокий, Средний, Низкий).

Критичность

Числовое значение уровня опасности зарегистрированного действия (целое число 1–999).

Описание

Описание подозрительного действия. Например, "Исполняемый файл получил права", "Файл был изменен и исполнен" или "Процесс внедрил двоичный код в другой процесс". Некоторые описания содержат коды по классификации угроз MITRE ATT&CK™. Например, "MITRE: T1082 System Information Discovery – Обнаружение системных данных".