Скорочення¶
Наведені нижче скорочення використовуються в правилах, щоб зробити вивід якомога компактнішим:
Acct-> Обліковий записAddr-> АдресаAuth-> АвтентифікаціяCli-> КлієнтChan-> КаналCmd-> КомандаCnt-> ЛічильникComp-> Комп'ютерConn-> З'єднання/ПідключеноCreds-> Облікові даніCrit-> КритичнийDisconn-> Роз'єднання/ВідключеноDir-> КаталогDrv-> ДрайверDst-> ПризначенняEID-> Ідентифікатор подіїErr-> ПомилкаExec-> ВиконанняFP-> Хибне спрацюванняFW-> БрандмауерGTW-> ШлюзGrp-> ГрупаImg-> ОбразInj-> ВпровадженняKrb-> KerberosLID-> Ідентифікатор входуMed-> СереднійNet-> МережаObj-> Об'єктOp-> Операційний/ОпераціяProto-> ПротоколPW-> ПарольReconn-> Повторне підключенняReq-> ЗапитRsp-> ВідповідьSess-> СеансSig-> СигнатураSusp-> ПідозрілийSrc-> ДжерелоSvc-> СлужбаSvr-> СерверTemp-> ТимчасовийTerm-> Завершення/ЗавершеноTkt-> КвитокTgt-> ЦільUnkwn-> НевідомоUsr-> КористувачPerm-> ПостійнийPkg-> ПакетPriv-> ПривілейProc-> ПроцесPID-> Ідентифікатор процесуPGUID-> GUID процесу (глобальний унікальний ідентифікатор)Ver-> Версія