Скорочення¶

Наведені нижче скорочення використовуються в правилах, щоб зробити вивід якомога компактнішим:

Acct -> Обліковий запис
Addr -> Адреса
Auth -> Автентифікація
Cli -> Клієнт
Chan -> Канал
Cmd -> Команда
Cnt -> Лічильник
Comp -> Комп'ютер
Conn -> З'єднання/Підключено
Creds -> Облікові дані
Crit -> Критичний
Disconn -> Роз'єднання/Відключено
Dir -> Каталог
Drv -> Драйвер
Dst -> Призначення
EID -> Ідентифікатор події
Err -> Помилка
Exec -> Виконання
FP -> Хибне спрацювання
FW -> Брандмауер
GTW -> Шлюз
Grp -> Група
Img -> Образ
Inj -> Впровадження
Krb -> Kerberos
LID -> Ідентифікатор входу
Med -> Середній
Net -> Мережа
Obj -> Об'єкт
Op -> Операційний/Операція
Proto -> Протокол
PW -> Пароль
Reconn -> Повторне підключення
Req -> Запит
Rsp -> Відповідь
Sess -> Сеанс
Sig -> Сигнатура
Susp -> Підозрілий
Src -> Джерело
Svc -> Служба
Svr -> Сервер
Temp -> Тимчасовий
Term -> Завершення/Завершено
Tkt -> Квиток
Tgt -> Ціль
Unkwn -> Невідомо
Usr -> Користувач
Perm -> Постійний
Pkg -> Пакет
Priv -> Привілей
Proc -> Процес
PID -> Ідентифікатор процесу
PGUID -> GUID процесу (глобальний унікальний ідентифікатор)
Ver -> Версія