Definiciones de marcas de tiempo

En esta página, se explican algunas marcas de tiempo comunes para eventos y detecciones. Para obtener más información sobre las marcas de tiempo, consulta la función Fecha.

Marcas de tiempo relacionadas con eventos

• Marca de tiempo del evento: Hora en la que ocurrió un evento
• Marca de tiempo recopilada: Hora en la que la infraestructura de recopilación local recopiló un evento.
• Marca de tiempo de transferencia: Hora en la que Chronicle transfirió un evento

Todas las reglas y búsquedas de UDM usan marcas de tiempo de eventos en sus búsquedas.

Marcas de tiempo relacionadas con las detecciones

• Ventana de detección: En las reglas con la sección de coincidencia, se crea una detección durante el intervalo de tiempo, que se denomina ventana de detección. Todas las marcas de tiempo de los eventos se encuentran dentro de la ventana de detección.
• Marca de tiempo de detección:
  • En el caso de las reglas con la sección de coincidencias, la marca de tiempo de detección es la hora de finalización de la ventana de detección.
  • De lo contrario, la marca de tiempo de detección es la marca de tiempo del evento que crea la detección.
• Marca de tiempo de que se creó la detección: El momento en que el motor de detección creó la detección.

Dónde encontrar las marcas de tiempo

Vista de UDM

1. Marca de tiempo del evento
2. Marca de tiempo de transferencia

Vista de detección

1. Marca de tiempo de la detección
2. Marca de tiempo del evento

Vista de alertas

1. Marca de tiempo de creación de la alerta (detección)
2. Ventana de detección
3. Marca de tiempo de la detección