Загрузка вредоносного файла или URL'а

Описание события

Тип события: AV.

Событие отправляется при попытке загрузить вредоносный файл или открыть опасный URL.

Формат полей

Название поля Тип поля Описание
BrowserUserID

string

Идентификатор активного профиля пользователя в Браузере. При создании нескольких профилей у каждого будет свой идентификатор.
decision

string

Описание угрозы:

  • malware_dangerous — опасное содержимое;
  • malware_dangerous_url — опасный URL;
  • malware_malicious — вредоносное содержимое.
urls_chain

string

Цепочка переходов к URL'у угрозы.
Название поля Тип поля Описание
BrowserUserID

string

Идентификатор активного профиля пользователя в Браузере. При создании нескольких профилей у каждого будет свой идентификатор.
decision

string

Описание угрозы:

  • malware_dangerous — опасное содержимое;
  • malware_dangerous_url — опасный URL;
  • malware_malicious — вредоносное содержимое.
urls_chain

string

Цепочка переходов к URL'у угрозы.

Пример значения

{
  "BrowserSessionID": "ed68326b-f577-4780-8f58-2c1a6ef1df2b",
  "BrowserUserID": "C:\\Users\\Alice\\AppData\\Local\\Yandex\\YandexBrowser\\User Data\\Default",
  "ClientID": "00a6542f-86b6-42bd-8a29-8a60ef3bb805",
  "DangerousDownload": {
    "decision": "malware_dangerous",
    "urls_chain": [
      "https://fraps-downloads.ru/file_and_faq.zip"
    ]
  },
  "DeviceHostName": "EXAMPLE_PC",
  "DeviceTimeZone": "+03:00",
  "EventNumber": 4,
  "EventType": "DangerousDownload",
  "EventTypeID": "3",
  "ID": "58137fe5-a774-4ef0-927d-a892c177840a",
  "ProductName": "CorporateYandexBrowser",
  "ProtocolVersion": 1,
  "Timestamp": 1695392755675.643,
  "UserID": "EXAMPLE_PC\\Alice"
}
Скопировано