12.3.15. Компьютерные атаки, связанные со сканированием программных портов объектов информационной инфраструктуры участников информационного обмена лицами, не обладающими соответствующими полномочиями [scanPorts] (для вектора [INT])

Номер блока (поля) данных

Идентификатор блока (поля) данных

Содержание блока (поля) данных

Формат поля данных

Формат электронного сообщения

15

"sourceId"

(поле данных)

идентификатор, присвоенный участником информационного обмена

128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена

"scanPorts": [{

"sources": [{

"ip": "127.0.0.1"

}],

"ports": ["23"],

"method": "информация о методах сканирования или используемом для этого программном обеспечении",

"startTimeAt": "2018-03-22T08:14:38Z",

"endTimeAt": "2018-03-22T08:14:38Z"

}],

15.2

"sources"

(блок данных)

идентификаторы источников вредоносной активности

В случае необходимости указания нескольких значений поля данных (ip) указывается один или несколько объектов в блоке данных "sources"

15.2.1

"ip"

(поле данных)

IP-адрес

Логический адрес IPv4 должен соответствовать спецификации RFC 791 [12]

15.3

"ports"

(поле данных)

номера портов, которые подверглись сканированию

текстовое поле (textarea)

15.4

"method"

(поле данных)

информация о методах сканирования или используемом для этого программном обеспечении

текстовое поле (textarea)

15.5

"startTimeAt"

(поле данных)

время начала сканирования

формат представления данных в соответствии со спецификацией RFC 3339 [11]

15.6

"endTimeAt"

(поле данных)

время окончания сканирования

формат представления данных в соответствии со спецификацией RFC 3339 [11]