Cuando la actividad coincide con una expresión del Agent de Cloud Security Management Threats (CSM Threats), se recopila un evento de CSM Threats que contiene todo el contexto relevante sobre la actividad.

Este evento se envía a Datadog, donde se analiza. En función del análisis, los eventos de CSM Threats pueden activar señales de seguridad o pueden almacenarse como eventos con fines de auditoría e investigación de amenazas.

Los eventos de CSM Threats tienen el siguiente esquema JSON dependiendo de la plataforma:

PREVIEWING: esther/docs-9478-fix-split-after-example