"Zero Trust Architecture Dataset (ZTAD)"

"Data Format: The format of the dataset is CSV format.- Size of Dataset: The size of the dataset is 3.84 Go with 7,068,103 rows and 18 columns.- The summary of the attributes:1) Date: Date of the event, in the format MM\/DD\/YYYY.2) Time: Time of day, expressed in 24-hour format HH:MM.3) Timezone: Time zone specified during processing.4) MACB: Associated with actions performed on a file in a file system: M for modification, A for access, C for change, B for creation.5) Source: Short name of the source.6) Sourcetype: More detailed description of the source.7) Type: Type of event, for example, network connection, file modification, program execution, etc.8) User: Username associated with the entry.9) Host: Hostname associated with the entry.10) Short: Brief description of the entry, typically containing less text than the full description field.11) Desc: Description.12) Version: Version number of the timestamped object.13) Filename: Filename with the full path of the artifact that was analyzed.14) Inode: Node index; metadata address of the file being analyzed; used in Unix file systems to uniquely identify files.15) Notes: Some input modules insert additional information as a note.16) Format: Name of the module used to analyze the file.17) Extra: Additional analyzed information.-- Filesize: The file size in bytes.-- File_system_type: The type of file system where the file is stored, e.g., ext4, NTFS, etc.-- Is_allocated: An indicator showing whether the disk space allocated for the file is used or not.-- Sha256_hash: The SHA-256 hash of the file content, used to uniquely identify the file content.-- Reporter: Refers to the source or origin of the data, such as a program or system that generated a specific record during a forensic analysis.-- Attribute Names: Corresponds to the names of various characteristics or information, such as date, time, and type of activity recorded for each event analyzed in a digital investigation.18) Label of the MITRE ATT&CK Tactics."

数据格式：本数据集采用CSV格式。 数据集规模：本数据集总大小为3.84 Go，包含7,068,103行数据与18列字段。 属性概述： 1) 日期（Date）：事件发生日期，格式为MM/DD/YYYY。 2) 时间（Time）：当日时刻，采用24小时制HH:MM格式表示。 3) 时区（Timezone）：处理过程中指定的时区。 4) MACB（MACB）：与文件系统内的文件操作相关的标识，其中M代表修改（modification）、A代表访问（access）、C代表更改（change）、B代表创建（creation）。 5) 来源（Source）：来源的简称。 6) 源类型（Sourcetype）：对来源的更详细描述。 7) 事件类型（Type）：事件的类别，例如网络连接、文件修改、程序执行等。 8) 用户（User）：与该条目关联的用户名。 9) 主机（Host）：与该条目关联的主机名。 10) 简短描述（Short）：条目的简要说明，通常文本长度短于完整描述字段。 11) 描述（Desc）：详细描述内容。 12) 版本（Version）：带时间戳对象的版本号。 13) 文件名（Filename）：待分析工件的完整路径文件名。 14) 索引节点（Inode）：节点索引，即待分析文件的元数据地址；在Unix文件系统中用于唯一标识文件。 15) 备注（Notes）：部分输入模块会将额外信息以备注形式插入。 16) 分析模块（Format）：用于分析该文件的模块名称。 17) 附加信息（Extra）：额外的分析后信息。 -- 文件大小（Filesize）：以字节为单位的文件大小。 -- 文件系统类型（File_system_type）：文件存储所在的文件系统类型，例如ext4、NTFS等。 -- 已分配状态（Is_allocated）：用于指示文件所分配的磁盘空间是否已被使用的标识。 -- SHA-256哈希值（Sha256_hash）：文件内容的SHA-256哈希值，用于唯一标识文件内容。 -- 报告方（Reporter）：指数据的来源或起源，例如在取证分析过程中生成特定记录的程序或系统。 -- 属性名称（Attribute Names）：对应各类特征或信息的名称，例如数字调查中为每个分析事件记录的日期、时间及活动类型等。 18) MITRE ATT&CK战术标签（Label of the MITRE ATT&CK Tactics）