 |
WichtigDiese Datenquellenabfragemethode ist nach dem 2. Februar 2026 nicht mehr verfügbar.
Für weitere Informationen zu den derzeit verfügbaren Datenquellen für Abfragen im
XDR Data Explorer gehen Sie zu https://trendmicro.github.io/tm-v1-schema/pages/index.
|
|
Feldname
|
Typ
|
Allgemeines Feld
|
Beschreibung
|
Beispiel
|
Produkte
|
|
zusätzlicheEreignisdaten
|
|
-
|
Die zusätzlichen Daten über das Ereignis, die nicht Teil der Anfrage waren
|
|
|
|
apiVersion
|
|
-
|
Die mit dem AwsApiCall-Ereignistypwert verknüpfte API-Version
|
|
|
|
awsRegion
|
|
-
|
Die AWS-Region, an die die Anfrage gesendet wurde
|
|
|
|
errorCode
|
|
-
|
Der AWS-Dienstfehlercode
|
|
|
|
Fehlermeldung
|
|
-
|
Die Fehlerbeschreibung
|
|
|
|
eventCase
|
|
-
|
Der AWS-Dienst, an den die Anfrage gestellt wurde
|
|
|
|
Ereigniskategorie
|
|
-
|
Die in LookupEvents-Aufrufen verwendete Ereigniskategorie
|
|
|
|
eventID
|
|
-
|
Die von AWS CloudTrail generierte GUID zur Identifizierung von Ereignissen
|
|
|
|
eventName
|
|
-
|
Der Name des Protokollereignisses
|
|
|
|
eventSource
|
|
-
|
Der AWS-Dienst, an den die Anfrage gestellt wurde
|
|
|
|
eventSubId
|
|
-
|
Der Zugriffstyp
|
|
|
|
Ereigniszeit
|
|
-
|
Der Zeitpunkt, zu dem der Agent oder das Produkt das Ereignis erkannt hat
|
|
|
|
eventType
|
|
-
|
Der Typ des Ereignisses, das den Ereignisdatensatz erzeugt hat
|
|
|
|
ereignisVersion
|
|
-
|
Die Protokollereignis-Formatversion
|
|
|
|
filterRiskLevel
|
|
-
|
Risikostufe der obersten Ebene des Ereignisses
|
|
|
|
groupId
|
|
-
|
Die Gruppen-ID für den Verwaltungsscope-Filter
|
|
|
|
logEmpfangszeit
|
|
-
|
Der Zeitpunkt, zu dem das XDR-Protokoll empfangen wurde
|
|
|
|
policyTreePath
|
|
-
|
Der Richtlinienbaum-Pfad (nur Endpunkt)
|
|
|
|
productCode
|
|
-
|
The internal product code
|
|
|
|
schreibgeschützt
|
|
-
|
Ob der Vorgang schreibgeschützt ist
|
|
|
|
EmpfängerKontoId
|
|
-
|
Die Konto-ID, die das Ereignis erhalten hat
|
|
|
|
requestID
|
|
-
|
Der Anforderungswert
|
|
|
|
requestParameters
|
|
-
|
Die Parameter, falls vorhanden, die mit der Anfrage gesendet wurden
|
|
|
|
Ressourcen
|
|
-
|
Die Liste der im Ereignis aufgerufenen Ressourcen
|
|
|
|
responseElements
|
|
-
|
Die Antwortelemente für Aktionen, die Änderungen vorgenommen haben (Erstellen, Aktualisieren
oder Löschen von Aktionen)
|
|
|
|
serviceEventDetails
|
|
-
|
Das Serviceereignis (einschließlich des Auslösers des Ereignisses und des Ergebnisses)
|
|
|
|
sharedEventID
|
|
-
|
Die von AWS CloudTrail generierte GUID zur eindeutigen Identifizierung von CloudTrail-Ereignissen
(aus derselben AWS-Aktion, die an verschiedene AWS-Konten gesendet wird)
|
|
|
|
sourceIPAddress
|
|
|
Die IP-Adresse, von der die Anfrage gestellt wurde (Bei Aktionen, die von der Servicekonsole
ausgehen, wird die Adresse des zugrunde liegenden Kundenressourcen gemeldet, nicht
die des Konsolen-Webservers. Bei Diensten in AWS wird nur der DNS-Name angezeigt.)
|
|
|
|
Tags
|
|
-
|
Die erkannte Technik-ID basierend auf dem Alarmfilter
|
|
|
|
userAgent
|
|
|
Der Benutzeragent oder der Agent, über den die Anfrage gestellt wurde
|
|
|
|
Benutzeridentität
|
|
-
|
Die Informationen über den Benutzer, der eine Anfrage gestellt hat
|
|
|
|
uuid
|
|
-
|
Eindeutiger Schlüssel des Protokolls
|
|
|
|
vpcEndpointId
|
|
-
|
Der VPC-Endpunkt, über den Anfragen von einer VPC an einen anderen AWS-Dienst (wie
Amazon S3) gestellt wurden
|
|
|