Ansichten:
Feldname
Typ
Allgemeines Feld
Beschreibung
Beispiel
Produkte
clusterId
  • string
-
Die Cluster-ID des Containers
  • TestCluster-2HJdImvH6eO1fgTnCBK3xYA7Sph
  • Trend Cloud One - Container Security
clusterName
  • string
-
Der Clustername des Containers
  • TestCluster
  • Trend Cloud One - Container Security
containerId
  • string
-
Die Kubernetes-Container-ID
  • 7d1e00176d78
  • Trend Cloud One - Container Security
Containerbild
  • string
-
Das Kubernetes-Container-Image
  • debian:latest
  • Trend Cloud One - Container Security
containerName
  • string
-
Der Kubernetes-Containername
  • k8s_democon_longrunl_default_11111111-1111-1111-1111-111111111111_0
  • Trend Cloud One - Container Security
customAssetTags
  • dynamic
-
Die Liste der benutzerdefinierten Asset-Tags
  • {"os":["linux", "windows"], "org":["bu1"]}
  • Trend Cloud One - Container Security
dpt
  • int
  • Port
Der Zielport
-
  • Trend Cloud One - Container Security
dst
  • string
  • IPv4
  • IPv6
Die Ziel-IP
  • ::
  • 10.10.10.10
  • Trend Cloud One - Container Security
Ereignis-ID
  • int
-
Der Ereignistyp
-
  • Trend Cloud One - Container Security
eventSubId
  • int
-
Der Zugriffstyp
  • 2 - TELEMETRY_PROCESS_CREATE
  • 101 - TELEMETRY_FILE_CREATE
  • 204 - TELEMETRY_CONNECTION_CONNECT_OUTBOUND
  • Trend Cloud One - Container Security
Ereigniszeit
  • real
-
Die Zeit, zu der der Agent das Ereignis erkannt hat
  • 1657781088000
  • Trend Cloud One - Container Security
filterRiskLevel
  • string
-
Risikostufe der Veranstaltung auf höchster Ebene
  • info
  • low
  • medium
  • Alle Produkte
groupId
  • string
-
Die Gruppen-ID für den Verwaltungsbereichsfilter
  • 11111111-1111-1111-1111-111111111111
  • Alle Produkte
k8sNamespace
  • string
-
Der Kubernetes-Namespace des Containers
  • default
  • Trend Cloud One - Container Security
k8sPodId
  • string
-
Die Kubernetes-Pod-ID des Containers
  • 11111111-1111-1111-1111-111111111111
  • Trend Cloud One - Container Security
k8sPodName
  • string
-
Der Kubernetes-Pod-Name des Containers
  • longrunl
  • Trend Cloud One - Container Security
logReceivedTime
  • long
-
Die Zeit, zu der das XDR-Protokoll empfangen wurde
  • 1656324260000
  • Alle Produkte
objectFilePath
  • string
  • FileFullPath
  • FileName
Der Dateipfad des Ziel-Image des Vorgangs oder der Zieldatei
  • /usr/bin/bash
  • /bin/bash
  • /opt/folder1/probes/system/processes/processes
  • Trend Cloud One - Container Security
ObjektBenutzer
  • string
  • UserAccount
Der Eigentümername des Zielprozesses oder der Anmeldename des Benutzers
  • root
  • SYSTEM
  • oracle
  • Trend Cloud One - Container Security
parentCmd
  • string
  • CLICommand
Die Befehlszeileneingabe des übergeordneten Prozesses
  • C:\WINDOWS\system32\services.exe
  • C:\Windows\system32\services.exe
  • /sbin/launchd
  • Trend Cloud One - Container Security
parentFilePath
  • string
  • FileFullPath
  • FileName
Der Dateipfad des übergeordneten Prozesses
  • c:\windows\system32\services.exe
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
  • Trend Cloud One - Container Security
parentPid
  • int
-
Die PID des übergeordneten Prozesses
  • 4
  • 1
  • 784
  • 792
  • Trend Cloud One - Container Security
platformAssetTags
  • dynamic
-
Die Liste der benutzerdefinierten Plattform-Asset-Tags
  • {"Asset group":["finance"], "some.ip": ["10.1.0.1"]}
  • Trend Cloud One - Container Security
processCmd
  • string
  • CLICommand
Die Befehlszeileneingabe des betreffenden Prozesses
  • C:\WINDOWS\system32\services.exe
  • C:\Windows\system32\services.exe
  • /sbin/launchd
  • Trend Cloud One - Container Security
processFilePath
  • string
  • ProcessFullPath
Der Dateipfad des betreffenden Prozesses
  • c:\windows\system32\services.exe
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
  • Trend Cloud One - Container Security
processName
  • string
  • Prozessname
Der Bildname des Prozesses, der das Ereignis ausgelöst hat
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
  • c:\windows\system32\lsass.exe
  • Trend Cloud One - Container Security
ProzessPid
  • int
-
Die PID des betreffenden Prozesses
  • 4
  • 1
  • 784
  • 792
  • Trend Cloud One - Container Security
productCode
  • string
-
The internal product code
  • scs
  • Alle Produkte
pver
  • string
-
Die Produktversion
  • 1.2.0.2752
  • 1.0.345
  • 1.2.0.2657
  • Trend Cloud One - Container Security
spt
  • int
  • Port
Der Quellport
  • 53
  • 5353
  • 443
  • Trend Cloud One - Container Security
src
  • string
  • IPv4
  • IPv6
Die Quell-IP
  • ::
  • 10.10.10.10
  • Trend Cloud One - Container Security
srcFilePath
  • string
  • FileFullPath
  • FileName
Der ursprüngliche Dateipfad
  • \\cnva-apps\megaclockprod\traveler\travelerprint.accdb
  • c:\program files\common files\microsoft shared\clicktorun\officesvcmgrschedule.xml
  • q:\a7_dbs\a4_pkg\a4_packaging.accde
  • Trend Cloud One - Container Security
Tags
  • dynamic
  • Technik
  • Taktik
Die erkannte ID basierend auf dem Alarmfilter
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
  • Alle Produkte
  • Trend Cloud One - Container Security
uuid
  • string
-
Eindeutiger Schlüssel des Protokolls
  • 11111111-1111-1111-1111-111111111111
  • Alle Produkte