Ansichten:
Wichtig
Wichtig
Diese Datenquellenabfragemethode ist nach dem 2. Februar 2026 nicht mehr verfügbar. Für weitere Informationen zu den derzeit verfügbaren Datenquellen für Abfragen im XDR Data Explorer gehen Sie zu https://trendmicro.github.io/tm-v1-schema/pages/index.
Feldname
Typ
Allgemeines Feld
Beschreibung
Beispiel
Produkte
clusterId
  • string
-
Die Cluster-ID des Containers
  • TestCluster-2HJdImvH6eO1fgTnCBK3xYA7Sph
  • Trend Cloud One - Container Security
clusterName
  • string
-
Der Clustername des Containers
  • TestCluster
  • Trend Cloud One - Container Security
containerId
  • string
-
Die Kubernetes-Container-ID
  • 7d1e00176d78
  • Trend Cloud One - Container Security
Containerbild
  • string
-
Das Kubernetes-Container-Image
  • debian:latest
  • Trend Cloud One - Container Security
containerName
  • string
-
Der Kubernetes-Containername
  • k8s_democon_longrunl_default_11111111-1111-1111-1111-111111111111_0
  • Trend Cloud One - Container Security
customAssetTags
  • dynamic
-
Die Liste der benutzerdefinierten Asset-Tags
  • {"os":["linux", "windows"], "org":["bu1"]}
  • Trend Cloud One - Container Security
dpt
  • int
  • Port
Der Zielport
-
  • Trend Cloud One - Container Security
dst
  • string
  • IPv4
  • IPv6
Die Ziel-IP
  • ::
  • 10.10.10.10
  • Trend Cloud One - Container Security
Ereignis-ID
  • int
-
Der Ereignistyp
-
  • Trend Cloud One - Container Security
eventSubId
  • int
-
Der Zugriffstyp
  • 2 - TELEMETRY_PROCESS_CREATE
  • 101 - TELEMETRY_FILE_CREATE
  • 204 - TELEMETRY_CONNECTION_CONNECT_OUTBOUND
  • Trend Cloud One - Container Security
Ereigniszeit
  • real
-
Die Zeit, zu der der Agent das Ereignis erkannt hat
  • 1657781088000
  • Trend Cloud One - Container Security
filterRiskLevel
  • string
-
Risikostufe der Veranstaltung auf höchster Ebene
  • info
  • low
  • medium
  • Alle Produkte
groupId
  • string
-
Die Gruppen-ID für den Verwaltungsbereichsfilter
  • 11111111-1111-1111-1111-111111111111
  • Alle Produkte
k8sNamespace
  • string
-
Der Kubernetes-Namespace des Containers
  • default
  • Trend Cloud One - Container Security
k8sPodId
  • string
-
Die Kubernetes-Pod-ID des Containers
  • 11111111-1111-1111-1111-111111111111
  • Trend Cloud One - Container Security
k8sPodName
  • string
-
Der Kubernetes-Pod-Name des Containers
  • longrunl
  • Trend Cloud One - Container Security
logReceivedTime
  • long
-
Die Zeit, zu der das XDR-Protokoll empfangen wurde
  • 1656324260000
  • Alle Produkte
objectFilePath
  • string
  • FileFullPath
  • FileName
Der Dateipfad des Ziel-Image des Vorgangs oder der Zieldatei
  • /usr/bin/bash
  • /bin/bash
  • /opt/folder1/probes/system/processes/processes
  • Trend Cloud One - Container Security
ObjektBenutzer
  • string
  • UserAccount
Der Eigentümername des Zielprozesses oder der Anmeldename des Benutzers
  • root
  • SYSTEM
  • oracle
  • Trend Cloud One - Container Security
parentCmd
  • string
  • CLICommand
Die Befehlszeileneingabe des übergeordneten Prozesses
  • C:\WINDOWS\system32\services.exe
  • C:\Windows\system32\services.exe
  • /sbin/launchd
  • Trend Cloud One - Container Security
parentFilePath
  • string
  • FileFullPath
  • FileName
Der Dateipfad des übergeordneten Prozesses
  • c:\windows\system32\services.exe
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
  • Trend Cloud One - Container Security
parentPid
  • int
-
Die PID des übergeordneten Prozesses
  • 4
  • 1
  • 784
  • 792
  • Trend Cloud One - Container Security
platformAssetTags
  • dynamic
-
Die Liste der benutzerdefinierten Plattform-Asset-Tags
  • {"Asset group":["finance"], "some.ip": ["10.1.0.1"]}
  • Trend Cloud One - Container Security
processCmd
  • string
  • CLICommand
Die Befehlszeileneingabe des betreffenden Prozesses
  • C:\WINDOWS\system32\services.exe
  • C:\Windows\system32\services.exe
  • /sbin/launchd
  • Trend Cloud One - Container Security
processFilePath
  • string
  • ProcessFullPath
Der Dateipfad des betreffenden Prozesses
  • c:\windows\system32\services.exe
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
  • Trend Cloud One - Container Security
processName
  • string
  • Prozessname
Der Bildname des Prozesses, der das Ereignis ausgelöst hat
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
  • c:\windows\system32\lsass.exe
  • Trend Cloud One - Container Security
ProzessPid
  • int
-
Die PID des betreffenden Prozesses
  • 4
  • 1
  • 784
  • 792
  • Trend Cloud One - Container Security
productCode
  • string
-
The internal product code
  • scs
  • Alle Produkte
pver
  • string
-
Die Produktversion
  • 1.2.0.2752
  • 1.0.345
  • 1.2.0.2657
  • Trend Cloud One - Container Security
spt
  • int
  • Port
Der Quellport
  • 53
  • 5353
  • 443
  • Trend Cloud One - Container Security
src
  • string
  • IPv4
  • IPv6
Die Quell-IP
  • ::
  • 10.10.10.10
  • Trend Cloud One - Container Security
srcFilePath
  • string
  • FileFullPath
  • FileName
Der ursprüngliche Dateipfad
  • \\cnva-apps\megaclockprod\traveler\travelerprint.accdb
  • c:\program files\common files\microsoft shared\clicktorun\officesvcmgrschedule.xml
  • q:\a7_dbs\a4_pkg\a4_packaging.accde
  • Trend Cloud One - Container Security
Tags
  • dynamic
  • Technik
  • Taktik
Die erkannte ID basierend auf dem Alarmfilter
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
  • Alle Produkte
  • Trend Cloud One - Container Security
uuid
  • string
-
Eindeutiger Schlüssel des Protokolls
  • 11111111-1111-1111-1111-111111111111
  • Alle Produkte