Ansichten:
Wichtig
Wichtig
Diese Datenquellenabfragemethode ist nach dem 2. Februar 2026 nicht mehr verfügbar. Für weitere Informationen zu den derzeit verfügbaren Datenquellen für Abfragen im XDR Data Explorer gehen Sie zu https://trendmicro.github.io/tm-v1-schema/pages/index.
Feldname
Typ
Allgemeines Feld
Beschreibung
Beispiel
Produkte
Zugriffsberechtigung
  • string
-
Der Zugriffserlaubnistyp
  • Modify
  • Read and execute
  • List device content only
  • Block
  • Trend Micro Apex One as a Service
act
  • dynamic
-
Die ergriffenen Maßnahmen zur Minderung des Ereignisses
  • log
  • isolate
  • terminate
  • not blocked
  • Block
  • No action
  • Reset
  • Pass
  • User Decision
  • Trend Cloud One - Container Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Cloud App Security
  • TippingPoint Sicherheitsmanagementsystem
  • XDR Endpoint Sensor
  • Trend Micro Web Security
  • Trend Micro Email Security
  • Trend Micro Deep Security
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • TXOne EdgeOne (vor Ort)
  • Trend Vision One Zero Trust Secure Access Private Access
  • Email Sensor
  • Trend Vision One Mobile Security
  • Trend Micro Mobile Network Security
  • Trend Cloud One - Cloud Sentry
AktionsErgebnis
  • dynamic
-
Ergebnis einer Aktion
  • Dropped
  • Successful
  • Accepted
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne Stellar (vor Ort)
  • Trend Vision One Mobile Security
Aggregatfunktion
  • int
-
Der Metrik-Aggregator
  • 0 - sum
  • 1 - avg
  • Datenerkennung und -reaktion
aggregateUnit
  • string
-
Die metrische Einheit
  • file
  • Datenerkennung und -reaktion
aggregierteAnzahl
  • string
-
Die Anzahl der aggregierten Ereignisse
  • 1
  • 2
  • 3
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Micro Web Security
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • TXOne Stellar (vor Ort)
  • Datenerkennung und -reaktion
  • Trend Cloud One - Endpoint & Workload Security
appDexSha256
  • string
  • FileSHA2
Die App-Dex wurde mit SHA-256 codiert
  • 08736EDDD3682AC26D9FD42DA2A20B0BADB5C85A5456A0AE85B52D60C564F290
  • Trend Vision One Mobile Security
App-Gruppe
  • string
-
Die App-Kategorie des Ereignisses
  • DNS Response
  • HTTP
  • CIFS
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
appIsSystem
  • bool
-
Ob die App eine System-App ist
  • false
  • Trend Vision One Mobile Security
appLabel
  • string
-
Der App-Name
  • Mobile Security Virus Test Application
  • Trend Vision One Mobile Security
appPkgName
  • string
-
Der Paketname der App
  • com.example.app_pkg_name_file
  • Trend Vision One Mobile Security
appPublicKeySha1
  • string
  • FileSHA1
Der öffentliche App-Schlüssel (SHA-1)
  • 72080A6B4EB11105B28E31C4753BC91414500AD4
  • Trend Vision One Mobile Security
App-Größe
  • string
-
Die App-Größe (in Byte)
  • 28461
  • Trend Vision One Mobile Security
appVerCode
  • int
-
Der App-Version-Code
  • 1
  • Trend Vision One Mobile Security
Anwendung
  • string
-
Der Name der angeforderten Anwendung
  • HyperText Transfer Protocol
  • DoubleClick
  • The Secure HyperText Transfer Protocol
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Micro Apex One as a Service
aptKampagnen
  • dynamic
-
Die zugehörigen APT-Kampagnen
  • POSSIBLE LSTUDIO
  • WEB LURKER
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
aptRelated
  • string
-
Ob das Ereignis mit einer APT in Verbindung steht
  • 0
  • 1
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Anhang
  • dynamic
-
Die Informationen über den E-Mail-Anhang
  • {"attachmentFileTlsh": "", "attachmentFileName": "testfile.txt","attachmentFileHash": "","attachmentFileSize": "-1"}
  • Trend Micro Cloud App Security
  • Email Sensor
attachmentFileHash
  • string
  • FileSHA1
Der SHA-1 des E-Mail-Anhangs
  • C9877617DB6715792F9D5C959C1E8D4E56D0C281
  • 0340A8EE3AD2990E3EDCDB2E471EAA45B4286722
  • 0E56D9540B07ED15EF745348D35C72A6A00A0BD9
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Email Sensor
attachmentDateiHashMd5
  • string
  • FileMD5
Der MD5 der angehängten Datei (attachmentFileName)
  • RSjbNuJB0hx39ZpzwLdipg==
  • +TmuTNLw3FMQlaTbPwjD8g==
  • +XWktHxXXdY0O4A82FQMzQ==
  • Trend Micro Cloud App Security
attachmentFileHashSha1
  • string
  • FileSHA1
Der SHA-1 der angehängten Datei (attachmentFileName)
  • d63b1739a2fe56eb412dff1c69b76d4b9aad8ebd
  • 3b923d078ea3bd39489ed6d334c423e4478a8ee3
  • 3a2e6a64e1b7f4c6cbebcb9e949dc66b667cdfbe
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
attachmentFileHashSha256
  • string
  • FileSHA2
Der SHA-256 der angehängten Datei (attachmentFileName)
  • D81D4C14DDEB8CA390FFADA69265AAD46CDEDD72CDD332CB8AA17D924626B397
  • 01DE1FC697D2D0850F0468474A3E1E0BF4D78B23F0633908CF82E504E0DCBFF9
  • 02D16D9970AB635A7B05C3A268E23F5B41C419DD022F1054E9FD912BE130BDB0
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Email Security
attachmentFileHashes
  • dynamic
-
Der SHA-1 des E-Mail-Anhangs
  • 056a2975edffe7188c03c324ae4335f9380b57e3
  • 05fd3ac8f9d8407e6637e0f91cd2ff5ab076658a
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
AnhangDateiHashes
  • dynamic
-
Der SHA-1-Hashwert der Anhangsdatei
  • 056a2975edffe7188c03c324ae4335f9380b57e3
  • 05fd3ac8f9d8407e6637e0f91cd2ff5ab076658a
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
attachmentFileName
  • dynamic
  • FileName
Der Dateiname eines Anhangs
  • Mail Body
  • image001.png
  • image002.png
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Email Sensor
AnhangDateigröße
  • string
-
Die Dateigröße des E-Mail-Anhangs
  • 190843
  • 104454
  • 112197
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Email Sensor
AnhangDateigrößen
  • dynamic
-
Die Dateigröße von E-Mail-Anhängen
  • 190843
  • 104454
  • 112197
  • Email Sensor
attachmentFileTlshes
  • dynamic
-
Der TLSH des E-Mail-Anhangs
  • 0FE18E0807B75799EF3ADD7A98D62411FEB31DAB419C913C058068A3A6B33BD114EA39
  • 97D18E86E87A85D1D4137E6DA6FD00580E4CF06F65DB2B2937815E4F3A3013042A2189
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
attachmentFileTlshs
  • dynamic
-
Der TLSH-Hashwert der Anhangsdatei
  • 0FE18E0807B75799EF3ADD7A98D62411FEB31DAB419C913C058068A3A6B33BD114EA39
  • 97D18E86E87A85D1D4137E6DA6FD00580E4CF06F65DB2B2937815E4F3A3013042A2189
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
AnhangDateityp
  • string
-
Der Dateityp des E-Mail-Anhangs
  • PDF
  • TEXT
  • PKZIP
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
authType
  • string
-
Der Autorisierungstyp
  • Cookie JWT
  • No Auth
  • Trend Vision One Zero Trust Secure Access Internetzugang
azId
  • string
-
Die Verfügbarkeitszonen-ID der virtuellen Maschine
  • us-east-1b
  • us-west-2a
  • Trend Cloud One - Cloud Sentry
Verhaltenskategorie
  • string
-
Die übereinstimmende Richtlinienkategorie
  • Policy Enforcement
  • Grey-Detection
  • Threat-Detection
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
Blockierung
  • string
-
Der Sperrtyp
  • Web reputation
  • Web Server
  • Trend Micro Apex One as a Service
bmGroup
  • string
-
Die Eins-zu-Viele-Datenstruktur
  • logGenLocalDatetime:2022-07-08T09:21:11+00:00, act:Assessment, behaviorType:Registry, riskConfidenceLevel:1, ruleId:7, ruleName:New Service, behaviorCategory:Policy Enforcement, processFilePath:C:\Windows\SysWOW64\srts\wmipr.exe, aegisOperation:Set Key, objectFilePath:HKLM\SYSTEM\CurrentControlSet\Services\DpsiBSvc\Start, policyId:007, objectFileHashSha1:null, objectCmd:null, processFileHashSha1:null, processCmd:null, objectRegistryData:null, objectRegistryKeyHandle:null, objectRegistryValue:null
  • Trend Micro Apex One as a Service
botCmd
  • string
  • CLICommand
Der Bot-Befehl
  • 1068
  • indows
  • chrome.exe
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
botUrl
  • string
  • URL
Die Bot-URL
  • 7?01
  • 0000
  • indows
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Kategorie
  • string
-
Die Ereigniskategorie
  • Exploits
  • Reconnaissance
  • Vulnerabilities
  • Security Policy
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Micro Mobile Network Security
  • Trend Cloud One - Endpoint & Workload Security
cccaZiel
  • string
  • URL
Die Zieldomain, IP, URL oder der Empfänger
  • 10.10.10.10:443
  • www.example.dns04.com
  • example.ru
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
cccaZielformat
  • string
-
Das Zugriffsformat des C&C-Servers
  • IP_DOMAIN
  • URL
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
cccaErkennung
  • string
-
Ob dieses Protokoll als Erkennung einer C&C Callback-Adresse identifiziert wird
  • Yes
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
cccaErkennungsquelle
  • string
-
Die Liste, die diese CCCA-Erkennungsregel definiert
  • CCCA_GLOBAL_LIST (0)
  • GLOBAL_INTELLIGENCE
  • USER_DEFINED
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
cccaRisikostufe
  • int
-
Der Schweregrad der Bedrohungsakteure, die mit den C&C-Servern verbunden sind
  • 0
  • 1
  • 2
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
censusMaturityValue
  • int
-
Der CENSUS-Reifegradwert
  • 0
  • 1
  • 2
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
censusPrevalenceValue
  • int
-
Der CENSUS-Prävalenzwert
  • 0
  • 1
  • 2
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
Kanal
  • string
-
Der Kanal, über den das angeforderte Windows-Ereignis geliefert wird
  • Local file or network drive
  • Local file
  • Trend Micro Apex One as a Service
clientFlag
  • string
-
Ob der Client eine Quelle oder ein Ziel ist
  • dst
  • src
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
clientIp
  • dynamic
-
Die IP-Adressen der Quelle
  • 10.10.10.10
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Zero Trust Secure Access Private Access
clientStatus
  • string
-
Der Client-Status zum Zeitpunkt des Ereignisses
  • Rebuilding database
  • Online
  • Offline
  • Trend Micro Apex One as a Service
cloudAccountId
  • string
-
Die AWS-Cloud-Konto-ID, Google Cloud-Produkt-ID oder Azure-Abonnement-ID
  • 123456789012
  • 00000000-0000-0000-0000-000000000000
  • ocid1.compartment.oc1..aaaaaaaa54yuau7prqquu3gqs4jcjzvz2yf7vwlqnkqlixq5tcjsdezqmyua
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
cloudAppCat
  • string
-
Die Kategorie des Ereignisses im Cloud-Reputation-Dienst
  • All
  • Online Service
  • Application Suite
  • Business Intelligence and Analytics
  • Cloud Computing Platform
  • Trend Vision One Zero Trust Secure Access Internetzugang
cloudAppName
  • string
-
Der Cloud-App-Name
  • teams
  • sharepoint
  • exchange
  • gmail
  • Trend Micro Cloud App Security
cloudMachineImageId
  • string
-
Die Cloud-Maschinenbild-ID
  • ami-092d1c9fb626c2ba7
  • 3111106172944241000
  • Oracle-Linux-9.5-aarch64-2025.05.19-0
  • ubuntu_22_04_x64_20G_alibase_20250113.vhd
  • Trend Cloud One - Cloud Sentry
cloudMachineImageName
  • string
-
Der Name des Cloud-Maschinenabbilds
  • Windows_Server-2022-English-Full-SQL_2022_Standard-2024.05.15
  • https://www.googleapis.com/compute/v1/projects/debian-cloud/global/images/debian-12-bookworm-v20240617
  • Trend Cloud One - Cloud Sentry
Cloud-Anbieter
  • string
-
Der Dienstanbieter des Cloud-Assets
  • alibaba cloud
  • aws
  • azure
  • gcp
  • oci
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
cloudResourceDigest
  • string
-
Die Cloud-Ressourcenübersicht
  • sha256:e8759728bdf756c2546bf88d772634d4b746ba2be6da74cb68d2a75fb135e29e
  • Z29gD6/9+UmEejeSqt4zcqux+1nNIRdGhoffijjkaBc=
  • Trend Cloud One - Cloud Sentry
cloudResourceId
  • string
-
Die Cloud-Ressourcen-ID
  • vol-00000000000000000
  • 123456789012.dkr.ecr.us-west-1.amazonaws.com/us-west-1-sentry-scan-samples-ecr
  • arn:aws:lambda:us-east-1:000000000000:function:StackSet-SentrySetdb47aff3-cc084aaa-5-sideScanVuln-6Dyn7ZcwCSPw
  • 6132111784399111342
  • us-east1-docker.pkg.dev/987654321012/ebsscan/ebsscanfunction@sha256:49eb55144d868a5bea1487e35837115f51eb158361c2c11beb6935667a04c489
  • /subscriptions/bae4f362-e3a0-482f-ba7a-f883d8b410ce/resourceGroups/csf-test-data/providers/Microsoft.Compute/disks/csf-test-shared-ssd
  • ocid1.volume.oc1.iad.abuwcljsobhbezpfpgajgxecncmdjxxq5yiyimx4tdtzm33gawvhvfvn62iq
  • Trend Cloud One - Cloud Sentry
cloudResourceTags
  • string
-
Die Cloud-Ressourcen-Tags
  • -
  • -
  • -
  • -
  • Trend Cloud One - Cloud Sentry
cloudResourceType
  • string
-
Der Ressourcentyp der Cloud
  • alibaba-cloud-repository-image
  • azure-repository-image
  • disk
  • ebs-volume
  • ecr-repository-image
  • lambda-function
  • lambda-layer
  • google-cloud-repository-image
  • oracle-cloud-repository-image
  • Trend Cloud One - Cloud Sentry
cloudResourceVersion
  • string
-
Die Cloud-Ressourcen-Version
  • 113
  • Trend Cloud One - Cloud Sentry
cloudStorageName
  • string
-
Der Cloud-Speicher-Name
  • my-bucket
  • Trend Cloud One – Dateispeichersicherheit
clusterId
  • string
-
Die Cluster-ID des Containers
  • ben_eks_test-20k90A3jGa4d3YMYfrdGIgs7g9u
  • Trend Cloud One - Container Security
clusterName
  • string
-
Der Clustername des Containers
  • ben_eks_test
  • Trend Cloud One - Container Security
cnt
  • string
-
Die Gesamtzahl der Protokolle
  • 1
  • 2
  • 3
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • TXOne EdgeOne (vor Ort)
  • Trend Micro Mobile Network Security
komprimierteDateiHash
  • string
  • FileSHA1
Der SHA-1 des dekomprimierten Archivs
  • 6E2ECB34B7798E179CC704111FB9733FBAAD5ACA
  • FA71B59F35F0EE44D27F74917EF5A0DA2797E80B
  • 14D2302172EB81465CE12E01361AE24CDE170F7B
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Cloud Sentry
compressedFileHashSha256
  • string
  • FileSHA2
Der SHA-256 der komprimierten verdächtigen Datei
  • 60C7C5924DD09F7C6B150120FB92DCEE00AE82DB75C7402FA4D9152CF487A94F
  • 482FFC4F87B78C3C7073983CF65B593D9F13F0A3D6DC54B4A3F616F79838F3CE
  • 68C0126D9B4B0FC32DE181D0D67DA8FE82E23745F6023317D5E053B6F6ED26CF
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Cloud Sentry
compressedFileName
  • string
  • FileName
Der Dateiname der komprimierten Datei
  • /proc/32058/fd/150
  • NONAMEFL
  • /proc/10006/fd/30
  • VirusActionSample/RPF2_OtherMalwareSample-other.exe
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
komprimierteDateigröße
  • string
-
Die Dateigröße der dekomprimierten Archivdatei
  • 0
  • 265314
  • 175864
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
komprimierterDateityp
  • string
-
Der Dateityp der dekomprimierten Archivdatei
  • EXE
  • JAVA
  • PDF
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
Computer-Domain
  • string
-
Die Computer-Domäne
  • COMCEL_DOMINIO
  • HDWA
  • RANDON
  • Trend Micro Apex One as a Service
containerId
  • string
-
Die Kubernetes-Container-ID
  • 4102001853b8
  • Trend Cloud One - Container Security
containerImage
  • string
-
Das Kubernetes-Container-Image
  • dockerhub.io/ubuntu:latest
  • Trend Cloud One - Container Security
containerImageDigest
  • string
-
Der Kubernetes-Containerbild-Digest
  • sha256:626ffe58f6e7566e00254b638eb7e0f3b11d4da9675088f4781a50ae288f3322
  • Trend Cloud One - Container Security
containerName
  • string
-
Der Name des Kubernetes-Containers
  • k8s_ubuntu_ubuntu-ds-fp2jk_default_00000000-0000-0000-0000-000000000000_2
  • Trend Cloud One - Container Security
korrelierteIntelligenz
  • dynamic
-
Die Correlated Intelligence-Erkennung
 
{"risk_type": "Anomaly","matched_rules": [{"threat_type": "Possibly Unwanted Email","matched_filters": [{"id":"FIL013", "name": "Marketing Email Traits"},{"id":"FIL098", "name": "Infrequent Sender Email Domain"}],"name": "Possibly Unwanted Marketing Email","id": "AN004"}]}
  • Trend Micro Email Security
  • Email Sensor
Korrelationskategorie
  • string
-
Die Korrelationskategorie
  • Suspicious Traffic
  • Authentication
  • Reconnaissance
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
benutzerdefinierteAsset-Tags
  • dynamic
-
Die Liste der benutzerdefinierten Asset-Tags
  • {"os":["linux", "windows"], "org":["bu1"]}
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
benutzerdefinierteTags
  • dynamic
-
Die Ereignis-Tags
  • network
  • mitre_discovery
  • Trend Cloud One - Container Security
  • Trend Vision One Dateisicherheit
cve
  • string
-
Die CVE-Kennung
  • MS17-010
  • CVE-2021-45046
  • CVE-2021-44228
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
cves
  • dynamic
-
Die mit diesem Filter verbundenen CVEs
  • CVE-2014-3567
  • CVE-2016-6304
  • CVE-2011-1385
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
dOSClass
  • string
-
Die Betriebssystemklasse des Zielgeräts
  • Linux
  • Trend Micro Mobile Network Security
dOSName
  • string
-
Das Zielhost-Betriebssystem
  • Windows
  • Windows 10
  • Android
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Mobile Network Security
dOSVendor
  • string
-
Der Betriebssystemanbieter des Zielgeräts
  • Others
  • Trend Micro Mobile Network Security
dBenutzer1
  • string
  • UserAccount
Der zuletzt angemeldete Benutzer des Ziels
  • user\example
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
dacDeviceType
  • string
-
Der Gerätetyp
  • USB storage device
  • Mobile devices
  • Floppy disks
  • Network driver
  • Trend Micro Apex One as a Service
data0
  • string
-
Der Wert des Deep Discovery Inspector-Korrelationsprotokolls
  • 1
  • USR_SUSPICIOUS_IP.UMXX
  • USR_SUSPICIOUS_URL.UMXX
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
data0Name
  • string
-
Der Name des Deep Discovery Inspector-Korrelationsprotokolls
  • Malware Name
  • Attacked this IP
  • IP Address under Attack
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
daten1
  • string
-
Die Metadaten des Deep Discover Inspector-Korrelationsprotokolls
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
data1Name
  • string
-
Der Name des Deep Discovery Inspector-Korrelationsprotokolls
  • Port Used
  • Malicious File Transferred To This IP Address
  • Malware Server IP Address
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
data2
  • string
-
Der Wert des Deep Discovery Inspector-Korrelationsprotokolls
  • 1
  • 10003
  • 2
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
data2Name
  • string
-
Der Name des Deep Discovery Inspector-Korrelationsprotokolls
  • Number of Malware Files Downloaded
  • Protocol
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
daten3
  • string
-
Der Wert des Deep Discovery Inspector-Korrelationsprotokolls
  • 1
  • 10.10.10.10
  • 23903
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
daten4
  • string
-
Der Wert des Deep Discovery Inspector-Korrelationsprotokolls
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
dceArtefaktAktionen
  • dynamic
-
Die Aktionen, die an Damage-Cleanup-Engine-Artefakten durchgeführt wurden
  • folder_backup
  • objproc_dump
  • subproc_dump
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
dceHash1
  • string
-
Ob der Trend Micro Bedrohungs-Minderungsserver das Protokoll benötigt
  • 0
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
dceHash2
  • string
-
Ob der Trend Micro Bedrohungs-Minderungsserver das Protokoll benötigt
  • 0
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
denyListFileHash
  • string
  • FileSHA1
Der SHA-1 des verdächtigen Objekts von Virtual Analyzer
  • 746C4D6048A409F33446463B28CA21CB2C5DD941
  • DAA66CE3C1F08144885BB0E99837030C5231DE60
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
denyListFileHashSha256
  • string
-
Der SHA-256 des benutzerdefinierten verdächtigen Objekts
  • 757E5C8823CAA7406030A7E26AED2A2C95D16F69C5A14C884C8CAA72A0C001C3
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
denyListHost
  • string
  • DomainName
Die Domäne der verdächtigen Objekte von Virtual Analyzer
  • www.example.dns01.com
  • example.com
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
denyListIp
  • dynamic
  • IPv4
  • IPv6
Die IP des verdächtigen Objekts von Virtual Analyzer
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
denyListRequest
  • string
-
Die Sperrliste-Ereignisanfrage
  • *
  • test.url.com
  • https://example.com:443/gfx/flags/ua.png
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
denyListType
  • string
-
Der Sperrlistentyp
  • Deny List URL
  • Deny List File SHA1
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Zielpfad
  • string
-
Beabsichtigtes Ziel der Datei, in der das digitale Asset oder der Kanal enthalten ist
  • Cloud Storage (OneDrive)
  • Printer
  • example.sharepoint.com/personal/page_path/onedrive.aspx
  • Trend Micro Apex One as a Service
erkannteAktionen
  • dynamic
-
Die Aktionen, die an erkannten Artefakten durchgeführt wurden
  • folder_backup
  • objproc_dump
  • subproc_dump
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
erkannteBackupArtefakte
  • dynamic
-
Die Informationen über erkannte Artefakte
  • {"objectArtifactId": "025d9f2a-ac9c-4cdf-b9e4-cf20c6e40281_0.dmp", "action": "object_process_dump", "status": 0, "processCreationTime": "1627574338077", "processImageFileName": "C:\Program Files\aaa\bbb\objprocess.exe"}
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
detectedBackupArtifactsStatus
  • dynamic
-
Der Sicherungsstatus der erkannten Artefakte
  • -
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
erkannteSicherungsordner
  • string
-
Der Ordnerpfad für erkannte Sicherungsordner
  • C:\\Program Files (x86)\\Trend Micro\\artifact\\DCE
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
erkanntesMuster
  • string
-
Das erkannte Muster
  • dct.virus
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
detectionAggregationId
  • string
-
Der Korrelationsschlüssel für Erkennungsprotokolle und Artefakte
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • XDR Endpoint Sensor
ErkennungsAggregationsIds
  • dynamic
-
Die Liste der Erkennungsaggregations-IDs
  • -
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
Erkennungsdetails
  • string
-
Die Details zu jedem Ereignistyp
  • {}
  • {"detail":"4.7.1 \u003csample_email@trendmicro.com\u003e: Recipient address rejected: Ratelimit-2"}
  • {"detail":"4.7.1 \u003csample_email@trendmicro.com.br\u003e: Recipient address rejected: Ratelimit-2"}
  • Trend Micro Email Security
erkennungsEngineVersion
  • string
-
Die Erkennungs-Engine-Version
  • 7.6.0
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
ErkennungsDateiListe
  • dynamic
-
Die Informationen zu den zugehörigen Dateien
  • {"fileName": "sample.txt", "edgeId": "00000000-0000-0000-0000-000000000000"}
  • Datenerkennung und -reaktion
ErkennungsMeta
  • dynamic
-
Die Beschreibungen der erkannten Techniken
  • -
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
Erkennungsname
  • string
-
Der allgemeine Name für die Erkennung
  • Troj.Win32.TRX.XXPE50F13017
  • Troj.Win32.TRX.XXPE50FFF059
  • Trend Micro Apex One as a Service
  • Trend Vision One Mobile Security
Erkennungsnamen
  • dynamic
-
Die Regeln, die das Ereignis ausgelöst haben
  • -
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
Erkennungstyp
  • string
-
Der Fundtyp
  • 1
  • File
  • Process
  • net
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Web Security
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Micro Deep Security
  • Trend Micro Email Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
Geräterichtung
  • string
-
Die Gerätrichtung
  • outbound
  • inbound
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
deviceGUID
  • string
-
Die GUID des Agents, der die Erkennung gemeldet hat
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • TippingPoint Sicherheitsmanagementsystem
  • XDR Endpoint Sensor
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Internetzugang
deviceMacAddress
  • string
-
Die MAC-Adresse des Geräts
  • 00:00:00:00:00:00
  • ff:ff:ff:ff:ff:ff
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Gerätemodell
  • string
-
Die Gerätenummer
  • c96a
  • Trend Micro Apex One as a Service
devicePayloadId
  • string
-
Die Geräte-Payload-ID
  • 0:14343219::F:S
  • 0:94174860::F:
  • 0:9665982::F:
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
GeräteSeriennummer
  • string
-
Die Geräte-Seriennummer
  • 000000063a2e8f
  • Trend Micro Apex One as a Service
dhost
  • string
  • DomainName
Der Ziel-Hostname
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Mobile Network Security
Richtung
  • string
-
Die Richtung
  • Incoming
  • Outgoing
  • Unknown
  • Trend Micro Apex One as a Service
  • TXOne EdgeOne (vor Ort)
diskPartitionId
  • string
-
Die Cloud-Volume-Partition-ID
  • 0
  • 1
  • 2
  • Trend Cloud One - Cloud Sentry
dmac
  • string
-
Die MAC-Adresse der Ziel-IP (dest_ip)
  • 00:00:00:00:00:00
  • ff:ff:ff:ff:ff:ff
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne EdgeOne (vor Ort)
domainName
  • string
  • DomainName
Der erkannte Domänenname
  • http://10.10.10.10
  • example.domain.com
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
dpt
  • int
  • Port
Der Zielport
  • 0
  • 445
  • 80
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • TippingPoint Sicherheitsverwaltungssystem
  • Trend Micro Deep Security
  • Trend Cloud One - Netzwerksicherheit
  • XDR Endpoint Sensor
  • TXOne EdgeOne (vor Ort)
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
  • Trend Micro Mobile Network Security
dst
  • dynamic
  • IPv4
  • IPv6
Die Ziel-IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Micro Deep Security
  • Trend Cloud One - Netzwerksicherheit
  • XDR Endpoint Sensor
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • TXOne EdgeOne (vor Ort)
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
  • Trend Micro Mobile Network Security
dstEquipmentId
  • string
-
Die Ziel-IMEI
  • 350548054087659
  • Trend Micro Mobile Network Security
dstFamily
  • string
-
Die Zielgerätefamilie
  • Computer
  • Trend Micro Mobile Network Security
dstGroup
  • string
-
Der vom Administrator des Ziels definierte Gruppenname
  • Default
  • Data Center Services DL_Deployed Block
  • Rede Wifi Visitantes-Pacientes
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Mobile Network Security
dstLocation
  • string
-
Das Zielland
  • JP
  • Trend Vision One Zero Trust Secure Access Internetzugang
dstSubscriberDirNum
  • string
-
Die Ziel-MSISDN
  • 8618687654321
  • Trend Micro Mobile Network Security
dstSubscriberId
  • string
-
Die Ziel-IMSI
  • 466686007810478
  • Trend Micro Mobile Network Security
dstType
  • string
-
Der Zielgerätetyp
  • Desktop/Laptop
  • Trend Micro Mobile Network Security
dstZone
  • string
-
Die vom Zieladministrator definierte Netzwerkzone
  • 1
  • 0
  • 2
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Dauer
  • string
-
Das Erkennungsintervall (in Millisekunden)
  • 300000
  • Datenerkennung und -reaktion
duser
  • dynamic
  • E-Mail-Empfänger
Der E-Mail-Empfänger
  • (no user)
  • SYSTEM
  • SYSTEM
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Email Sensor
dvc
  • dynamic
-
Die IP der Deep Discovery Inspector-Appliance
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
dvchost
  • string
-
Der Computer, auf dem das Trend Micro-Produkt installiert ist
  • CU-PRO1-9039-2
  • LTPF32PMNN
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
endTime
  • long
-
Die Zeit, zu der das letzte Ereignis empfangen wurde (in Unix-Millisekunden)
  • 1750983926000
  • Trend Cloud One - Endpoint & Workload Security
endpointGUID
  • string
  • EndpunktID
Die GUID des Agents, der die Erkennung gemeldet hat
  • ae4d64aa-f8b8-bb36-b265-f59272ed342f
  • 8fb979f6-1376-bed3-227f-f2886e66194e
  • ca2b3a7e-8415-c571-cc19-e45f69470026
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • XDR Endpoint Sensor
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
  • TXOne Stellar (vor Ort)
  • Trend Cloud One - Container Security
  • Datenerkennung und -reaktion
endpointHostName
  • string
  • EndpointName
Der Endpunkt-Hostname oder Knoten, an dem das Ereignis erkannt wurde
  • 10.10.10.10 (swpos-aws-aza02) [i-0f0f0f0f0f0f0f0f0]
  • ip-10-10-10-10.us-west-1.compute.internal
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
  • TXOne Stellar (vor Ort)
  • Trend Cloud One - Container Security
  • Trend Cloud One - Cloud Sentry
  • Datenerkennung und -reaktion
endpunktIp
  • dynamic
  • IPv4
  • IPv6
Die IP-Adresse des Endpunkts, auf dem das Ereignis erkannt wurde
  • 10.10.10.10
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Cloud One - Netzwerksicherheit
  • TXOne EdgeOne (vor Ort)
  • Trend Cloud One - Cloud Sentry
  • Datenerkennung und -reaktion
endpointMacAddress
  • string
-
Die MAC-Adresse des Endpunkts
  • 00:00:00:00:00:00
  • ff:ff:ff:ff:ff:ff
  • Trend Micro Apex One as a Service
  • TXOne EdgeOne (vor Ort)
  • TXOne Stellar (vor Ort)
Endpunktmodell
  • string
-
Das mobile Gerätemodell
  • M2101K9G
  • Trend Vision One Mobile Security
engType
  • string
-
Der Motortyp
  • Virus Scan Engine (Windows XP/Server 2003, x64)
  • Virus Scan NT Kernel Engine
  • Spyware/Grayware Scan Engine v.6 (64-bit)
  • Trend Micro Apex One as a Service
  • Trend Vision One Dateisicherheit
engVer
  • string
-
Die Engine-Version
  • 1.0.0.1123_1.0.0.1101
  • 9.0.1004
  • 22.540.1001
  • XDR Endpoint Sensor
  • Trend Micro Cloud App Security
  • Trend Micro Apex One as a Service
  • Trend Vision One Dateisicherheit
Motorbetrieb
  • string
-
Der Betrieb des Motorereignisses
  • Set Key
  • Invoke API
  • Create
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
eventClass
  • string
-
Die Ereigniskategorie
  • Suspicious Traffic
  • Authentication
  • Reconnaissance
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Ereignis-ID
  • string
-
Die Ereignis-ID aus den Protokollen jedes Produkts
  • 100100
  • 100101
  • 100116
  • 100117
  • 100119
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • XDR Endpoint Sensor
  • Trend Micro Email Security
  • TXOne Stellar (vor Ort)
  • Trend Cloud One - Container Security
  • Email Sensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
  • Trend Vision One Mobile Security
  • Trend Micro Mobile Network Security
  • Datenerkennung und -reaktion
eventName
  • string
-
Der Ereignistyp
  • LOG_INSPECTION_EVENT
  • SECURITY_RISK_DETECTION
  • WEB_THREAT_DETECTION
  • LOG_INSPECTION_EVENT
  • MALWARE_DETECTION
  • PROCESS_ACTIVITY
  • WEB_POLICY_VIOLATION
  • DEEP_PACKET_INSPECTION_EVENT
  • INTEGRITY_MONITORING_EVENT
  • DISRUPTIVE_APPLICATION_DETECTION
  • PRODUCT_SUMMARY
  • PRODUCT_UPDATE
  • BEHAVIORAL_VIOLATION
  • FIREWALL_POLICY_VIOLATION
  • SUSPICIOUS_BEHAVIOUR_DETECTION
  • DENYLIST_CHANGE
  • MACHINE_LEARNING_DETECTION
  • DLP_VIOLATION
  • MALWARE_OUTBREAK_DETECTION
  • SENSITIVE_DATA_DETECTION
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • XDR Endpoint Sensor
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • TXOne EdgeOne (vor Ort)
  • Trend Vision One Zero Trust Secure Access Private Access
  • TXOne Stellar (vor Ort)
  • Email Sensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
  • Trend Vision One Mobile Security
  • Trend Micro Mobile Network Security
  • Datenerkennung und -reaktion
eventSubClass
  • string
-
Die Ereignis-Unterklasse
  • DNS
  • Port Mis-use
  • Port Scanning
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
eventSubId
  • int
-
Der Zugriffstyp
  • 4
  • 101
  • 102
  • Trend Cloud One - Endpoint & Workload Security
  • TXOne Stellar (vor Ort)
eventSubName
  • string
-
Der Ereignistyp-Subname
  • IPS Detection
  • Personal Firewall
  • Attack Discovery
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Email Security
  • XDR Endpoint Sensor
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Cloud One - Cloud Sentry
extraInfo
  • dynamic
-
Der Netzwerk-Name der Anwendung
  • N/A
  • Web Client Common
  • DCERPC Services
  • Trend Micro Apex One as a Service
Dateierstellung
  • string
-
Datum der Dateierstellung
  • 1595918517000
  • Trend Micro Apex One as a Service
fileDesc
  • string
-
Die Dateibeschreibung
  • Atualiza PJRO
  • Carpeta de archivos
  • 7z Setup SFX (x86)
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
fileExt
  • string
-
Die Dateierweiterung der verdächtigen Datei
  • .lnk
  • .exe
  • .EXE
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
fileHash
  • string
  • FileSHA1
Der SHA-1 der Datei, der die Regel oder Richtlinie ausgelöst hat
  • DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
  • 89CE26EAD139D52B8A6B61BFFC6AF89AF246580F
  • 3AD1F4E7CAA11E5199EE80B8983677ADDD065450
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
  • Datenerkennung und -reaktion
fileHashMd5
  • string
  • FileMD5
Der MD5 der Datei
  • d5120786925038601a77c2e1eB9a3a0a
  • Palo Alto Networks Next-Generation Firewalls
fileHashSha256
  • string
  • FileSHA2
Der SHA-256 der Datei (FileName)
  • 6A6EB2D717CEA041B4444193B45EDFB6CA1287518203B7230B3C4B8FFB031EAB
  • BFF703FF836196644586014DA13A097C2EE9A08E4D596DFB7C8E0F685FE01294
  • 12327F460AC9CBBC34D39EB3CF89C7FECCA37F08773A04566840F73F6ECC4104
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
FileName
  • dynamic
  • FileName
Der Dateiname
  • spoolss
  • hosts
  • svcrestarttask
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • TXOne Stellar (vor Ort)
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
Dateioperation
  • string
-
Der Betrieb der Datei
  • Created
  • Updated
  • Deleted
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
filePath
  • string
  • FileFullPath
Der Dateipfad ohne den Dateinamen
  • security
  • /var/log/audit/audit.log
  • application
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • TXOne Stellar (vor Ort)
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
filePathName
  • string
  • FileFullPath
Der Dateipfad mit dem Dateinamen
  • vss
  • spoolss
  • /etc/hosts
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • TXOne Stellar (vor Ort)
Dateigröße
  • string
-
Die Dateigröße der verdächtigen Datei
  • 0
  • 1255856
  • 1237880
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Micro Apex One as a Service
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
dateisystemUuid
  • string
-
Die Dateisystem-UUID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Cloud One - Cloud Sentry
Dateityp
  • string
-
Der Dateityp der verdächtigen Datei
  • EXE
  • LNK
  • MIME
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
DateiVer
  • string
-
Die Dateiversion
  • 10.0.19041.1
  • 10.0.19041.1766
  • 10.0.18362.1
  • Trend Micro Apex One as a Service
filterName
  • string
-
Der Filtername
  • ConnectionFilter
  • Virtual Analyzer
  • Data Loss Prevention
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Apex One as a Service
  • TXOne EdgeOne (vor Ort)
filterRiskLevel
  • string
-
Das oberste Filterrisiko des Ereignisses
  • info
  • low
  • medium
  • Alle Produkte
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
filterType
  • string
-
Der Filtertyp
  • Spam filter
  • Size filter
  • Trend Micro Apex One as a Service
  • TXOne EdgeOne (vor Ort)
firmalware
  • dynamic
-
 Die Firmwareversion des Deep Discovery Inspector
  • 2017-12-01 15:05:07-05:00 3.83.1170 5.0.1555
  • 2020-11-13 18:04:29-05:00 5.0.1555 5.5.1200
  • 2020-11-13 18:43:30-05:00 5.5.1200 5.7.1178
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
ersteAkt
  • string
-
Die erste Suchaktion
  • Pass
  • Quarantine
  • Clean
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
firstActResult
  • string
-
Ergebnis der ersten Durchsuchungsaktion
  • File passed
  • Unable to quarantine file
  • File quarantined
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
erstmals gesehen
  • string
-
Das erste Mal, als das XDR-Protokoll erschien
  • 1657195233000
  • Trend Micro Cloud App Security
  • TXOne Stellar (vor Ort)
  • Datenerkennung und -reaktion
flowId
  • string
-
Die Verbindungs-ID
  • 6717474604962545666
  • 6915244861077872618
  • 6915244908215815814
  • XDR-Add-on: Deep Discovery Inspector
forensicDateiHash
  • string
-
Der Hashwert der Forensic-Daten-Datei
  • 177844c5927d0f20da06d79d986c7e7f8c7a3b6a
  • da39a3ee5e6b4b0d3255bfef95601890afd80709
  • 8dab234ab6cd96301f9452994f015a449d629edd
  • Trend Micro Apex One as a Service
forensicDateipfad
  • string
-
Der Dateipfad der forensic-Datei
  • C:\Program Files (x86)\Trend Micro\OfficeScan Client\dlplite\forensic\frnsc_200411DC0594_xml_00000000000_20220314_132326281
  • C:\Program Files (x86)\Trend Micro\OfficeScan Client\dlplite\forensic\frnsc_CIL-OPRCOGEN_docx_00000000000_20211025_225445873
  • C:\Program Files (x86)\Trend Micro\OfficeScan Client\dlplite\forensic\frnsc_SHA-ESHOU_h265_00000000000_20220601_082417865
  • Trend Micro Apex One as a Service
ftpBenutzer
  • string
-
Der FTP-Anmelde-Benutzername
  • USER\TREND
  • User
  • ftpuser_service
  • Trend Micro Apex One as a Service
fullPath
  • string
  • FileFullPath
Die Kombination aus dem Dateipfad und dem Dateinamen
  • \etc\hosts
  • c:\windows\system32\tasks\microsoft\windows\softwareprotectionplatform\svcrestarttask
  • \var\log\auth.log
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • TXOne Stellar (vor Ort)
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
groupId
  • string
-
Die Gruppen-ID für den Verwaltungsscope-Filter
  • 00000000-0000-0000-0000-000000000000
  • Alle Produkte
Gruppen
  • string
-
Die OSSEC-Gruppennamen
  • auditd,audit,
  • dirservice_log,authentication_failure,
  • windows,authentication_failures,
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
hasdtasres
  • string
-
Ob der Protokollbericht von Virtual Analyzer enthält
  • No
  • Yes
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
highlightMailMsgSubject
  • string
-
Der Betreff der E-Mail
  • Delivery Status
  • Undelivered Mail Returned to Sender
  • Successful Mail Delivery Report
  • Trend Micro Email Security
hervorgehobeneDatei-Hashes
  • dynamic
  • FileSHA1
Die SHA-1-Hashes der hervorgehobenen Datei
  • C9877617DB6715792F9D5C959C1E8D4E56D0C281
  • 0340A8EE3AD2990E3EDCDB2E471EAA45B4286722
  • 0E56D9540B07ED15EF745348D35C72A6A00A0BD9
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
highlightedFileName
  • dynamic
-
Die Dateinamen verdächtiger Anhänge
  • detect_me.zip
  • covid.zip
  • Trend Micro Cloud App Security
  • Email Sensor
hostName
  • string
  • DomainName
  • HostDomain
Der Computername des Client-Hosts (Der Hostname aus der verdächtigen URL, die vom Deep Discovery Inspector erkannt wurde)
  • Let's Encrypt
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne EdgeOne (vor Ort)
hostSeverity
  • int
-
Die Schwere der Bedrohung (spezifisch für die interessierte IP)
  • 1
  • 2
  • 4
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Hotfix
  • dynamic
-
Die angewendete Deep Discovery Inspector Hotfix-Version
  • 2021-07-22 15:08:01+08:00 Hotfix 1042 hfb1042 Apply
  • 2021-12-22 09:03:42-06:00 Hotfix 1211 hfb1211 Apply
  • 2022-03-30 13:16:28-07:00 Hotfix 1218 hfb1218 Apply
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
httpReferer
  • string
  • URL
Der HTTP-Referer
  • http://172.16.58.233/
  • http://example/page1/
  • https://www.google.com/
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
icmpCode
  • int
-
Das ICMP-Protokollcodefeld
  • 0
  • Trend Micro Mobile Network Security
icmpType
  • int
-
Der ICMP-Protokolltyp
  • 0
  • 3
  • Trend Micro Mobile Network Security
instanceId
  • string
-
Die ID der Instanz, die die Meta-Cloud oder das Datenzentrum-VM angibt
  • 52294e7b-f732-c6e9-b2c3-7a6b6f50d101
  • 00030912-c5e7-4348-9012-7c684751c531
  • 0008ae58-db0c-34ee-3e5c-5dfc9b10a739
  • i-0b22a22eec53b9321
  • /subscriptions/bae4f362-e3a0-482f-ba7a-f883d8b410ce/resourceGroups/avtd-csf-sg-lzniibr0/providers/Microsoft.Compute/virtualMachines/avtd-csf-scanner-lzniibr0
  • ocid1.instance.oc1.us-ashburn-1.an2g6ljrgs553pqcjuokzvvwpmwxh564f6f5sx3jpi2sowt6as44uejmsrzq
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Cloud One - Cloud Sentry
  • Trend Micro Mobile Network Security
instanceName
  • string
-
Der Name der Instanz, die die Meta-Cloud oder das Datenzentrum-VM anzeigt
  • instapecot-1
  • Trend Micro Mobile Network Security
Integritätsstufe
  • int
-
Das Integritätsniveau eines Prozesses
  • 16384
  • XDR Endpoint Sensor
interessierteGruppe
  • string
-
Die Netzwerkgruppe, die mit der benutzerdefinierten Quell-IP oder Ziel-IP verknüpft ist
  • Default
  • Rede DATACENTER Lumen/FORTIGATE - AD ESTACIO CORP
  • Data Center Services DL_Deployed Block
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
interessierterHost
  • string
  • DomainName
Der Endpunkt-Hostname
  • 10.10.10.10 (swpos-aws-aza02) [i-0f0f0f0f0f0f0f0f0]
  • es-dtc-w-dc02.example.corp
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
interessierteIp
  • dynamic
  • IPv4
  • IPv6
Die IP des interessierten Hosts
  • 10.10.10.10
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Cloud One - Netzwerksicherheit
  • TXOne EdgeOne (vor Ort)
interestedMacAddress
  • string
-
Die MAC-Adresse des Protokolleigentümers
  • 00:00:00:00:00:00
  • ff:ff:ff:ff:ff:ff
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • TXOne EdgeOne (vor Ort)
ircChannelName
  • string
-
Der IRC-Kanalname
  • ManageEngine
  • unknown
  • Global Product Delivery Group
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
ircBenutzerName
  • string
-
Der IRC-Benutzername
  • R3
  • ManageEngineCA
  • DigiCert TLS RSA SHA256 2020 CA1
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
isEntity
  • string
-
Das aktuelle Objekt (oder nach Änderung/Modifikation)
  • {"key":"<example>","type":"Service","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\\Windows\\system32\\vssvc.exe"},{"friendlyValue":"manual","name":"startType","value":"3"},{"friendlyValue":"running","name":"state","value":"4"}]}
  • {"key":"<example>":"Service","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\\Windows\\system32\\vssvc.exe"},{"friendlyValue":"manual","name":"startType","value":"3"},{"friendlyValue":"stopped","name":"state","value":"1"}]}
  • {"key":"<example>","type":"File","attributes":[]}
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
istVersteckt
  • string
-
Ob das Erkennungsprotokoll eine Übereinstimmung mit einer grauen Regel erzeugt hat
  • Yes
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
isPrivateApp
  • bool
-
Ob die angeforderte Anwendung privat ist
  • true
  • false
  • Trend Vision One Zero Trust Secure Access Internetzugang
istProxy
  • bool
-
Ob etwas ein Proxy ist
  • false
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
isRetroScan
  • bool
-
Ob das Ereignis mit dem Filter der Security Analytics Engine übereinstimmt
  • true
  • Alle Produkte
ja3Hash
  • string
-
Der Fingerabdruck einer SSL/TLS-Clientanwendung, wie er über einen Netzwerksensor oder ein Gerät erkannt wurde
  • 72a589da586844d7f0818ce684948eea
  • cd08e31494f9531f560d64c695473da9
  • 6dca00d8741247e245e4f2a632f1e62b
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
ja3sHash
  • string
-
Der Fingerabdruck einer SSL/TLS-Serveranwendung, wie er über einen Netzwerksensor oder ein Gerät erkannt wurde
  • e54965894d6b45ecb4323c7ea3d6c115
  • ec74a5c51106f0419184d0dd08fb05bc
  • ba1b42efc7dc57bb43bf81de59791c1b
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
k8sNamespace
  • string
-
Der Kubernetes-Namespace des Containers
  • default
  • Trend Cloud One - Container Security
k8sPodId
  • string
-
Die Kubernetes-Pod-ID des Containers
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Cloud One - Container Security
k8sPodName
  • string
-
Der Kubernetes-Pod-Name des Containers
  • ubuntu-ds-fp2jk
  • Trend Cloud One - Container Security
zuletzt gesehen
  • string
-
Das letzte Mal, als das XDR-Protokoll angezeigt wurde
  • 1657195233000
  • Trend Micro Cloud App Security
  • TXOne Stellar (vor Ort)
  • Datenerkennung und -reaktion
lineageId
  • string
-
Die Abstammungs-ID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Datenerkennung und -reaktion
logKey
  • string
-
Eindeutiger Schlüssel des Ereignisses
  • 123e4567-e89b-12d3-a456-426614174000
  • 987f6543-21ba-43cd-9e8f-123456789abc
  • 456789ab-cdef-1234-5678-9abcdef01234
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • TippingPoint Sicherheitsmanagementsystem
  • XDR Endpoint Sensor
  • Trend Micro Web Security
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Internetzugang
logEmpfangszeit
  • long
-
Der Zeitpunkt, zu dem das XDR-Protokoll empfangen wurde
  • 1656324260000
  • Alle Produkte
logonBenutzer
  • dynamic
-
Die Telemetrieereignisse, die dem Filter der Security Analytics Engine entsprechen, und logonUsers speichert den logonUsers-Wert der ursprünglichen Ereignisse
  • BHBShortJ
  • Alle Produkte
  • Datenerkennung und -reaktion
mGerät
  • dynamic
-
Die Quell-IP
  • 10.10.10.10
  • fe80::1234:5678:9abc:def0
  • Trend Micro Apex One as a Service
mDeviceGUID
  • string
-
Die GUID des Agent-Hosts
  • C5B09EDD-C725-907F-29D9-B8C30D18C48F
  • C05B75AB-B518-BDD0-D2B5-E9CB631C539F
  • 9C28ACD3-D0EC-22A4-B08D-5B0BEFF501FC
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
mailDeliveryTime
  • string
-
Uhrzeit der Mailzustellung
  • 1900-1-1 00:00:00
  • Trend Micro Apex One as a Service
mailOrdner
  • string
-
Der E-Mail-Ordnername
  • CATEGORY_PROMOTIONS, UNREAD, INBOX
  • UNREAD, CATEGORY_PERSONAL, INBOX
  • UNREAD, CATEGORY_UPDATES, INBOX
  • Trend Micro Cloud App Security
mailMsgId
  • string
-
Die Internet-Nachrichten-ID der E-Mail
  • <sample_email@trendmicro.com>
  • Trend Micro Cloud App Security
mailMsgSubject
  • string
  • EmailSubject
Der Betreff der E-Mail
  • FW. mail subject
  • ManageEngine
  • Trend Micro Cloud App Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Email Security
  • Trend Micro Apex One as a Service
  • Email Sensor
mailReceivedTime
  • string
-
Der Zeitstempel des empfangenen Mails
-
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
mailSmtpFromAdressen
  • dynamic
-
Die Umschlagadresse des Absenders
  • sample_email@trendmicro.com
  • Trend Micro Email Security
mailSmtpHelo
  • string
-
Der Domänenname des E-Mail-Servers unter Verwendung des SMTP HELO-Befehls
  • example.com
  • Trend Micro Email Security
mailSmtpOriginalRecipients
  • dynamic
-
Die Umschlagadressen der ursprünglichen Empfänger
  • sample_email@trendmicro.com
  • Trend Micro Email Security
mailSmtpEmpfänger
  • dynamic
-
Die Umschlagadressen der aktuellen Empfänger
  • sample_email@trendmicro.com
  • Trend Micro Email Security
mailSmtpTls
  • string
-
Die SMTP TLS-Version
  • noTLS
  • TLS 1.2
  • TLS 1.3
  • Trend Micro Email Security
mailUniqueId
  • string
-
Eindeutige ID der E-Mail
  • example_unique_id_1
  • example_unique_id_2
  • example_unique_id_3
  • Trend Micro Cloud App Security
Postfach
  • string
-
Das von Trend Micro geschützte Postfach
  • sample_email@trendmicro.com
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Vision One Mobile Security
  • Email Sensor
majorVirusType
  • string
-
Der Virus Type
  • Virus
  • Suspicious Activity
  • Trojan
  • TROJ
  • Trend Micro Deep Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Vision One Mobile Security
  • TXOne EdgeOne (vor Ort)
  • TXOne Stellar (vor Ort)
  • Trend Cloud One – Dateispeichersicherheit
malDst
  • string
-
Das Infektionsziel der Malware
  • 3334_02W3P7
  • 2666_02N413
  • 3334_02NHEL
  • Trend Micro Apex One as a Service
malFamily
  • string
-
Die Bedrohungsfamilie
  • EQUATED
  • STARTER
  • 0
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Vision One Dateisicherheit
malName
  • string
-
Der Name der entdeckten Malware
  • SecurityLevelDrop
  • Regla Logs All
  • USR_SUSPICIOUS_DOMAIN.UMXX
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Web Security
  • TXOne Stellar (vor Ort)
  • Email Sensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
malSrc
  • string
  • FileFullPath
Die Infektionsquelle der Malware
  • \\10.172.1.33\kortiz
  • \\10.240.0.148\wbind
  • \\10.240.1.69\MT26933059
  • Trend Micro Apex One as a Service
  • Trend Micro Mobile Network Security
malSubType
  • string
-
Der Virus-Subtyp
  • Unknown
  • Trend Micro Apex One as a Service
  • Trend Vision One Dateisicherheit
malType
  • string
-
Der Risikotyp für Regeln der Netzwerk-Inhalts-Korrelations-Engine
  • OTHERS
  • MALWARE
  • Others
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Vision One Dateisicherheit
  • Trend Cloud One - Container Security
malTypeGroup
  • string
-
Die Risikotypgruppe für Regeln der Netzwerk-Inhaltskorrelations-Engine
  • Others
  • Malware
  • Spyware
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Vision One Dateisicherheit
übereinstimmenderInhalt
  • dynamic
-
Die Eins-zu-Viele-Datenstruktur
  • -
  • -
  • Trend Micro Apex One as a Service
übereinstimmendeRichtlinien
  • dynamic
-
Die übereinstimmenden Richtlinien der Erkennungsprotokolle
  • -
  • Datenerkennung und -reaktion
mimeType
  • string
-
Der MIME-Typ oder Inhaltstyp des Antwortkörpers
  • application/octet-stream
  • application/json; charset=utf-8
  • application/json
  • Trend Vision One Zero Trust Secure Access Internetzugang
minorVirusType
  • string
-
Der minderwertige Virus Type
  • RANSOMWARE
  • BANKER
  • CREDENTIAL
  • Trend Vision One Mobile Security
mitigationTaskId
  • string
-
Die eindeutige ID zur Identifizierung der Minderungssanfrage
  • 09dcd06f-2f9c-4bab-8114-f823620fecb6
  • 0ed72c3c-05af-4c16-b2c4-789eaeccb944
  • 0f29cfc3-954a-4fd9-954e-bf14f7253d20
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
mitreMapping
  • dynamic
-
Die MITRE-Tags
  • T1090 (TA0011)
  • T1071 (TA0011)
  • T1071.001 (TA0011)
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
mitreVersion
  • string
-
Die MITRE-Version
  • v9
  • v6
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
ModulScanTyp
  • string
-
Der Modul-Suchtyp
  • traditional
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
mpname
  • string
-
Der Verwaltungs-Produktname
  • Cloud One - Workload Security
  • Apex Central
  • Deep Security Software
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • TippingPoint Sicherheitsmanagementsystem
  • XDR Endpoint Sensor
  • Trend Cloud One - Netzwerksicherheit
mpver
  • string
-
Die Produktversion
  • Microsoft-Windows-Security-Auditing
  • Level -- Medium security
  • TASK1
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
msgAct
  • string
-
Die Nachrichtenaktion
  • Quarantine
  • Deliver
  • Trend Micro Apex One as a Service
msgId
  • string
  • EmailMessageID
Die Internet-Nachrichten-ID
  • 66.6.00.0006
  • example.test.com
  • dameware1svr
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Email Sensor
msgTOCUuid
  • string
-
Die eindeutige E-Mail-ID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
msgUuid
  • string
-
Die eindeutige E-Mail-ID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
msgUuidChain
  • string
-
Die Nachrichten-UUID-Kette
  • 00027ac3-f8f2-cc8f-d078-3a57f12f3d55;00027ac3-f8f2-cc8f-d078-3a57f12f3d55
  • 0005ab64-3992-644c-3592-503c3610cec9;0005ab64-3992-644c-3592-503c3610cec9
  • 00062621-fec4-9e4d-7609-25b2b3189214;00062621-fec4-9e4d-7609-25b2b3189214
  • Trend Micro Email Security
netBiosDomainName
  • string
  • DomainName
Der NetBIOS-Domänenname
  • TREND
  • Microsoft Active Directory
Objektaktionen
  • dynamic
-
Prozessaktionen des Objekts
  • ProcessDump
  • FileCollection
  • XDR Endpoint Sensor
objectApiName
  • string
-
Der API-Name
  • GetIpNetTable
  • XDR Endpoint Sensor
objectArtifactIds
  • dynamic
-
Die von objectAction generierten Artefakt-IDs
  • 00000000-0000-0000-0000-000000000000_0.dmp
  • 11111111-1111-1111-1111-111111111111_2.bak
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
Objektattribute
  • string
-
Die Objektattribute
  • attribute
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectCmd
  • dynamic
  • CLICommand
Die Befehlszeile des Objektprozesses
  • C:\WINDOWS\system32\wbem\wmiprvse.exe -Embedding
  • "C:\WINDOWS\system32\WindowsPowerShell\v1.0\PowerShell.exe" -NoLogo -Noninteractive -NoProfile -ExecutionPolicy Bypass "& 'C:\WINDOWS\CCM\SystemTemp\afd6f0e5-e491-4764-a20a-9f1d9edf3cce.ps1'"
  • C:\WINDOWS\system32\lsass.exe
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
ObjektEntitätsName
  • string
-
Der Objektentitätsname
  • any_process
  • exe_file
  • powershell
  • Trend Micro Apex One as a Service
Objektdateizugriff
  • string
-
Details zum Zugriff auf die Objektdatei
  • 1717658631000
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectFileCreation
  • string
-
Die UTC-Zeit, zu der das Objekt erstellt wurde
  • 2014-11-22T01:45:51-06:00
  • 2009-07-13T23:31:13-05:00
  • 2014-11-21T02:43:28-05:00
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectFileHashMd5
  • string
  • FileMD5
Der MD5 des Objekts
  • 801E8003C257C8F540B20F1E0DECD3A6
  • CDA48FC75952AD12D99E526D0B6BF70A
  • D5120786925038601A77C2E1EB9A3A0A
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
objectFileHashSha1
  • string
  • FileSHA1
Der SHA-1 des objectFilePath-Objekts
  • 51B8646308EE0B68AD1F7F1291B85395434DE49A
  • 36C5D12033B2EAF251BAE61C00690FFB17FDDC87
  • 2586528000199793730B05D3F169BCF139E4D7A1
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
objectFileHashSha256
  • string
  • FileSHA2
Der SHA-256 des Objekts (objectFilePath)
  • A75C85F3B089993E9C042FB82ECB7757E8F460ED8065FC7991CAA38A6DE0F50C
  • 908B64B1971A979C7E3E8CE4621945CBA84854CB98D76367B791A6E22B5F6D53
  • 1A2ABAAD8A166B66CA35AB51C7432C5A7E46996472C8174281842896408D7F96
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
objectFileModified
  • string
-
Die UTC-Zeit, zu der das Objekt geändert wurde
  • 2024-10-10T10:10:10.0000000Z
  • 2024-11-11T11:11:11.0000000Z
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectFileName
  • string
  • FileName
Der Dateiname des Objekts
  • powershell.exe
  • wmiprvse.exe
  • dismhost.exe
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
  • Trend Cloud One - Endpoint & Workload Security
objectFilePath
  • string
  • FileFullPath
Der Dateipfad des Ziel-Image des Vorgangs oder der Zieldatei
  • c:\windows\system32\windowspowershell\v1.0\powershell.exe
  • zwwritevirtualmemory
  • c:\windows\system32\wbem\wmiprvse.exe
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Cloud One - Container Security
Objektdateigröße
  • long
-
Die Dateigröße des Objekts
  • 0
  • 59456
  • 60
  • Trend Cloud One - Endpoint & Workload Security
objectFirstRecorded
  • string
-
Das erste Mal, dass das Objekt erschien
-
  • Trend Micro Apex One as a Service
objectId
  • string
-
Die UUID des Objekts
  • 3
  • 2
  • Trend Micro Apex One as a Service
  • Trend Vision One Zero Trust Secure Access Private Access
objectIp
  • dynamic
  • IPv4
  • IPv6
Die IP-Adresse der Domäne
  • 10.10.10.10
  • Trend Cloud One - Endpoint & Workload Security
objectName
  • string
-
Der Basisname der Objektdatei oder des Prozesses
  • net.exe
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectPayloadFileHashSha1
  • string
  • FileSHA1
Der SHA-1 der Objekt-Payload-Datei
-
objectPipeName
  • string
-
Der Objekt-Pipename
  • \\.\pipe\F451F406BD
  • XDR Endpoint Sensor
objectRegistryData
  • string
  • RegistryValueData
Der Inhalt der Registrierungsdaten
  • C:\Program Files\AlertMedia\AlertMedia Desktop Notifications\AlertMedia.exe
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectRegistryKeyHandle
  • string
  • RegistryKey
Der Registrierungsschlüsselpfad
  • HKCR\CID\{00000000-0000-0000-0000-000000000001}
  • HKLM\SOFTWARE\WOW6432Node\Eos
  • HKCU\SOFTWARE\Cerner\InstantAccess
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectRegistryRoot
  • string
-
Der Name des Stammschlüssels des Objektregisters
  • HKCR
  • HKLM
  • HKCU
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
Objektregisterwert
  • string
  • RegistryValue
Der Name des Registrierungswerts
  • 1
  • key
  • reg
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
ObjektSignierer
  • dynamic
-
Die Liste der Objektprozess-Signierer
  • Microsoft Windows
  • Microsoft Windows Publisher
  • SecureWorks Inc
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
objectSignerFlagsAdhoc
  • dynamic
-
Die Liste der Ad-hoc-Flags für die Objektprozesssignatur
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
objectSignerFlagsLibValid
  • dynamic
-
Die Liste der Validierungsflags der Objektprozess-Signaturbibliothek
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
objectSignerFlagsRuntime
  • dynamic
-
Die Liste der Laufzeit-Flags der Objektprozesssignatur
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
Objektunterzeichner gültig
  • dynamic
-
Ob jeder Unterzeichner des Objektprozesses gültig ist
-
  • XDR Endpoint Sensor
objectSubType
  • string
-
Die Untertypen des Richtlinienereignisses
  • Spam Others
  • malware
  • ContentFiltering
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
objectTargetProcess
  • string
-
Der Dateipfad des Zielprozesses, den die API ausführt
  • C:\\Windows\\System32\\lsass.exe
Objekttyp
  • string
-
Der Objekttyp
  • file
  • process
  • qil
  • Trend Micro Cloud App Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Email Security
  • XDR Endpoint Sensor
  • Trend Vision One Dateisicherheit
ObjektBenutzer
  • string
  • UserAccount
Der Eigentümername des Zielprozesses oder der Anmeldename des Benutzers
  • Système
  • SYSTEM
  • SISTEMA
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectUserDomain
  • string
-
Die Eigentümerdomäne des Zielprozesses
  • NT AUTHORITY
  • UNEB
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
oldFileHash
  • string
  • FileSHA1
Der SHA-1 des Ziel-Image des Vorgangs oder der Zieldatei (wasEntity von einem IM-Ereignis)
  • DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
  • 89CE26EAD139D52B8A6B61BFFC6AF89AF246580F
  • 57247B810B0EE61DD86CE24AC14097B9B5405EEC
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
Online
  • string
-
Ob der Endpunkt online ist
  • Yes
  • No
  • Trend Micro Apex One as a Service
orgId
  • string
-
Die Organisations-ID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Cloud App Security
  • Email Sensor
originEventSourceType
  • string
-
Der Ereignisquellentyp der ursprünglichen Ereignisse, die dem Filter der Security Analytics Engine entsprechen
  • EVENT_SOURCE_TELEMETRY
  • Alle Produkte
originUUID
  • dynamic
-
Die UUID der ursprünglichen Ereignisse, die dem Filter der Security Analytics Engine entsprechen
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Alle Produkte
originalFileHashes
  • dynamic
  • FileSHA1
Die Hashes der ursprünglichen Datei
  • ba4700bfd55741c657a99fbe416787835fb384da
  • 639dfe4a69c1e6aace1e4eece3b3bb25af6a1392
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
originalFilePaths
  • dynamic
  • FileFullPath
  • FileName
Die Pfade der ursprünglichen Datei
  • C:\\Users\\user_name\\Downloads\\run.exe
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
osName
  • string
-
Der Name des Host-Betriebssystems
  • Linux
  • windows 10.0.22000
  • windows 10.0.19044
  • windows 10.0.19043
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
  • Datenerkennung und -reaktion
  • Trend Cloud One - Cloud Sentry
osVer
  • string
-
Die Betriebssystemversion
  • 11
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
  • Datenerkennung und -reaktion
aus
  • string
-
Die Länge des IP-Datagramms (in Byte)
  • 0
  • 439
  • 1314
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
überSsl
  • string
-
Ob das Ereignis durch einen SSL-Entschlüsselungsstrom ausgelöst wurde
  • Not over SSL/TLS
  • 0
  • Over SSL/TLS
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Cloud One - Netzwerksicherheit
pAttackPhase
  • string
-
Die Kategorie der primären Angriffsphase
  • Lateral Movement
  • Point of Entry
  • Asset and Data Discovery
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
pComp
  • string
-
Die Komponente, die die Erkennung durchgeführt hat
  • CAV
  • NCIE
  • TMUFE
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
pTags
  • string
-
Das Ereignis-Tagging-System
  • attack-T1059.001, mitre attack detection
  • suppress_alert
  • SMB
  • Trend Micro Deep Security
parentCmd
  • string
  • CLICommand
Die Befehlszeile des übergeordneten Prozesses
  • "C:\Tiburon\CommandCAD\Test\Startup.exe"
  • C:\WINDOWS\Explorer.EXE
  • C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Appinfo
  • XDR Endpoint Sensor
  • Trend Cloud One - Container Security
parentFileHashMd5
  • string
  • FileMD5
Der MD5 des übergeordneten Prozesses
  • 7B9E6D992AA86F0D2ECDF8F65A6BB792
  • 2B47C89252BB932B292122E54C3DAF25
  • CD10CB894BE2128FCA0BF0E2B0C27C16
  • XDR Endpoint Sensor
parentDateiHashSha1
  • string
  • FileSHA1
Der SHA-1 des übergeordneten Prozesses
  • 9CF40F19A625F7033689D04F4C8E1CC6A8FA4F5B
  • 799AB02945EDB9A37A42A3F742DE73165F4A9665
  • 1F912D4BEC338EF10B7C9F19976286F8ACC4EB97
  • XDR Endpoint Sensor
parentFileHashSha256
  • string
  • FileSHA2
Der SHA-256 des übergeordneten Prozesses
  • 14A1223722D486ABBC88682AB49AF8E56DC65AC4E153027985BFFFF7C815C0EC
  • 2EF51284CA9211ADEC3E8E095F386FEC742E0532075894AE99024C65949F935E
  • F3FEB95E7BCFB0766A694D93FCA29EDA7E2CA977C2395B4BE75242814EB6D881
  • XDR Endpoint Sensor
  • TXOne Stellar (vor Ort)
parentFilePath
  • string
  • FileFullPath
Der vollständige Dateipfad des übergeordneten Prozesses
  • c:\windows\explorer.exe
  • c:\tiburon\commandcad\test\startup.exe
  • c:\windows\system32\svchost.exe
  • XDR Endpoint Sensor
parentHashId
  • string
-
Der FNV des übergeordneten Prozesses
  • -1364311042632324339
  • 1879227689087156956
  • 4246064157470561345
  • XDR Endpoint Sensor
parentIntegrityLevel
  • int
-
Das Integritätsniveau eines übergeordneten Elements
  • 16384
  • XDR Endpoint Sensor
parentName
  • string
-
Der Bildname des übergeordneten Prozesses
  • explorer.exe
  • startup.exe
  • svchost.exe
  • XDR Endpoint Sensor
  • Trend Cloud One - Container Security
parentPayloadSigner
  • dynamic
-
Die Signaturnamenliste der übergeordneten Prozessnutzlast
  • Microsoft Windows
  • Microsoft Windows Publisher
  • XDR Endpoint Sensor
parentPayloadSignerFlagsAdhoc
  • dynamic
-
Die Liste der Ad-hoc-Flags der Signatur der übergeordneten Prozessnutzlast
-
  • XDR Endpoint Sensor
parentPayloadSignerFlagsLibValid
  • dynamic
-
Die Liste der Validierungsflags der Signaturbibliothek für die Nutzlast des übergeordneten Prozesses
-
  • XDR Endpoint Sensor
parentPayloadSignerFlagsRuntime
  • dynamic
-
Die Liste der Laufzeit-Flags der Signatur der übergeordneten Prozessnutzlast
-
  • XDR Endpoint Sensor
parentPayloadSignerGültig
  • dynamic
-
Ob jeder Unterzeichner der Nutzlast des übergeordneten Prozesses gültig ist
-
  • XDR Endpoint Sensor
parentPid
  • int
-
Die PID des übergeordneten Prozesses
-
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Security
  • Trend Cloud One - Container Security
Elternunterzeichner
  • dynamic
-
Die Unterzeichner des übergeordneten Prozesses
  • Microsoft Windows
  • Microsoft Windows Publisher
  • Azul Systems, Inc.
  • XDR Endpoint Sensor
parentSignerFlagsAdhoc
  • dynamic
-
Die Liste der Ad-hoc-Flags der übergeordneten Prozesssignatur
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
parentSignerFlagsLibValid
  • dynamic
-
Die Liste der Validierungsflags der Signaturbibliothek des übergeordneten Prozesses
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
parentSignerFlagsRuntime
  • dynamic
-
Die Liste der Laufzeit-Flags der übergeordneten Prozesssignatur
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
parentSignerValid
  • dynamic
-
Ob jeder Unterzeichner des übergeordneten Prozesses gültig ist
-
  • XDR Endpoint Sensor
übergeordneterBenutzer
  • string
-
Der Kontoname des übergeordneten Prozesses
  • Administrator
  • Trend Cloud One - Endpoint & Workload Security
parentUserDomain
  • string
-
Der Domänenname des übergeordneten Prozesses
  • builtindomain
  • Trend Cloud One - Endpoint & Workload Security
patType
  • string
-
Der Pattern-Typ
  • NCIE CNC Pattern
  • NCIE RR Pattern
  • NCIE User Define Block List
  • Trend Micro Apex One as a Service
patVer
  • string
-
Die Version des Verhaltensmusters
  • 35.1053.00
  • 630
  • 35.1071.00
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Micro Cloud App Security
pcapUUID
  • string
-
Die PCAP-Datei-UUID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
peerEndpointGUID
  • string
-
Die Endpunkt-GUID des Agenten-Peer-Hosts
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Cloud One - Netzwerksicherheit
  • TippingPoint Sicherheitsmanagementsystem
Peer-Gruppe
  • string
-
Die Peer-IP-Gruppe
  • Default
  • Rede DATACENTER Lumen/PALOALTO VPNSSL - VPN CLIENT
  • UHS
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
peerHost
  • string
  • DomainName
Der Hostname von peerIp
  • dns.google
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
peerIp
  • dynamic
  • IPv4
  • IPv6
Die IP des Peer-Hosts
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
platformAssetTags
  • dynamic
-
Die Liste der benutzerdefinierten Plattform-Asset-Tags
  • {"Asset group":["finance"], "some.ip": ["10.1.0.1"]}
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
pname
  • string
-
Die interne Produkt-ID
  • Trend Micro Deep Security
  • Deep Discovery Inspector
  • Apex One
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • TippingPoint Sicherheitsmanagementsystem
  • XDR Endpoint Sensor
  • Trend Micro Web Security
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Mobile Security
  • Trend Cloud One - Container Security
  • Email Sensor
policyId
  • string
-
Die Richtlinien-ID, bei der das Ereignis erkannt wurde
  • 00000001-0001-0001-0001-000000007610
  • 007
  • 003
  • TM000001
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Netzwerksicherheit
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Cloud One - Container Security
policyName
  • string
-
Der Name der ausgelösten Richtlinie
  • Steelcase
  • Cabot
  • Tigre - Medium Policy
  • apiPostedPolicy
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Micro Web Security
  • Trend Micro Email Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • TXOne EdgeOne (vor Ort)
  • Trend Cloud One - Container Security
  • Trend Micro Mobile Network Security
Richtlinienvorlage
  • dynamic
-
Die Eins-zu-Viele-Datenstruktur
  • policyName:Monitoreo All Files, template:Managed - All files
  • policyName:HSS DLP, template:All File Extension
  • India: Mobile Numbers
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
policyTreePath
  • string
-
Der Richtlinienbaum-Pfad
  • policyname1/policyname2/policyname3
  • Alle Produkte
policyUuid
  • string
-
Die UUID der Cloud-Zugriffs- oder Risikokontrollrichtlinie oder der fest codierte String, der die Regel der globalen gesperrten/zugelassenen URL-Liste angibt
  • 7937cb0b-e598-4c8f-a50f-65c32905ba3a
  • C!7c4433e3-5b2c-449f-b66e-ccaac006b6f1
  • 8d265639-7202-4455-b640-48683aa2b57d
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Zero Trust Secure Access Private Access
potenzielles Risiko
  • string
-
Ob etwas ein potenzielles Risiko darstellt
  • 1
  • 0
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
principalName
  • string
-
Der Benutzerprinzipalname, der zum Anmelden beim Proxy verwendet wird
  • sample_email@trendmicro.com
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Micro Cloud App Security
  • Trend Vision One Zero Trust Secure Access Private Access
Prozessaktionen
  • dynamic
-
Die Prozessaktionen
  • ProcessDump
  • FileCollection
  • XDR Endpoint Sensor
processArtifactIds
  • dynamic
-
Die von processAction generierten Artefakt-IDs
  • 00000000-0000-0000-0000-000000000000_1.dmp
  • 11111111-1111-1111-1111-111111111111_2.bak
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
processCmd
  • string
  • CLICommand
Die Befehlszeile des betreffenden Prozesses
  • "C:\Program Files (x86)\AADM\AADM.exe"
  • /usr/lib/inet/sendmail -bl -q15m
  • ComDir
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
processFileCreation
  • string
-
Die Unix-Zeit der Objekterstellung
  • 1645828113585
  • 1655412594237
  • 1647162053219
  • Trend Cloud One - Endpoint & Workload Security
processFileHashMd5
  • string
  • FileMD5
Der MD5 des betreffenden Prozesses
  • D07ADD0CE6E000D3CD20193B891E8ED3
  • 1a9ba93ebe4cb60030831f8ce9e7d5f9
  • EEE6691B48D2FB604DDF0CBC90D75B0E
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
processFileHashSha1
  • string
  • FileSHA1
Der SHA-1 des betreffenden Prozesses
  • C0885381EBAC94AB20E78936434FA208F6B65352
  • ac373ed32b491da22924e2e11e36574e5d582a35
  • DF93F7DF887E86C3B56539B5046B286001C6F150
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
processFileHashSha256
  • string
  • FileSHA2
Der SHA-256 des betreffenden Prozesses
  • 4314A869B8DAE1BD3FFF810B1366E90FB7C961D4A3424260692377FDD87361D2
  • 7824c45fc033696603fe97d8f193a1872dfb2b5db75f0cda21df27017b3cb623
  • 1A6D5986EFEAE89308D9EE11B4A7907012603392E0E66D0E529DB09DF1B4CB64
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
processFilePath
  • string
  • ProcessFullPath
  • FileFullPath
  • FileName
Der Dateipfad des betreffenden Prozesses
  • c:\windows\system32\svchost.exe
  • c:\windows\system32\windowspowershell\v1.0\powershell.exe
  • c:\windows\syswow64\srts\wmipr.exe
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
processHashId
  • string
-
Der FNV des betreffenden Prozesses
  • -2965450813604216022
  • 7111735426732308768
  • -7600358934761747729
  • XDR Endpoint Sensor
processImageFileNames
  • dynamic
-
Die Dateinamen der Image des Vorgangs von erkannten Backup-Artefakten
  • C:\Program Files\aaa\bbb\objprocess.exe
  • C:\Program Files\ccc\ddd\sample.exe
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
processImagePath
  • string
-
Der durch das Dateievent ausgelöste Prozess
  • c:\windows\system32\svchost.exe
  • /usr/bin/python2.7
  • /usr/bin/sed
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Security
  • Trend Cloud One - Container Security
ProzessStartzeit
  • string
-
Die Zeit, zu der der Zielprozess gestartet wurde
  • 1656400286556
  • 1656566610259
  • 1656587180493
  • Trend Cloud One - Endpoint & Workload Security
processName
  • string
  • Prozessname
Der Bildname des Prozesses, der das Ereignis ausgelöst hat
  • c:\windows\system32\svchost.exe
  • /usr/bin/python2.7
  • /usr/bin/sed
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Security
  • Trend Cloud One - Container Security
  • Trend Micro Apex One as a Service
processPayloadSigner
  • dynamic
-
Die Signaturnamenliste der Prozessnutzlast
  • Microsoft Windows
  • Microsoft Windows Publisher
  • XDR Endpoint Sensor
processPayloadSignerFlagsAdhoc
  • dynamic
-
Die Liste der Ad-hoc-Flags für die Prozess-Payload-Signatur
-
  • XDR Endpoint Sensor
processPayloadSignerFlagsLibValid
  • dynamic
-
Die Liste der Validierungsflags der Signaturbibliothek für Prozess-Payloads
-
  • XDR Endpoint Sensor
processPayloadSignerFlagsRuntime
  • dynamic
-
Die Liste der Laufzeit-Flags der Prozess-Payload-Signatur
-
  • XDR Endpoint Sensor
processPayloadSignerValid
  • dynamic
-
Ob jeder Unterzeichner der Prozessnutzlast gültig ist
-
  • XDR Endpoint Sensor
processPid
  • int
-
Die PID des betreffenden Prozesses
-
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Cloud One - Container Security
processPkgName
  • string
-
Der Paketname des Prozesses
  • MSTeams
  • Microsoft.SkypeApp
  • XDR Endpoint Sensor
Prozessunterzeichner
  • dynamic
-
Die Signaturnamenliste des betreffenden Prozesses
  • Microsoft Windows
  • Microsoft Windows Publisher
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
processSignerFlagsAdhoc
  • dynamic
-
Die Liste der Ad-hoc-Flags der Prozesssignatur
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
processSignerFlagsLibValid
  • dynamic
-
Die Liste der Validierungsflags der Prozesssignaturbibliothek
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
processSignerFlagsRuntime
  • dynamic
-
Die Liste der Laufzeit-Flags der Prozesssignatur
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
processUser
  • string
  • UserAccount
Der Benutzername des Prozesses oder des Dateierstellers
  • SYSTEM
  • SVC_JENKINS_CODE_DEV
  • NETWORK SERVICE
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
processUserDomain
  • string
-
Die Eigentümerdomäne des Image des Vorgangs
  • NT AUTHORITY
  • DOMAINBA
  • PAEDMZ
  • Trend Cloud One - Endpoint & Workload Security
processUserGroupId
  • string
-
Die Prozess-Benutzergruppen-ID oder der Dateiersteller
  • 0
  • S-1-5-1
  • Trend Cloud One - Endpoint & Workload Security
processBenutzergruppenName
  • string
-
Der Gruppenname des Prozessbenutzers oder Dateierstellers
  • root
  • NT AUTHORITY
  • Trend Cloud One - Endpoint & Workload Security
processUserId
  • string
-
Die Prozessbenutzer-ID oder der Dateiersteller
  • 0
  • S-1-5-1
  • Trend Cloud One - Endpoint & Workload Security
productCode
  • string
-
The internal product code
  • sds
  • pdi
  • xns
  • sao
  • Alle Produkte
Profil
  • string
-
Der Name der ausgelösten Bedrohungsschutzvorlage oder des Prävention vor Datenverlust-Profils
  • Primary Protection Rule
  • Multibak Scaner Threat
  • default
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
proto
  • string
-
Das ausgenutzte Schichtnetzwerkprotokoll
  • 6
  • TCP
  • 17
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne EdgeOne (vor Ort)
  • Trend Cloud One - Container Security
  • Trend Micro Mobile Network Security
protoFlag
  • string
-
Die Datenkennzeichnungen
  • ACK PSH DF=1
  • ACK DF=1
  • DF=1
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
pver
  • string
-
Die Produktversion
  • 20.0.0.4726
  • 20.0.0.4416
  • 6.2.1125
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • TippingPoint Sicherheitsverwaltungssystem
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Mobile Security
  • Trend Cloud One - Container Security
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
quarantineFileId
  • string
-
Der eindeutige Bezeichner des in Quarantäne befindlichen Objekts
  • ASLUMVS0.4FC
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
quarantineDateiname
  • string
-
Der Dateipfad des in Quarantäne befindlichen Objekts
  • C:\Program Files\TXOne\StellarProtect\private\quarantine\00000000-0000-0000-0000-000000000000
  • TXOne Stellar (vor Ort)
quarantineDateipfad
  • string
  • FileFullPath
Der Dateipfad des in Quarantäne befindlichen Objekts
  • C:\ProgramData\Trend Micro\AMSP\quarantine\ASLUMVS0.4FC
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
quarantineFileSha256
  • string
  • FileSHA2
Der SHA-256 des in Quarantäne befindlichen Objekts
  • 84B2FA19B05EA88D6E785B4ADB528120485AA3F72F3E5E114DE6D3696B0D151F
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
quarantineType
  • string
-
Der beschreibende Name für den Quarantänebereich
  • 0
  • 1
  • 538
  • Trend Micro Apex One as a Service
Bewertung
  • string
-
Das Glaubwürdigkeitsniveau
  • Safe
  • Unknown
  • Dangerous
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
rawDstIp
  • string
  • IPv4
  • IPv6
Die Ziel-IP ohne Ersatz
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
rawDstPort
  • int
  • Port
Der Zielport ohne Ersatz
  • 33186
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
rawSrcIp
  • string
  • IPv4
  • IPv6
Die Quell-IP ohne Ersatz
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
rawSrcPort
  • int
  • Port
Der Quellport ohne Ersatz
  • 80
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
regionCode
  • string
-
Der Regionscode des Cloud-Anbieters
  • us-east-1
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
regionId
  • string
-
Die Cloud-Asset-Region
  • US East (N. Virginia)
  • Europe (Frankfurt)
  • Trend Cloud One - Endpoint & Workload Security
Bemerkungen
  • string
-
Die zusätzlichen Informationen
  • warning: fork: Resource temporarily unavailable
  • pam_unix(cron:session): session opened for user root by (uid=0)
  • WinEvtLog: Application: AUDIT_FAILURE(18470): MSSQL$SA: (no user): no domain: EXAMPLE.com: Login failed for user 'example_user'. Reason: The account is disabled. [CLIENT: 10.10.10.10]
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Apex One as a Service
  • Trend Micro Email Security
  • Trend Cloud One - Netzwerksicherheit
  • TXOne EdgeOne (vor Ort)
  • Email Sensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One - Cloud Sentry
reportGUID
  • string
-
Die GUID für Workbench, um Berichtseitendaten anzufordern
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Cloud App Security
  • Trend Vision One Dateisicherheit
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Anforderung
  • string
  • URL
Die bemerkenswerten URLs
  • http://example.page.com/canonical.html
  • http://10.10.10.10
  • https://drive.google.com/
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • TippingPoint Sicherheitsverwaltungssystem
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Micro Cloud App Security
  • Trend Cloud One - Netzwerksicherheit
  • Trend Micro Email Security
  • Trend Micro Deep Security
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
requestBase
  • string
  • DomainName
  • HostDomain
Der Domain der Anforderungs-URL
  • weather.service.msn.com
  • test.domain.com
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Zero Trust Secure Access Private Access
requestClientApplication
  • string
-
Die Protokoll-Benutzeragenteninformationen
  • Microsoft-Delivery-Optimization/10.0
  • Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
  • example Software GmbH
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
requestMethod
  • string
-
Die Anfragemethode des Netzwerkprotokolls
  • POST
  • Palo Alto Networks Next-Generation Firewalls
respCode
  • string
-
Der Antwortcode des Netzwerkprotokolls
  • 302
  • 200
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
umgeschriebeneUrl
  • string
-
Die umgeschriebene URL
  • https://cas5-0-urlprotect.trendmicro.com:443/wis/clicktime/v1/query?url=https%3a%2f%2fexample.io%2
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
Risikovertrauensniveau
  • string
-
Das Risikokonfidenzniveau
  • 0
  • 1
  • 2
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
Risikostufe
  • string
-
Die Risikostufe
  • 1
  • high
  • No Risk
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
rozRating
  • string
-
Die Gesamtbewertung des Virtual Analyzer
  • 0
  • -1
  • 1
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
rtDate
  • string
-
Datum der Protokollerstellung
  • 1655337600000
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
rtWochentag
  • string
-
Der Wochentag der Protokollerstellung
  • Monday
  • Tuesday
  • Friday
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
ruleId
  • int
-
Die Regel-ID
  • 1002795
  • 1003802
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • Trend Micro Mobile Network Security
ruleId64
  • long
-
Die IPS-Regel-ID
  • 1134268
  • 4026531849
  • 4026531852
  • TXOne EdgeOne (vor Ort)
  • Trend Micro Mobile Network Security
ruleIdStr
  • string
-
Die Regel-ID
  • TM-00000043
  • Trend Cloud One - Container Security
ruleName
  • string
-
Der Name der Regel, die das Ereignis ausgelöst hat
  • Directory Server - Microsoft Windows Active Directory
  • Microsoft Windows Events
  • Microsoft Windows Security Events - 3
  • (T1234) New executable created (chmod)
  • Sensitive Files Upload to Personal Cloud
  • Multiple Sensitive Files Compression
  • Transfer Sensitive Files to Removable Storage
  • Move Multiple Sensitive Files to Central Location
  • Multiple Sensitive Files Modification
  • Multiple Sensitive Files Deletion
  • GEN_CCFR_OVERLAY_TEST.A
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • TippingPoint Sicherheitsverwaltungssystem
  • XDR Endpoint Sensor
  • Trend Micro Email Security
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
  • Email Sensor
  • Trend Micro Mobile Network Security
  • Datenerkennung und -reaktion
ruleSetId
  • string
-
Die Regelset-ID
  • AllRules-1zSSZPsDqfqkcOt5vNsD6f383HN
  • Trend Cloud One - Container Security
ruleSetName
  • string
-
Der Regelset-Name
  • AllRules
  • Trend Cloud One - Container Security
  • Trend Cloud One - Netzwerksicherheit
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Cloud One - Endpoint & Workload Security
ruleType
  • string
-
Der Regeltyp für den Zugriff
  • udso
  • point of entry
  • unknown
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Vision One Zero Trust Secure Access Private Access
ruleUuid
  • string
-
Die Signatur-UUID von Digital Vaccine
  • 00000001-0001-0001-0001-000000007610
  • 00000001-0001-0001-0001-000000007120
  • 00000001-0001-0001-0001-000000017056
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Cloud One - Netzwerksicherheit
  • Trend Micro Cloud App Security
  • Trend Vision One Zero Trust Secure Access Private Access
ruleVer
  • string
-
Die Regelversion
  • 202207060001
  • 202207190001
  • Trend Micro Cloud App Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Email Security
  • Email Sensor
sAngriffsphase
  • string
-
Die Kategorie der zweiten Angriffsphase
  • Lateral Movement
  • Command and Control Communication
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
sOSClass
  • string
-
Die Quellgerät-OS-Klasse
  • Linux
  • Trend Micro Mobile Network Security
sOSName
  • string
-
Das Quellbetriebssystem
  • Windows
  • Windows 10
  • Windows XP
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Mobile Network Security
sOSVendor
  • string
-
Der Gerätebetriebssystemhersteller
  • Others
  • Trend Micro Mobile Network Security
sBenutzer1
  • string
  • UserAccount
Der zuletzt angemeldete Benutzer der Quelle
  • example\admin
  • example.us.com\account
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
scanTs
  • string
-
Die Mail Scan-Zeit
-
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
scanType
  • string
-
Der Suchtyp
  • realtime_mailmeta-exchange
  • exchange_mailbox_realtime_detection_logs
  • gateway_realtime_blocking_traffic
  • malware_schedule_image
  • malware_schedule_file
  • malware_realtime_image
  • malware_realtime_file
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Email Sensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
schemaVersion
  • string
-
Die Schema-Version
  • 1.0
  • Trend Micro Cloud App Security
zweiterAkt
  • string
-
Die zweite Suchaktion
  • Unknown
  • N/A
  • Deny Access
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
secondActResult
  • string
-
Ergebnis der zweiten Suchaktion
  • Unknown
  • N/A
  • Access denied
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
Absender
  • string
-
Die Roaming-Benutzer oder das Gateway, wo der Webverkehr überging
  • test user
  • VE C&W - 10.10.10.10
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
senderGUID
  • string
-
Die Absender-GUID
  • 346648FC-9862-D2F0-F94C-FAB1A838ABD7
  • 36E5239E-EEBA-0100-C10E-C057E0455E1D
  • 9606BBD5-38A7-9024-83C8-9C88A2AF90CC
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
senderIp
  • dynamic
-
Die Absender-IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Email Security
sessionEnd
  • string
-
Die Sitzungsendzeit (in Sekunden)
  • 1575462989
  • Trend Vision One Zero Trust Secure Access Private Access
SitzungStart
  • string
-
Die Sitzungsstartzeit (in Sekunden)
  • 1575462989
  • Trend Vision One Zero Trust Secure Access Private Access
severity
  • int
-
Der Schweregrad des Ereignisses
  • 2
  • 4
  • 6
  • 8
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Cloud One - Netzwerksicherheit
  • Trend Cloud One - Container Security
  • Trend Micro Mobile Network Security
shost
  • string
  • DomainName
Der Quell-Hostname
  • dns.google
  • sw_us-east-1a_10-124-17-69
  • sw_us-east-1c_10-124-21-139
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Mobile Network Security
signInCountries
  • dynamic
-
Die Länder, aus denen sich ein Benutzer angemeldet hat
  • PH
  • AU
  • Trend Micro Cloud App Security
  • Microsoft Entra ID
Unterzeichner
  • string
-
Der Unterzeichner der Datei
  • Shenzhen Smartspace Software technology Co.,Limited;Symantec Class 3 SHA256 Code Signing CA;1429491600;1492649999
  • Trend Micro Apex One as a Service
smac
  • string
-
Die MAC-Quelladresse
  • 00:11:22:33:44:55
  • 66:77:88:99:AA:BB
  • CC:DD:EE:FF:00:11
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne EdgeOne (vor Ort)
smbSharedName
  • string
-
Der Name des freigegebenen Ordners für den Server, der die zu öffnenden Dateien enthält
  • C:\sharedfolder
  • XDR Endpoint Sensor
sourceType
  • string
-
Der Quelltyp
  • user defined
  • sandbox
  • syscall
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
  • XDR Endpoint Sensor
sproc
  • string
-
Der OSSEC-Programmname
  • postfix/sendmail
  • CRON
  • sshd
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
spt
  • int
  • Port
Der Quellport
  • 53
  • 0
  • 7680
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Micro Deep Security
  • Trend Cloud One - Netzwerksicherheit
  • XDR Endpoint Sensor
  • TXOne EdgeOne (vor Ort)
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
  • Trend Micro Mobile Network Security
src
  • dynamic
  • IPv4
  • IPv6
Die Quell-IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • TippingPoint Sicherheitsverwaltungssystem
  • Trend Micro Deep Security
  • Trend Cloud One - Netzwerksicherheit
  • XDR Endpoint Sensor
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • TXOne EdgeOne (vor Ort)
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
  • Trend Micro Mobile Network Security
srcEquipmentId
  • string
-
Die Quell-IMEI
  • 350548054087659
  • Trend Micro Mobile Network Security
srcFamily
  • string
-
Die Quellgerätefamilie
  • Computer
  • Trend Micro Mobile Network Security
srcFileHashMd5
  • string
  • FileMD5
Der MD5 der Quelldatei
-
srcFileHashSha1
  • string
  • FileSHA1
Der SHA-1 der Quelldatei
-
srcFileHashSha256
  • string
  • FileSHA2
Der SHA-256 der Quelldatei
-
srcFilePath
  • string
  • FileFullPath
Der ursprüngliche Dateipfad
  • C:\\temp\\a.exe
srcGroup
  • string
-
Die vom Quelladministrator definierte Gruppe
  • Default
  • Rede DATACENTER example/example - AD example CORP
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Mobile Network Security
srcLocation
  • string
-
Das Herkunftsland
  • JP
  • Trend Vision One Zero Trust Secure Access Internetzugang
srcSubscriberDirNum
  • string
-
Die Quell-MSISDN
  • 8618687654321
  • Trend Micro Mobile Network Security
srcSubscriberId
  • string
-
Die Quell-IMSI
  • 466686007810478
  • Trend Micro Mobile Network Security
srcType
  • string
-
Der Quellgerätetyp
  • Desktop/Laptop
  • Trend Micro Mobile Network Security
srcZone
  • string
-
Die vom Quelladministrator definierte Netzwerkzone
  • 1
  • 0
  • 2
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
sslZertifikatAllgemeinerName
  • string
  • DomainName
  • HostDomain
Der allgemeine Name des Betreffs
  • settings-win.data.microsoft.com
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
sslCertIssuerCommonName
  • string
-
Der allgemeine Name des Ausstellers
  • Microsoft Azure TLS Issuing CA 05
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
sslCertIssuerOrgName
  • string
-
Name der ausstellenden Organisation
  • Microsoft Corporation
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
sslCertOrgName
  • string
-
Der Name der Organisation des Begünstigten
  • Microsoft
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
startTime
  • long
-
Die Zeit, zu der das erste Ereignis empfangen wurde (in Unix-Millisekunden)
  • 1750983848000
  • Trend Cloud One - Endpoint & Workload Security
subRuleId
  • string
-
Die Unterregel-ID
  • 85262
  • 914520
  • 18152
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Cloud One - Netzwerksicherheit
subRuleName
  • string
-
Der Unterregelname
  • Pre-authentication failed.
  • ATTACK T1070.002,T1070.004: Indicator Removal on Host : Clear Linux or Mac System Logs,File Deletion
  • ATTACK T1110: Multiple Windows Logon Failures
  • invisible_url_domain
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
suid
  • string
  • UserAccount
Der Benutzername oder das Postfach
  • root
  • US EXAMPLE\TEST
  • sample_email@trendmicro.com
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Cloud App Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Web Security
  • Trend Micro Deep Security
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Internetzugang
suser
  • dynamic
  • EmailSender
Der E-Mail-Absender
  • sample_email@trendmicro.com
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Email Sensor
verdächtigesObjekt
  • string
-
Das übereinstimmende verdächtige Objekt
  • 36ba9de3da9e6f8abfffdda7787ab0ecc16724bb
  • XDR Endpoint Sensor
verdächtigerObjekttyp
  • string
-
Der Typ des übereinstimmenden verdächtigen Objekts
  • sha1
  • XDR Endpoint Sensor
tacticId
  • dynamic
  • Taktik
Die Liste der MITRE-Taktik-IDs
  • TA0011
  • TA0008
  • TA0001
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
Tags
  • dynamic
  • Technik
  • Taktik
Die erkannte Technik-ID basierend auf dem Alarmfilter
  • MITREV9.T1090
  • MITRE.T1071
  • MITREV9.T1059.001
  • Alle Produkte
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Ziel
  • string
-
Das Zielobjekt für das Verhalten
  • c:\windows\system32\windowspowershell\v1.0\powershell.exe
  • zwwritevirtualmemory
  • /proc/211296/exe
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
Ziel teilen
  • string
  • FileFullPath
Der Name des Bundesstaates oder der Provinz (für HTTPS) oder der freigegebene Ordner (für SMB)
  • 3MHIS
  • NETLOGON
  • CA
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Zieltyp
  • string
-
Der Zielobjekttyp
  • File System
  • Uncategorized
  • Exploit
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
techniqueId
  • dynamic
  • Technik
Die vom Produktagenten basierend auf einer Erkennungsregel erkannte Technik-ID
-
  • TXOne Stellar (vor Ort)
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
threatName
  • string
-
Der Bedrohungsname
  • Malicious_CnC_access_on_UDP_blocked
  • Malicious_CnC_access_on_TCP_blocked
  • Other protected file
  • Trend Micro Cloud App Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Bedrohungsnamen
  • dynamic
-
Die zugehörigen Bedrohungen
  • HM_GERAL.MIP00000001
  • HM_JADTRE.MIP00000001
  • VAN_BOT.UMXX
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
ThreatType
  • string
-
Die Protokoll-Bedrohungsart
  • 2
  • 99
  • 5
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Cloud Sentry
Auslöser
  • string
-
Der Aktionsauslöser
  • ATSE
  • On-demand scan
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
triggerInfo
  • dynamic
-
Die Auslöserinformationen
  • -
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
Auslösegrund
  • string
-
Die Ursache der ausgelösten Aktion
  • FILEMETA.T1027.009.TRICKBOT.SMITRE1B2, T1027.009
  • ST002
  • Scheduled Scan (custom)
  • Scheduled Scan (system)
  • Remote Scan: the user triggered the Apex One agent from the Trend Vision One console
  • Manual Scan: the user triggered the local agent
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
urlCat
  • dynamic
-
Die angeforderte URL-Kategorie
  • Untested
  • 158
  • Web Advertisement
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Web Security
  • Trend Micro Apex One as a Service
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Micro Cloud App Security
  • Trend Vision One Mobile Security
  • Trend Cloud One - Endpoint & Workload Security
Benutzerabteilung
  • string
-
Die Benutzerabteilung
  • Operations
  • BANCA CONSTRUCCION
  • CONTACT CENTER
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
BenutzerDomäne
  • string
  • Endpunktname
  • DomainName
  • Kontodomäne
Die Benutzer-Domäne
  • example.com.pa
  • DOMAIN
  • Trend Micro Apex One as a Service
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
BenutzerDomänen
  • dynamic
-
Die Telemetrieereignisse, die dem Filter der Security Analytics Engine entsprechen, und userDomains speichert den userDomains-Wert der ursprünglichen Ereignisse
  • CORP
  • Alle Produkte
uuid
  • string
-
Eindeutiger Schlüssel des Logs
  • 000008d7-35fd-4d7b-bada-7f38dca2abf7
  • 0000116b-ac61-48d2-89e1-3d1ce2d13cdd
  • 000017f4-ac10-43b4-8aef-97158e0f8533
  • Alle Produkte
uuids
  • dynamic
-
Die UUIDs der Erkennungsdatensätze
  • -
  • Datenerkennung und -reaktion
vendor
  • string
-
Der Gerätehersteller
  • adata
  • Trend Micro Apex One as a Service
vpcId
  • string
-
Die virtuelle private Cloud, die das Cloud-Asset enthält
  • vpc-01234567890abcdef
  • avtd-vnet-ozyww04h
  • ocid1.vnic.oc1.iad.abuwcljs4szq5rylkxikcthyegnqn5mjhkyn3xwtoa3uvbonxqn52nofibgq
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Cloud One - Cloud Sentry
wasEntity
  • string
-
Die Entität vor der Änderung/Modifikation
  • {"key":"<example>","type":"Service","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\\Windows\\system32\\vssvc.exe"},{"friendlyValue":"manual","name":"startType","value":"3"},{"friendlyValue":"stopped","name":"state","value":"1"}]}
  • {"key":"<example>","type":"Service","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\\Windows\\system32\\vssvc.exe"},{"friendlyValue":"manual","name":"startType","value":"3"},{"friendlyValue":"running","name":"state","value":"4"}]}
  • {"key":"<example>","type":"File","attributes":[]}
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
winEventId
  • int
-
Windows Ereignis-ID
  • 11
  • 4624
  • 4670
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security