Ansichten:
Feldname
Typ
Allgemeines Feld
Beschreibung
Beispiel
Produkte
Zugriffsberechtigung
  • string
-
Der Zugriffserlaubnistyp
  • Modify
  • Read and execute
  • List device content only
  • Block
  • Trend Micro Apex One as a Service
act
  • dynamic
-
Die ergriffenen Maßnahmen zur Minderung des Ereignisses
  • log
  • isolate
  • terminate
  • not blocked
  • Block
  • No action
  • Reset
  • Pass
  • User Decision
  • Trend Cloud One - Container Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Cloud App Security
  • TippingPoint Sicherheitsmanagementsystem
  • XDR Endpoint Sensor
  • Trend Micro Web Security
  • Trend Micro Email Security
  • Trend Micro Deep Security
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • TXOne EdgeOne (vor Ort)
  • Trend Vision One Zero Trust Secure Access Private Access
  • Email Sensor
  • Trend Vision One Mobile Security
  • Trend Micro Mobile Network Security
  • Trend Cloud One - Cloud Sentry
AktionsErgebnis
  • dynamic
-
Ergebnis einer Aktion
  • Dropped
  • Successful
  • Accepted
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne Stellar (vor Ort)
  • Trend Vision One Mobile Security
Aggregatfunktion
  • int
-
Der Metrik-Aggregator
  • 0 - sum
  • 1 - avg
  • Datenerkennung und -reaktion
aggregateUnit
  • string
-
Die metrische Einheit
  • file
  • Datenerkennung und -reaktion
aggregierteAnzahl
  • string
-
Die Anzahl der aggregierten Ereignisse
  • 1
  • 2
  • 3
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Micro Web Security
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • TXOne Stellar (vor Ort)
  • Datenerkennung und -reaktion
  • Trend Cloud One - Endpoint & Workload Security
appDexSha256
  • string
  • FileSHA2
Die App-Dex wurde mit SHA-256 codiert
  • 08736EDDD3682AC26D9FD42DA2A20B0BADB5C85A5456A0AE85B52D60C564F290
  • Trend Vision One Mobile Security
App-Gruppe
  • string
-
Die App-Kategorie des Ereignisses
  • DNS Response
  • HTTP
  • CIFS
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
appIsSystem
  • bool
-
Ob die App eine System-App ist
  • false
  • Trend Vision One Mobile Security
appLabel
  • string
-
Der App-Name
  • Mobile Security Virus Test Application
  • Trend Vision One Mobile Security
appPkgName
  • string
-
Der Paketname der App
  • com.example.app_pkg_name_file
  • Trend Vision One Mobile Security
appPublicKeySha1
  • string
  • FileSHA1
Der öffentliche App-Schlüssel (SHA-1)
  • 72080A6B4EB11105B28E31C4753BC91414500AD4
  • Trend Vision One Mobile Security
App-Größe
  • string
-
Die App-Größe (in Byte)
  • 28461
  • Trend Vision One Mobile Security
appVerCode
  • int
-
Der App-Version-Code
  • 1
  • Trend Vision One Mobile Security
Anwendung
  • string
-
Der Name der angeforderten Anwendung
  • HyperText Transfer Protocol
  • DoubleClick
  • The Secure HyperText Transfer Protocol
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Micro Apex One as a Service
aptKampagnen
  • dynamic
-
Die zugehörigen APT-Kampagnen
  • POSSIBLE LSTUDIO
  • WEB LURKER
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
aptRelated
  • string
-
Ob das Ereignis mit einer APT in Verbindung steht
  • 0
  • 1
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Anhang
  • dynamic
-
Die Informationen über den E-Mail-Anhang
  • {"attachmentFileTlsh": "", "attachmentFileName": "testfile.txt","attachmentFileHash": "","attachmentFileSize": "-1"}
  • Trend Micro Cloud App Security
  • Email Sensor
attachmentFileHash
  • string
  • FileSHA1
Der SHA-1 des E-Mail-Anhangs
  • C9877617DB6715792F9D5C959C1E8D4E56D0C281
  • 0340A8EE3AD2990E3EDCDB2E471EAA45B4286722
  • 0E56D9540B07ED15EF745348D35C72A6A00A0BD9
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Email Sensor
attachmentDateiHashMd5
  • string
  • FileMD5
Der MD5 der angehängten Datei (attachmentFileName)
  • RSjbNuJB0hx39ZpzwLdipg==
  • +TmuTNLw3FMQlaTbPwjD8g==
  • +XWktHxXXdY0O4A82FQMzQ==
  • Trend Micro Cloud App Security
attachmentFileHashSha1
  • string
  • FileSHA1
Der SHA-1 der angehängten Datei (attachmentFileName)
  • d63b1739a2fe56eb412dff1c69b76d4b9aad8ebd
  • 3b923d078ea3bd39489ed6d334c423e4478a8ee3
  • 3a2e6a64e1b7f4c6cbebcb9e949dc66b667cdfbe
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
attachmentFileHashSha256
  • string
  • FileSHA2
Der SHA-256 der angehängten Datei (attachmentFileName)
  • D81D4C14DDEB8CA390FFADA69265AAD46CDEDD72CDD332CB8AA17D924626B397
  • 01DE1FC697D2D0850F0468474A3E1E0BF4D78B23F0633908CF82E504E0DCBFF9
  • 02D16D9970AB635A7B05C3A268E23F5B41C419DD022F1054E9FD912BE130BDB0
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Email Security
attachmentFileHashes
  • dynamic
-
Der SHA-1 des E-Mail-Anhangs
  • 056a2975edffe7188c03c324ae4335f9380b57e3
  • 05fd3ac8f9d8407e6637e0f91cd2ff5ab076658a
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
AnhangDateiHashes
  • dynamic
-
Der SHA-1-Hashwert der Anhangsdatei
  • 056a2975edffe7188c03c324ae4335f9380b57e3
  • 05fd3ac8f9d8407e6637e0f91cd2ff5ab076658a
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
attachmentFileName
  • dynamic
  • FileName
Der Dateiname eines Anhangs
  • Mail Body
  • image001.png
  • image002.png
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Email Sensor
AnhangDateigröße
  • string
-
Die Dateigröße des E-Mail-Anhangs
  • 190843
  • 104454
  • 112197
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Email Sensor
AnhangDateigrößen
  • dynamic
-
Die Dateigröße von E-Mail-Anhängen
  • 190843
  • 104454
  • 112197
  • Email Sensor
attachmentFileTlshes
  • dynamic
-
Der TLSH des E-Mail-Anhangs
  • 0FE18E0807B75799EF3ADD7A98D62411FEB31DAB419C913C058068A3A6B33BD114EA39
  • 97D18E86E87A85D1D4137E6DA6FD00580E4CF06F65DB2B2937815E4F3A3013042A2189
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
attachmentFileTlshs
  • dynamic
-
Der TLSH-Hashwert der Anhangsdatei
  • 0FE18E0807B75799EF3ADD7A98D62411FEB31DAB419C913C058068A3A6B33BD114EA39
  • 97D18E86E87A85D1D4137E6DA6FD00580E4CF06F65DB2B2937815E4F3A3013042A2189
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
AnhangDateityp
  • string
-
Der Dateityp des E-Mail-Anhangs
  • PDF
  • TEXT
  • PKZIP
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
authType
  • string
-
Der Autorisierungstyp
  • Cookie JWT
  • No Auth
  • Trend Vision One Zero Trust Secure Access Internetzugang
azId
  • string
-
Die Verfügbarkeitszonen-ID der virtuellen Maschine
  • us-east-1b
  • us-west-2a
  • Trend Cloud One - Cloud Sentry
Verhaltenskategorie
  • string
-
Die übereinstimmende Richtlinienkategorie
  • Policy Enforcement
  • Grey-Detection
  • Threat-Detection
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
Blockierung
  • string
-
Der Sperrtyp
  • Web reputation
  • Web Server
  • Trend Micro Apex One as a Service
bmGroup
  • string
-
Die Eins-zu-Viele-Datenstruktur
  • logGenLocalDatetime:2022-07-08T09:21:11+00:00, act:Assessment, behaviorType:Registry, riskConfidenceLevel:1, ruleId:7, ruleName:New Service, behaviorCategory:Policy Enforcement, processFilePath:C:\Windows\SysWOW64\srts\wmipr.exe, aegisOperation:Set Key, objectFilePath:HKLM\SYSTEM\CurrentControlSet\Services\DpsiBSvc\Start, policyId:007, objectFileHashSha1:null, objectCmd:null, processFileHashSha1:null, processCmd:null, objectRegistryData:null, objectRegistryKeyHandle:null, objectRegistryValue:null
  • Trend Micro Apex One as a Service
botCmd
  • string
  • CLICommand
Der Bot-Befehl
  • 1068
  • indows
  • chrome.exe
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
botUrl
  • string
  • URL
Die Bot-URL
  • 7?01
  • 0000
  • indows
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Kategorie
  • string
-
Die Ereigniskategorie
  • Exploits
  • Reconnaissance
  • Vulnerabilities
  • Security Policy
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Micro Mobile Network Security
  • Trend Cloud One - Endpoint & Workload Security
cccaZiel
  • string
  • URL
Die Zieldomain, IP, URL oder der Empfänger
  • 10.10.10.10:443
  • www.example.dns04.com
  • example.ru
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
cccaZielformat
  • string
-
Das Zugriffsformat des C&C-Servers
  • IP_DOMAIN
  • URL
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
cccaErkennung
  • string
-
Ob dieses Protokoll als Erkennung einer C&C Callback-Adresse identifiziert wird
  • Yes
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
cccaErkennungsquelle
  • string
-
Die Liste, die diese CCCA-Erkennungsregel definiert
  • CCCA_GLOBAL_LIST (0)
  • GLOBAL_INTELLIGENCE
  • USER_DEFINED
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
cccaRisikostufe
  • int
-
Der Schweregrad der Bedrohungsakteure, die mit den C&C-Servern verbunden sind
  • 0
  • 1
  • 2
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
censusMaturityValue
  • int
-
Der CENSUS-Reifegradwert
  • 0
  • 1
  • 2
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
censusPrevalenceValue
  • int
-
Der CENSUS-Prävalenzwert
  • 0
  • 1
  • 2
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
Kanal
  • string
-
Der Kanal, über den das angeforderte Windows-Ereignis geliefert wird
  • Local file or network drive
  • Local file
  • Trend Micro Apex One as a Service
clientFlag
  • string
-
Ob der Client eine Quelle oder ein Ziel ist
  • dst
  • src
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
clientIp
  • dynamic
-
Die IP-Adressen der Quelle
  • 10.10.10.10
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Zero Trust Secure Access Private Access
clientStatus
  • string
-
Der Client-Status zum Zeitpunkt des Ereignisses
  • Rebuilding database
  • Online
  • Offline
  • Trend Micro Apex One as a Service
cloudAccountId
  • string
-
Die AWS-Cloud-Konto-ID, Google Cloud-Produkt-ID oder Azure-Abonnement-ID
  • 123456789012
  • 00000000-0000-0000-0000-000000000000
  • ocid1.compartment.oc1..aaaaaaaa54yuau7prqquu3gqs4jcjzvz2yf7vwlqnkqlixq5tcjsdezqmyua
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
cloudAppCat
  • string
-
Die Kategorie des Ereignisses im Cloud-Reputation-Dienst
  • All
  • Online Service
  • Application Suite
  • Business Intelligence and Analytics
  • Cloud Computing Platform
  • Trend Vision One Zero Trust Secure Access Internetzugang
cloudAppName
  • string
-
Der Cloud-App-Name
  • teams
  • sharepoint
  • exchange
  • gmail
  • Trend Micro Cloud App Security
cloudMachineImageId
  • string
-
Die Cloud-Maschinenbild-ID
  • ami-092d1c9fb626c2ba7
  • 3111106172944241000
  • Oracle-Linux-9.5-aarch64-2025.05.19-0
  • ubuntu_22_04_x64_20G_alibase_20250113.vhd
  • Trend Cloud One - Cloud Sentry
cloudMachineImageName
  • string
-
Der Name des Cloud-Maschinenabbilds
  • Windows_Server-2022-English-Full-SQL_2022_Standard-2024.05.15
  • https://www.googleapis.com/compute/v1/projects/debian-cloud/global/images/debian-12-bookworm-v20240617
  • Trend Cloud One - Cloud Sentry
Cloud-Anbieter
  • string
-
Der Dienstanbieter des Cloud-Assets
  • alibaba cloud
  • aws
  • azure
  • gcp
  • oci
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
cloudResourceDigest
  • string
-
Die Cloud-Ressourcenübersicht
  • sha256:e8759728bdf756c2546bf88d772634d4b746ba2be6da74cb68d2a75fb135e29e
  • Z29gD6/9+UmEejeSqt4zcqux+1nNIRdGhoffijjkaBc=
  • Trend Cloud One - Cloud Sentry
cloudResourceId
  • string
-
Die Cloud-Ressourcen-ID
  • vol-00000000000000000
  • 123456789012.dkr.ecr.us-west-1.amazonaws.com/us-west-1-sentry-scan-samples-ecr
  • arn:aws:lambda:us-east-1:000000000000:function:StackSet-SentrySetdb47aff3-cc084aaa-5-sideScanVuln-6Dyn7ZcwCSPw
  • 6132111784399111342
  • us-east1-docker.pkg.dev/987654321012/ebsscan/ebsscanfunction@sha256:49eb55144d868a5bea1487e35837115f51eb158361c2c11beb6935667a04c489
  • /subscriptions/bae4f362-e3a0-482f-ba7a-f883d8b410ce/resourceGroups/csf-test-data/providers/Microsoft.Compute/disks/csf-test-shared-ssd
  • ocid1.volume.oc1.iad.abuwcljsobhbezpfpgajgxecncmdjxxq5yiyimx4tdtzm33gawvhvfvn62iq
  • Trend Cloud One - Cloud Sentry
cloudResourceTags
  • string
-
Die Cloud-Ressourcen-Tags
  • -
  • -
  • -
  • -
  • Trend Cloud One - Cloud Sentry
cloudResourceType
  • string
-
Der Ressourcentyp der Cloud
  • alibaba-cloud-repository-image
  • azure-repository-image
  • disk
  • ebs-volume
  • ecr-repository-image
  • lambda-function
  • lambda-layer
  • google-cloud-repository-image
  • oracle-cloud-repository-image
  • Trend Cloud One - Cloud Sentry
cloudResourceVersion
  • string
-
Die Cloud-Ressourcen-Version
  • 113
  • Trend Cloud One - Cloud Sentry
cloudStorageName
  • string
-
Der Cloud-Speicher-Name
  • my-bucket
  • Trend Cloud One – Dateispeichersicherheit
clusterId
  • string
-
Die Cluster-ID des Containers
  • ben_eks_test-20k90A3jGa4d3YMYfrdGIgs7g9u
  • Trend Cloud One - Container Security
clusterName
  • string
-
Der Clustername des Containers
  • ben_eks_test
  • Trend Cloud One - Container Security
cnt
  • string
-
Die Gesamtzahl der Protokolle
  • 1
  • 2
  • 3
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • TXOne EdgeOne (vor Ort)
  • Trend Micro Mobile Network Security
komprimierteDateiHash
  • string
  • FileSHA1
Der SHA-1 des dekomprimierten Archivs
  • 6E2ECB34B7798E179CC704111FB9733FBAAD5ACA
  • FA71B59F35F0EE44D27F74917EF5A0DA2797E80B
  • 14D2302172EB81465CE12E01361AE24CDE170F7B
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Cloud Sentry
compressedFileHashSha256
  • string
  • FileSHA2
Der SHA-256 der komprimierten verdächtigen Datei
  • 60C7C5924DD09F7C6B150120FB92DCEE00AE82DB75C7402FA4D9152CF487A94F
  • 482FFC4F87B78C3C7073983CF65B593D9F13F0A3D6DC54B4A3F616F79838F3CE
  • 68C0126D9B4B0FC32DE181D0D67DA8FE82E23745F6023317D5E053B6F6ED26CF
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Cloud Sentry
compressedFileName
  • string
  • FileName
Der Dateiname der komprimierten Datei
  • /proc/32058/fd/150
  • NONAMEFL
  • /proc/10006/fd/30
  • VirusActionSample/RPF2_OtherMalwareSample-other.exe
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
komprimierteDateigröße
  • string
-
Die Dateigröße der dekomprimierten Archivdatei
  • 0
  • 265314
  • 175864
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
komprimierterDateityp
  • string
-
Der Dateityp der dekomprimierten Archivdatei
  • EXE
  • JAVA
  • PDF
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
Computer-Domain
  • string
-
Die Computer-Domäne
  • COMCEL_DOMINIO
  • HDWA
  • RANDON
  • Trend Micro Apex One as a Service
containerId
  • string
-
Die Kubernetes-Container-ID
  • 4102001853b8
  • Trend Cloud One - Container Security
containerImage
  • string
-
Das Kubernetes-Container-Image
  • dockerhub.io/ubuntu:latest
  • Trend Cloud One - Container Security
containerImageDigest
  • string
-
Der Kubernetes-Containerbild-Digest
  • sha256:626ffe58f6e7566e00254b638eb7e0f3b11d4da9675088f4781a50ae288f3322
  • Trend Cloud One - Container Security
containerName
  • string
-
Der Name des Kubernetes-Containers
  • k8s_ubuntu_ubuntu-ds-fp2jk_default_00000000-0000-0000-0000-000000000000_2
  • Trend Cloud One - Container Security
korrelierteIntelligenz
  • dynamic
-
Die Correlated Intelligence-Erkennung
 
{"risk_type": "Anomaly","matched_rules": [{"threat_type": "Possibly Unwanted Email","matched_filters": [{"id":"FIL013", "name": "Marketing Email Traits"},{"id":"FIL098", "name": "Infrequent Sender Email Domain"}],"name": "Possibly Unwanted Marketing Email","id": "AN004"}]}
  • Trend Micro Email Security
  • Email Sensor
Korrelationskategorie
  • string
-
Die Korrelationskategorie
  • Suspicious Traffic
  • Authentication
  • Reconnaissance
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
benutzerdefinierteAsset-Tags
  • dynamic
-
Die Liste der benutzerdefinierten Asset-Tags
  • {"os":["linux", "windows"], "org":["bu1"]}
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
benutzerdefinierteTags
  • dynamic
-
Die Ereignis-Tags
  • network
  • mitre_discovery
  • Trend Cloud One - Container Security
  • Trend Vision One Dateisicherheit
cve
  • string
-
Die CVE-Kennung
  • MS17-010
  • CVE-2021-45046
  • CVE-2021-44228
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
cves
  • dynamic
-
Die mit diesem Filter verbundenen CVEs
  • CVE-2014-3567
  • CVE-2016-6304
  • CVE-2011-1385
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
dOSClass
  • string
-
Die Betriebssystemklasse des Zielgeräts
  • Linux
  • Trend Micro Mobile Network Security
dOSName
  • string
-
Das Zielhost-Betriebssystem
  • Windows
  • Windows 10
  • Android
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Mobile Network Security
dOSVendor
  • string
-
Der Betriebssystemanbieter des Zielgeräts
  • Others
  • Trend Micro Mobile Network Security
dBenutzer1
  • string
  • UserAccount
Der zuletzt angemeldete Benutzer des Ziels
  • user\example
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
dacDeviceType
  • string
-
Der Gerätetyp
  • USB storage device
  • Mobile devices
  • Floppy disks
  • Network driver
  • Trend Micro Apex One as a Service
data0
  • string
-
Der Wert des Deep Discovery Inspector-Korrelationsprotokolls
  • 1
  • USR_SUSPICIOUS_IP.UMXX
  • USR_SUSPICIOUS_URL.UMXX
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
data0Name
  • string
-
Der Name des Deep Discovery Inspector-Korrelationsprotokolls
  • Malware Name
  • Attacked this IP
  • IP Address under Attack
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
daten1
  • string
-
Die Metadaten des Deep Discover Inspector-Korrelationsprotokolls
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
data1Name
  • string
-
Der Name des Deep Discovery Inspector-Korrelationsprotokolls
  • Port Used
  • Malicious File Transferred To This IP Address
  • Malware Server IP Address
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
data2
  • string
-
Der Wert des Deep Discovery Inspector-Korrelationsprotokolls
  • 1
  • 10003
  • 2
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
data2Name
  • string
-
Der Name des Deep Discovery Inspector-Korrelationsprotokolls
  • Number of Malware Files Downloaded
  • Protocol
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
daten3
  • string
-
Der Wert des Deep Discovery Inspector-Korrelationsprotokolls
  • 1
  • 10.10.10.10
  • 23903
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
daten4
  • string
-
Der Wert des Deep Discovery Inspector-Korrelationsprotokolls
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
dceArtefaktAktionen
  • dynamic
-
Die Aktionen, die an Damage-Cleanup-Engine-Artefakten durchgeführt wurden
  • folder_backup
  • objproc_dump
  • subproc_dump
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
dceHash1
  • string
-
Ob der Trend Micro Bedrohungs-Minderungsserver das Protokoll benötigt
  • 0
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
dceHash2
  • string
-
Ob der Trend Micro Bedrohungs-Minderungsserver das Protokoll benötigt
  • 0
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
denyListFileHash
  • string
  • FileSHA1
Der SHA-1 des verdächtigen Objekts von Virtual Analyzer
  • 746C4D6048A409F33446463B28CA21CB2C5DD941
  • DAA66CE3C1F08144885BB0E99837030C5231DE60
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
denyListFileHashSha256
  • string
-
Der SHA-256 des benutzerdefinierten verdächtigen Objekts
  • 757E5C8823CAA7406030A7E26AED2A2C95D16F69C5A14C884C8CAA72A0C001C3
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
denyListHost
  • string
  • DomainName
Die Domäne der verdächtigen Objekte von Virtual Analyzer
  • www.example.dns01.com
  • example.com
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
denyListIp
  • dynamic
  • IPv4
  • IPv6
Die IP des verdächtigen Objekts von Virtual Analyzer
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
denyListRequest
  • string
-
Die Sperrliste-Ereignisanfrage
  • *
  • test.url.com
  • https://example.com:443/gfx/flags/ua.png
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
denyListType
  • string
-
Der Sperrlistentyp
  • Deny List URL
  • Deny List File SHA1
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Zielpfad
  • string
-
Beabsichtigtes Ziel der Datei, in der das digitale Asset oder der Kanal enthalten ist
  • Cloud Storage (OneDrive)
  • Printer
  • example.sharepoint.com/personal/page_path/onedrive.aspx
  • Trend Micro Apex One as a Service
erkannteAktionen
  • dynamic
-
Die Aktionen, die an erkannten Artefakten durchgeführt wurden
  • folder_backup
  • objproc_dump
  • subproc_dump
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
erkannteBackupArtefakte
  • dynamic
-
Die Informationen über erkannte Artefakte
  • {"objectArtifactId": "025d9f2a-ac9c-4cdf-b9e4-cf20c6e40281_0.dmp", "action": "object_process_dump", "status": 0, "processCreationTime": "1627574338077", "processImageFileName": "C:\Program Files\aaa\bbb\objprocess.exe"}
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
detectedBackupArtifactsStatus
  • dynamic
-
Der Sicherungsstatus der erkannten Artefakte
  • -
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
erkannteSicherungsordner
  • string
-
Der Ordnerpfad für erkannte Sicherungsordner
  • C:\\Program Files (x86)\\Trend Micro\\artifact\\DCE
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
erkanntesMuster
  • string
-
Das erkannte Muster
  • dct.virus
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
detectionAggregationId
  • string
-
Der Korrelationsschlüssel für Erkennungsprotokolle und Artefakte
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • XDR Endpoint Sensor
ErkennungsAggregationsIds
  • dynamic
-
Die Liste der Erkennungsaggregations-IDs
  • -
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
Erkennungsdetails
  • string
-
Die Details zu jedem Ereignistyp
  • {}
  • {"detail":"4.7.1 \u003csample_email@trendmicro.com\u003e: Recipient address rejected: Ratelimit-2"}
  • {"detail":"4.7.1 \u003csample_email@trendmicro.com.br\u003e: Recipient address rejected: Ratelimit-2"}
  • Trend Micro Email Security
erkennungsEngineVersion
  • string
-
Die Erkennungs-Engine-Version
  • 7.6.0
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
ErkennungsDateiListe
  • dynamic
-
Die Informationen zu den zugehörigen Dateien
  • {"fileName": "sample.txt", "edgeId": "00000000-0000-0000-0000-000000000000"}
  • Datenerkennung und -reaktion
ErkennungsMeta
  • dynamic
-
Die Beschreibungen der erkannten Techniken
  • -
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
Erkennungsname
  • string
-
Der allgemeine Name für die Erkennung
  • Troj.Win32.TRX.XXPE50F13017
  • Troj.Win32.TRX.XXPE50FFF059
  • Trend Micro Apex One as a Service
  • Trend Vision One Mobile Security
Erkennungsnamen
  • dynamic
-
Die Regeln, die das Ereignis ausgelöst haben
  • -
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
Erkennungstyp
  • string
-
Der Fundtyp
  • 1
  • File
  • Process
  • net
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Web Security
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Micro Deep Security
  • Trend Micro Email Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
Geräterichtung
  • string
-
Die Gerätrichtung
  • outbound
  • inbound
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
deviceGUID
  • string
-
Die GUID des Agents, der die Erkennung gemeldet hat
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • TippingPoint Sicherheitsmanagementsystem
  • XDR Endpoint Sensor
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Internetzugang
deviceMacAddress
  • string
-
Die MAC-Adresse des Geräts
  • 00:00:00:00:00:00
  • ff:ff:ff:ff:ff:ff
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Gerätemodell
  • string
-
Die Gerätenummer
  • c96a
  • Trend Micro Apex One as a Service
devicePayloadId
  • string
-
Die Geräte-Payload-ID
  • 0:14343219::F:S
  • 0:94174860::F:
  • 0:9665982::F:
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
GeräteSeriennummer
  • string
-
Die Geräte-Seriennummer
  • 000000063a2e8f
  • Trend Micro Apex One as a Service
dhost
  • string
  • DomainName
Der Ziel-Hostname
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Mobile Network Security
Richtung
  • string
-
Die Richtung
  • Incoming
  • Outgoing
  • Unknown
  • Trend Micro Apex One as a Service
  • TXOne EdgeOne (vor Ort)
diskPartitionId
  • string
-
Die Cloud-Volume-Partition-ID
  • 0
  • 1
  • 2
  • Trend Cloud One - Cloud Sentry
dmac
  • string
-
Die MAC-Adresse der Ziel-IP (dest_ip)
  • 00:00:00:00:00:00
  • ff:ff:ff:ff:ff:ff
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne EdgeOne (vor Ort)
domainName
  • string
  • DomainName
Der erkannte Domänenname
  • http://10.10.10.10
  • example.domain.com
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
dpt
  • int
  • Port
Der Zielport
  • 0
  • 445
  • 80
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • TippingPoint Sicherheitsverwaltungssystem
  • Trend Micro Deep Security
  • Trend Cloud One - Netzwerksicherheit
  • XDR Endpoint Sensor
  • TXOne EdgeOne (vor Ort)
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
  • Trend Micro Mobile Network Security
dst
  • dynamic
  • IPv4
  • IPv6
Die Ziel-IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Micro Deep Security
  • Trend Cloud One - Netzwerksicherheit
  • XDR Endpoint Sensor
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • TXOne EdgeOne (vor Ort)
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
  • Trend Micro Mobile Network Security
dstEquipmentId
  • string
-
Die Ziel-IMEI
  • 350548054087659
  • Trend Micro Mobile Network Security
dstFamily
  • string
-
Die Zielgerätefamilie
  • Computer
  • Trend Micro Mobile Network Security
dstGroup
  • string
-
Der vom Administrator des Ziels definierte Gruppenname
  • Default
  • Data Center Services DL_Deployed Block
  • Rede Wifi Visitantes-Pacientes
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Mobile Network Security
dstLocation
  • string
-
Das Zielland
  • JP
  • Trend Vision One Zero Trust Secure Access Internetzugang
dstSubscriberDirNum
  • string
-
Die Ziel-MSISDN
  • 8618687654321
  • Trend Micro Mobile Network Security
dstSubscriberId
  • string
-
Die Ziel-IMSI
  • 466686007810478
  • Trend Micro Mobile Network Security
dstType
  • string
-
Der Zielgerätetyp
  • Desktop/Laptop
  • Trend Micro Mobile Network Security
dstZone
  • string
-
Die vom Zieladministrator definierte Netzwerkzone
  • 1
  • 0
  • 2
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Dauer
  • string
-
Das Erkennungsintervall (in Millisekunden)
  • 300000
  • Datenerkennung und -reaktion
duser
  • dynamic
  • E-Mail-Empfänger
Der E-Mail-Empfänger
  • (no user)
  • SYSTEM
  • SYSTEM
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Email Sensor
dvc
  • dynamic
-
Die IP der Deep Discovery Inspector-Appliance
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
dvchost
  • string
-
Der Computer, auf dem das Trend Micro-Produkt installiert ist
  • CU-PRO1-9039-2
  • LTPF32PMNN
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
endTime
  • long
-
Die Zeit, zu der das letzte Ereignis empfangen wurde (in Unix-Millisekunden)
  • 1750983926000
  • Trend Cloud One - Endpoint & Workload Security
endpointGUID
  • string
  • EndpunktID
Die GUID des Agents, der die Erkennung gemeldet hat
  • ae4d64aa-f8b8-bb36-b265-f59272ed342f
  • 8fb979f6-1376-bed3-227f-f2886e66194e
  • ca2b3a7e-8415-c571-cc19-e45f69470026
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • XDR Endpoint Sensor
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
  • TXOne Stellar (vor Ort)
  • Trend Cloud One - Container Security
  • Datenerkennung und -reaktion
endpointHostName
  • string
  • EndpointName
Der Endpunkt-Hostname oder Knoten, an dem das Ereignis erkannt wurde
  • 10.10.10.10 (swpos-aws-aza02) [i-0f0f0f0f0f0f0f0f0]
  • ip-10-10-10-10.us-west-1.compute.internal
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
  • TXOne Stellar (vor Ort)
  • Trend Cloud One - Container Security
  • Trend Cloud One - Cloud Sentry
  • Datenerkennung und -reaktion
endpunktIp
  • dynamic
  • IPv4
  • IPv6
Die IP-Adresse des Endpunkts, auf dem das Ereignis erkannt wurde
  • 10.10.10.10
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Cloud One - Netzwerksicherheit
  • TXOne EdgeOne (vor Ort)
  • Trend Cloud One - Cloud Sentry
  • Datenerkennung und -reaktion
endpointMacAddress
  • string
-
Die MAC-Adresse des Endpunkts
  • 00:00:00:00:00:00
  • ff:ff:ff:ff:ff:ff
  • Trend Micro Apex One as a Service
  • TXOne EdgeOne (vor Ort)
  • TXOne Stellar (vor Ort)
Endpunktmodell
  • string
-
Das mobile Gerätemodell
  • M2101K9G
  • Trend Vision One Mobile Security
engType
  • string
-
Der Motortyp
  • Virus Scan Engine (Windows XP/Server 2003, x64)
  • Virus Scan NT Kernel Engine
  • Spyware/Grayware Scan Engine v.6 (64-bit)
  • Trend Micro Apex One as a Service
  • Trend Vision One Dateisicherheit
engVer
  • string
-
Die Engine-Version
  • 1.0.0.1123_1.0.0.1101
  • 9.0.1004
  • 22.540.1001
  • XDR Endpoint Sensor
  • Trend Micro Cloud App Security
  • Trend Micro Apex One as a Service
  • Trend Vision One Dateisicherheit
Motorbetrieb
  • string
-
Der Betrieb des Motorereignisses
  • Set Key
  • Invoke API
  • Create
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
eventClass
  • string
-
Die Ereigniskategorie
  • Suspicious Traffic
  • Authentication
  • Reconnaissance
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Ereignis-ID
  • string
-
Die Ereignis-ID aus den Protokollen jedes Produkts
  • 100100
  • 100101
  • 100116
  • 100117
  • 100119
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • XDR Endpoint Sensor
  • Trend Micro Email Security
  • TXOne Stellar (vor Ort)
  • Trend Cloud One - Container Security
  • Email Sensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
  • Trend Vision One Mobile Security
  • Trend Micro Mobile Network Security
  • Datenerkennung und -reaktion
eventName
  • string
-
Der Ereignistyp
  • LOG_INSPECTION_EVENT
  • SECURITY_RISK_DETECTION
  • WEB_THREAT_DETECTION
  • LOG_INSPECTION_EVENT
  • MALWARE_DETECTION
  • PROCESS_ACTIVITY
  • WEB_POLICY_VIOLATION
  • DEEP_PACKET_INSPECTION_EVENT
  • INTEGRITY_MONITORING_EVENT
  • DISRUPTIVE_APPLICATION_DETECTION
  • PRODUCT_SUMMARY
  • PRODUCT_UPDATE
  • BEHAVIORAL_VIOLATION
  • FIREWALL_POLICY_VIOLATION
  • SUSPICIOUS_BEHAVIOUR_DETECTION
  • DENYLIST_CHANGE
  • MACHINE_LEARNING_DETECTION
  • DLP_VIOLATION
  • MALWARE_OUTBREAK_DETECTION
  • SENSITIVE_DATA_DETECTION
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • XDR Endpoint Sensor
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • TXOne EdgeOne (vor Ort)
  • Trend Vision One Zero Trust Secure Access Private Access
  • TXOne Stellar (vor Ort)
  • Email Sensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
  • Trend Vision One Mobile Security
  • Trend Micro Mobile Network Security
  • Datenerkennung und -reaktion
eventSubClass
  • string
-
Die Ereignis-Unterklasse
  • DNS
  • Port Mis-use
  • Port Scanning
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
eventSubId
  • int
-
Der Zugriffstyp
  • 4
  • 101
  • 102
  • Trend Cloud One - Endpoint & Workload Security
  • TXOne Stellar (vor Ort)
eventSubName
  • string
-
Der Ereignistyp-Subname
  • IPS Detection
  • Personal Firewall
  • Attack Discovery
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Email Security
  • XDR Endpoint Sensor
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Cloud One - Cloud Sentry
extraInfo
  • dynamic
-
Der Netzwerk-Name der Anwendung
  • N/A
  • Web Client Common
  • DCERPC Services
  • Trend Micro Apex One as a Service
Dateierstellung
  • string
-
Datum der Dateierstellung
  • 1595918517000
  • Trend Micro Apex One as a Service
fileDesc
  • string
-
Die Dateibeschreibung
  • Atualiza PJRO
  • Carpeta de archivos
  • 7z Setup SFX (x86)
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
fileExt
  • string
-
Die Dateierweiterung der verdächtigen Datei
  • .lnk
  • .exe
  • .EXE
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
fileHash
  • string
  • FileSHA1
Der SHA-1 der Datei, der die Regel oder Richtlinie ausgelöst hat
  • DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
  • 89CE26EAD139D52B8A6B61BFFC6AF89AF246580F
  • 3AD1F4E7CAA11E5199EE80B8983677ADDD065450
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
  • Datenerkennung und -reaktion
fileHashMd5
  • string
  • FileMD5
Der MD5 der Datei
  • d5120786925038601a77c2e1eB9a3a0a
  • Palo Alto Networks Next-Generation Firewalls
fileHashSha256
  • string
  • FileSHA2
Der SHA-256 der Datei (FileName)
  • 6A6EB2D717CEA041B4444193B45EDFB6CA1287518203B7230B3C4B8FFB031EAB
  • BFF703FF836196644586014DA13A097C2EE9A08E4D596DFB7C8E0F685FE01294
  • 12327F460AC9CBBC34D39EB3CF89C7FECCA37F08773A04566840F73F6ECC4104
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
FileName
  • dynamic
  • FileName
Der Dateiname
  • spoolss
  • hosts
  • svcrestarttask
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • TXOne Stellar (vor Ort)
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
Dateioperation
  • string
-
Der Betrieb der Datei
  • Created
  • Updated
  • Deleted
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
filePath
  • string
  • FileFullPath
Der Dateipfad ohne den Dateinamen
  • security
  • /var/log/audit/audit.log
  • application
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • TXOne Stellar (vor Ort)
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
filePathName
  • string
  • FileFullPath
Der Dateipfad mit dem Dateinamen
  • vss
  • spoolss
  • /etc/hosts
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • TXOne Stellar (vor Ort)
Dateigröße
  • string
-
Die Dateigröße der verdächtigen Datei
  • 0
  • 1255856
  • 1237880
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Micro Apex One as a Service
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
dateisystemUuid
  • string
-
Die Dateisystem-UUID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Cloud One - Cloud Sentry
Dateityp
  • string
-
Der Dateityp der verdächtigen Datei
  • EXE
  • LNK
  • MIME
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
DateiVer
  • string
-
Die Dateiversion
  • 10.0.19041.1
  • 10.0.19041.1766
  • 10.0.18362.1
  • Trend Micro Apex One as a Service
filterName
  • string
-
Der Filtername
  • ConnectionFilter
  • Virtual Analyzer
  • Data Loss Prevention
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Apex One as a Service
  • TXOne EdgeOne (vor Ort)
filterRiskLevel
  • string
-
Das oberste Filterrisiko des Ereignisses
  • info
  • low
  • medium
  • Alle Produkte
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
filterType
  • string
-
Der Filtertyp
  • Spam filter
  • Size filter
  • Trend Micro Apex One as a Service
  • TXOne EdgeOne (vor Ort)
firmalware
  • dynamic
-
 Die Firmwareversion des Deep Discovery Inspector
  • 2017-12-01 15:05:07-05:00 3.83.1170 5.0.1555
  • 2020-11-13 18:04:29-05:00 5.0.1555 5.5.1200
  • 2020-11-13 18:43:30-05:00 5.5.1200 5.7.1178
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
ersteAkt
  • string
-
Die erste Suchaktion
  • Pass
  • Quarantine
  • Clean
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
firstActResult
  • string
-
Ergebnis der ersten Durchsuchungsaktion
  • File passed
  • Unable to quarantine file
  • File quarantined
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
erstmals gesehen
  • string
-
Das erste Mal, als das XDR-Protokoll erschien
  • 1657195233000
  • Trend Micro Cloud App Security
  • TXOne Stellar (vor Ort)
  • Datenerkennung und -reaktion
flowId
  • string
-
Die Verbindungs-ID
  • 6717474604962545666
  • 6915244861077872618
  • 6915244908215815814
  • XDR-Add-on: Deep Discovery Inspector
forensicDateiHash
  • string
-
Der Hashwert der Forensic-Daten-Datei
  • 177844c5927d0f20da06d79d986c7e7f8c7a3b6a
  • da39a3ee5e6b4b0d3255bfef95601890afd80709
  • 8dab234ab6cd96301f9452994f015a449d629edd
  • Trend Micro Apex One as a Service
forensicDateipfad
  • string
-
Der Dateipfad der forensic-Datei
  • C:\Program Files (x86)\Trend Micro\OfficeScan Client\dlplite\forensic\frnsc_200411DC0594_xml_00000000000_20220314_132326281
  • C:\Program Files (x86)\Trend Micro\OfficeScan Client\dlplite\forensic\frnsc_CIL-OPRCOGEN_docx_00000000000_20211025_225445873
  • C:\Program Files (x86)\Trend Micro\OfficeScan Client\dlplite\forensic\frnsc_SHA-ESHOU_h265_00000000000_20220601_082417865
  • Trend Micro Apex One as a Service
ftpBenutzer
  • string
-
Der FTP-Anmelde-Benutzername
  • USER\TREND
  • User
  • ftpuser_service
  • Trend Micro Apex One as a Service
fullPath
  • string
  • FileFullPath
Die Kombination aus dem Dateipfad und dem Dateinamen
  • \etc\hosts
  • c:\windows\system32\tasks\microsoft\windows\softwareprotectionplatform\svcrestarttask
  • \var\log\auth.log
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • TXOne Stellar (vor Ort)
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
groupId
  • string
-
Die Gruppen-ID für den Verwaltungsscope-Filter
  • 00000000-0000-0000-0000-000000000000
  • Alle Produkte
Gruppen
  • string
-
Die OSSEC-Gruppennamen
  • auditd,audit,
  • dirservice_log,authentication_failure,
  • windows,authentication_failures,
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
hasdtasres
  • string
-
Ob der Protokollbericht von Virtual Analyzer enthält
  • No
  • Yes
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
highlightMailMsgSubject
  • string
-
Der Betreff der E-Mail
  • Delivery Status
  • Undelivered Mail Returned to Sender
  • Successful Mail Delivery Report
  • Trend Micro Email Security
hervorgehobeneDatei-Hashes
  • dynamic
  • FileSHA1
Die SHA-1-Hashes der hervorgehobenen Datei
  • C9877617DB6715792F9D5C959C1E8D4E56D0C281
  • 0340A8EE3AD2990E3EDCDB2E471EAA45B4286722
  • 0E56D9540B07ED15EF745348D35C72A6A00A0BD9
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
highlightedFileName
  • dynamic
-
Die Dateinamen verdächtiger Anhänge
  • detect_me.zip
  • covid.zip
  • Trend Micro Cloud App Security
  • Email Sensor
hostName
  • string
  • DomainName
  • HostDomain
Der Computername des Client-Hosts (Der Hostname aus der verdächtigen URL, die vom Deep Discovery Inspector erkannt wurde)
  • Let's Encrypt
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne EdgeOne (vor Ort)
hostSeverity
  • int
-
Die Schwere der Bedrohung (spezifisch für die interessierte IP)
  • 1
  • 2
  • 4
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Hotfix
  • dynamic
-
Die angewendete Deep Discovery Inspector Hotfix-Version
  • 2021-07-22 15:08:01+08:00 Hotfix 1042 hfb1042 Apply
  • 2021-12-22 09:03:42-06:00 Hotfix 1211 hfb1211 Apply
  • 2022-03-30 13:16:28-07:00 Hotfix 1218 hfb1218 Apply
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
httpReferer
  • string
  • URL
Der HTTP-Referer
  • http://172.16.58.233/
  • http://example/page1/
  • https://www.google.com/
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
icmpCode
  • int
-
Das ICMP-Protokollcodefeld
  • 0
  • Trend Micro Mobile Network Security
icmpType
  • int
-
Der ICMP-Protokolltyp
  • 0
  • 3
  • Trend Micro Mobile Network Security
instanceId
  • string
-
Die ID der Instanz, die die Meta-Cloud oder das Datenzentrum-VM angibt
  • 52294e7b-f732-c6e9-b2c3-7a6b6f50d101
  • 00030912-c5e7-4348-9012-7c684751c531
  • 0008ae58-db0c-34ee-3e5c-5dfc9b10a739
  • i-0b22a22eec53b9321
  • /subscriptions/bae4f362-e3a0-482f-ba7a-f883d8b410ce/resourceGroups/avtd-csf-sg-lzniibr0/providers/Microsoft.Compute/virtualMachines/avtd-csf-scanner-lzniibr0
  • ocid1.instance.oc1.us-ashburn-1.an2g6ljrgs553pqcjuokzvvwpmwxh564f6f5sx3jpi2sowt6as44uejmsrzq
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Cloud One - Cloud Sentry
  • Trend Micro Mobile Network Security
instanceName
  • string
-
Der Name der Instanz, die die Meta-Cloud oder das Datenzentrum-VM anzeigt
  • instapecot-1
  • Trend Micro Mobile Network Security
Integritätsstufe
  • int
-
Das Integritätsniveau eines Prozesses
  • 16384
  • XDR Endpoint Sensor
interessierteGruppe
  • string
-
Die Netzwerkgruppe, die mit der benutzerdefinierten Quell-IP oder Ziel-IP verknüpft ist
  • Default
  • Rede DATACENTER Lumen/FORTIGATE - AD ESTACIO CORP
  • Data Center Services DL_Deployed Block
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
interessierterHost
  • string
  • DomainName
Der Endpunkt-Hostname
  • 10.10.10.10 (swpos-aws-aza02) [i-0f0f0f0f0f0f0f0f0]
  • es-dtc-w-dc02.example.corp
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
interessierteIp
  • dynamic
  • IPv4
  • IPv6
Die IP des interessierten Hosts
  • 10.10.10.10
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Cloud One - Netzwerksicherheit
  • TXOne EdgeOne (vor Ort)
interestedMacAddress
  • string
-
Die MAC-Adresse des Protokolleigentümers
  • 00:00:00:00:00:00
  • ff:ff:ff:ff:ff:ff
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • TXOne EdgeOne (vor Ort)
ircChannelName
  • string
-
Der IRC-Kanalname
  • ManageEngine
  • unknown
  • Global Product Delivery Group
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
ircBenutzerName
  • string
-
Der IRC-Benutzername
  • R3
  • ManageEngineCA
  • DigiCert TLS RSA SHA256 2020 CA1
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
isEntity
  • string
-
Das aktuelle Objekt (oder nach Änderung/Modifikation)
  • {"key":"<example>","type":"Service","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\\Windows\\system32\\vssvc.exe"},{"friendlyValue":"manual","name":"startType","value":"3"},{"friendlyValue":"running","name":"state","value":"4"}]}
  • {"key":"<example>":"Service","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\\Windows\\system32\\vssvc.exe"},{"friendlyValue":"manual","name":"startType","value":"3"},{"friendlyValue":"stopped","name":"state","value":"1"}]}
  • {"key":"<example>","type":"File","attributes":[]}
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
istVersteckt
  • string
-
Ob das Erkennungsprotokoll eine Übereinstimmung mit einer grauen Regel erzeugt hat
  • Yes
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
isPrivateApp
  • bool
-
Ob die angeforderte Anwendung privat ist
  • true
  • false
  • Trend Vision One Zero Trust Secure Access Internetzugang
istProxy
  • bool
-
Ob etwas ein Proxy ist
  • false
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
isRetroScan
  • bool
-
Ob das Ereignis mit dem Filter der Security Analytics Engine übereinstimmt
  • true
  • Alle Produkte
ja3Hash
  • string
-
Der Fingerabdruck einer SSL/TLS-Clientanwendung, wie er über einen Netzwerksensor oder ein Gerät erkannt wurde
  • 72a589da586844d7f0818ce684948eea
  • cd08e31494f9531f560d64c695473da9
  • 6dca00d8741247e245e4f2a632f1e62b
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
ja3sHash
  • string
-
Der Fingerabdruck einer SSL/TLS-Serveranwendung, wie er über einen Netzwerksensor oder ein Gerät erkannt wurde
  • e54965894d6b45ecb4323c7ea3d6c115
  • ec74a5c51106f0419184d0dd08fb05bc
  • ba1b42efc7dc57bb43bf81de59791c1b
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
k8sNamespace
  • string
-
Der Kubernetes-Namespace des Containers
  • default
  • Trend Cloud One - Container Security
k8sPodId
  • string
-
Die Kubernetes-Pod-ID des Containers
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Cloud One - Container Security
k8sPodName
  • string
-
Der Kubernetes-Pod-Name des Containers
  • ubuntu-ds-fp2jk
  • Trend Cloud One - Container Security
zuletzt gesehen
  • string
-
Das letzte Mal, als das XDR-Protokoll angezeigt wurde
  • 1657195233000
  • Trend Micro Cloud App Security
  • TXOne Stellar (vor Ort)
  • Datenerkennung und -reaktion
lineageId
  • string
-
Die Abstammungs-ID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Datenerkennung und -reaktion
logKey
  • string
-
Eindeutiger Schlüssel des Ereignisses
  • 123e4567-e89b-12d3-a456-426614174000
  • 987f6543-21ba-43cd-9e8f-123456789abc
  • 456789ab-cdef-1234-5678-9abcdef01234
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • TippingPoint Sicherheitsmanagementsystem
  • XDR Endpoint Sensor
  • Trend Micro Web Security
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Internetzugang
logEmpfangszeit
  • long
-
Der Zeitpunkt, zu dem das XDR-Protokoll empfangen wurde
  • 1656324260000
  • Alle Produkte
logonBenutzer
  • dynamic
-
Die Telemetrieereignisse, die dem Filter der Security Analytics Engine entsprechen, und logonUsers speichert den logonUsers-Wert der ursprünglichen Ereignisse
  • BHBShortJ
  • Alle Produkte
  • Datenerkennung und -reaktion
mGerät
  • dynamic
-
Die Quell-IP
  • 10.10.10.10
  • fe80::1234:5678:9abc:def0
  • Trend Micro Apex One as a Service
mDeviceGUID
  • string
-
Die GUID des Agent-Hosts
  • C5B09EDD-C725-907F-29D9-B8C30D18C48F
  • C05B75AB-B518-BDD0-D2B5-E9CB631C539F
  • 9C28ACD3-D0EC-22A4-B08D-5B0BEFF501FC
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
mailDeliveryTime
  • string
-
Uhrzeit der Mailzustellung
  • 1900-1-1 00:00:00
  • Trend Micro Apex One as a Service
mailOrdner
  • string
-
Der E-Mail-Ordnername
  • CATEGORY_PROMOTIONS, UNREAD, INBOX
  • UNREAD, CATEGORY_PERSONAL, INBOX
  • UNREAD, CATEGORY_UPDATES, INBOX
  • Trend Micro Cloud App Security
mailMsgId
  • string
-
Die Internet-Nachrichten-ID der E-Mail
  • <sample_email@trendmicro.com>
  • Trend Micro Cloud App Security
mailMsgSubject
  • string
  • EmailSubject
Der Betreff der E-Mail
  • FW. mail subject
  • ManageEngine
  • Trend Micro Cloud App Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Email Security
  • Trend Micro Apex One as a Service
  • Email Sensor
mailReceivedTime
  • string
-
Der Zeitstempel des empfangenen Mails
-
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
mailSmtpFromAdressen
  • dynamic
-
Die Umschlagadresse des Absenders
  • sample_email@trendmicro.com
  • Trend Micro Email Security
mailSmtpHelo
  • string
-
Der Domänenname des E-Mail-Servers unter Verwendung des SMTP HELO-Befehls
  • example.com
  • Trend Micro Email Security
mailSmtpOriginalRecipients
  • dynamic
-
Die Umschlagadressen der ursprünglichen Empfänger
  • sample_email@trendmicro.com
  • Trend Micro Email Security
mailSmtpEmpfänger
  • dynamic
-
Die Umschlagadressen der aktuellen Empfänger
  • sample_email@trendmicro.com
  • Trend Micro Email Security
mailSmtpTls
  • string
-
Die SMTP TLS-Version
  • noTLS
  • TLS 1.2
  • TLS 1.3
  • Trend Micro Email Security
mailUniqueId
  • string
-
Eindeutige ID der E-Mail
  • example_unique_id_1
  • example_unique_id_2
  • example_unique_id_3
  • Trend Micro Cloud App Security
Postfach
  • string
-
Das von Trend Micro geschützte Postfach
  • sample_email@trendmicro.com
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Vision One Mobile Security
  • Email Sensor
majorVirusType
  • string
-
Der Virus Type
  • Virus
  • Suspicious Activity
  • Trojan
  • TROJ
  • Trend Micro Deep Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Vision One Mobile Security
  • TXOne EdgeOne (vor Ort)
  • TXOne Stellar (vor Ort)
  • Trend Cloud One – Dateispeichersicherheit
malDst
  • string
-
Das Infektionsziel der Malware
  • 3334_02W3P7
  • 2666_02N413
  • 3334_02NHEL
  • Trend Micro Apex One as a Service
malFamily
  • string
-
Die Bedrohungsfamilie
  • EQUATED
  • STARTER
  • 0
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Vision One Dateisicherheit
malName
  • string
-
Der Name der entdeckten Malware
  • SecurityLevelDrop
  • Regla Logs All
  • USR_SUSPICIOUS_DOMAIN.UMXX
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Web Security
  • TXOne Stellar (vor Ort)
  • Email Sensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
malSrc
  • string
  • FileFullPath
Die Infektionsquelle der Malware
  • \\10.172.1.33\kortiz
  • \\10.240.0.148\wbind
  • \\10.240.1.69\MT26933059
  • Trend Micro Apex One as a Service
  • Trend Micro Mobile Network Security
malSubType
  • string
-
Der Virus-Subtyp
  • Unknown
  • Trend Micro Apex One as a Service
  • Trend Vision One Dateisicherheit
malType
  • string
-
Der Risikotyp für Regeln der Netzwerk-Inhalts-Korrelations-Engine
  • OTHERS
  • MALWARE
  • Others
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Vision One Dateisicherheit
  • Trend Cloud One - Container Security
malTypeGroup
  • string
-
Die Risikotypgruppe für Regeln der Netzwerk-Inhaltskorrelations-Engine
  • Others
  • Malware
  • Spyware
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Vision One Dateisicherheit
übereinstimmenderInhalt
  • dynamic
-
Die Eins-zu-Viele-Datenstruktur
  • -
  • -
  • Trend Micro Apex One as a Service
übereinstimmendeRichtlinien
  • dynamic
-
Die übereinstimmenden Richtlinien der Erkennungsprotokolle
  • -
  • Datenerkennung und -reaktion
mimeType
  • string
-
Der MIME-Typ oder Inhaltstyp des Antwortkörpers
  • application/octet-stream
  • application/json; charset=utf-8
  • application/json
  • Trend Vision One Zero Trust Secure Access Internetzugang
minorVirusType
  • string
-
Der minderwertige Virus Type
  • RANSOMWARE
  • BANKER
  • CREDENTIAL
  • Trend Vision One Mobile Security
mitigationTaskId
  • string
-
Die eindeutige ID zur Identifizierung der Minderungssanfrage
  • 09dcd06f-2f9c-4bab-8114-f823620fecb6
  • 0ed72c3c-05af-4c16-b2c4-789eaeccb944
  • 0f29cfc3-954a-4fd9-954e-bf14f7253d20
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
mitreMapping
  • dynamic
-
Die MITRE-Tags
  • T1090 (TA0011)
  • T1071 (TA0011)
  • T1071.001 (TA0011)
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
mitreVersion
  • string
-
Die MITRE-Version
  • v9
  • v6
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
ModulScanTyp
  • string
-
Der Modul-Suchtyp
  • traditional
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
mpname
  • string
-
Der Verwaltungs-Produktname
  • Cloud One - Workload Security
  • Apex Central
  • Deep Security Software
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • TippingPoint Sicherheitsmanagementsystem
  • XDR Endpoint Sensor
  • Trend Cloud One - Netzwerksicherheit
mpver
  • string
-
Die Produktversion
  • Microsoft-Windows-Security-Auditing
  • Level -- Medium security
  • TASK1
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
msgAct
  • string
-
Die Nachrichtenaktion
  • Quarantine
  • Deliver
  • Trend Micro Apex One as a Service
msgId
  • string
  • EmailMessageID
Die Internet-Nachrichten-ID
  • 66.6.00.0006
  • example.test.com
  • dameware1svr
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Email Sensor
msgTOCUuid
  • string
-
Die eindeutige E-Mail-ID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
msgUuid
  • string
-
Die eindeutige E-Mail-ID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
msgUuidChain
  • string
-
Die Nachrichten-UUID-Kette
  • 00027ac3-f8f2-cc8f-d078-3a57f12f3d55;00027ac3-f8f2-cc8f-d078-3a57f12f3d55
  • 0005ab64-3992-644c-3592-503c3610cec9;0005ab64-3992-644c-3592-503c3610cec9
  • 00062621-fec4-9e4d-7609-25b2b3189214;00062621-fec4-9e4d-7609-25b2b3189214
  • Trend Micro Email Security
netBiosDomainName
  • string
  • DomainName
Der NetBIOS-Domänenname
  • TREND
  • Microsoft Active Directory
Objektaktionen
  • dynamic
-
Prozessaktionen des Objekts
  • ProcessDump
  • FileCollection
  • XDR Endpoint Sensor
objectApiName
  • string
-
Der API-Name
  • GetIpNetTable
  • XDR Endpoint Sensor
objectArtifactIds
  • dynamic
-
Die von objectAction generierten Artefakt-IDs
  • 00000000-0000-0000-0000-000000000000_0.dmp
  • 11111111-1111-1111-1111-111111111111_2.bak
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
Objektattribute
  • string
-
Die Objektattribute
  • attribute
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectCmd
  • dynamic
  • CLICommand
Die Befehlszeile des Objektprozesses
  • C:\WINDOWS\system32\wbem\wmiprvse.exe -Embedding
  • "C:\WINDOWS\system32\WindowsPowerShell\v1.0\PowerShell.exe" -NoLogo -Noninteractive -NoProfile -ExecutionPolicy Bypass "& 'C:\WINDOWS\CCM\SystemTemp\afd6f0e5-e491-4764-a20a-9f1d9edf3cce.ps1'"
  • C:\WINDOWS\system32\lsass.exe
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
ObjektEntitätsName
  • string
-
Der Objektentitätsname
  • any_process
  • exe_file
  • powershell
  • Trend Micro Apex One as a Service
Objektdateizugriff
  • string
-
Details zum Zugriff auf die Objektdatei
  • 1717658631000
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectFileCreation
  • string
-
Die UTC-Zeit, zu der das Objekt erstellt wurde
  • 2014-11-22T01:45:51-06:00
  • 2009-07-13T23:31:13-05:00
  • 2014-11-21T02:43:28-05:00
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectFileHashMd5
  • string
  • FileMD5
Der MD5 des Objekts
  • 801E8003C257C8F540B20F1E0DECD3A6
  • CDA48FC75952AD12D99E526D0B6BF70A
  • D5120786925038601A77C2E1EB9A3A0A
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
objectFileHashSha1
  • string
  • FileSHA1
Der SHA-1 des objectFilePath-Objekts
  • 51B8646308EE0B68AD1F7F1291B85395434DE49A
  • 36C5D12033B2EAF251BAE61C00690FFB17FDDC87
  • 2586528000199793730B05D3F169BCF139E4D7A1
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
objectFileHashSha256
  • string
  • FileSHA2
Der SHA-256 des Objekts (objectFilePath)
  • A75C85F3B089993E9C042FB82ECB7757E8F460ED8065FC7991CAA38A6DE0F50C
  • 908B64B1971A979C7E3E8CE4621945CBA84854CB98D76367B791A6E22B5F6D53
  • 1A2ABAAD8A166B66CA35AB51C7432C5A7E46996472C8174281842896408D7F96
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
objectFileModified
  • string
-
Die UTC-Zeit, zu der das Objekt geändert wurde
  • 2024-10-10T10:10:10.0000000Z
  • 2024-11-11T11:11:11.0000000Z
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectFileName
  • string
  • FileName
Der Dateiname des Objekts
  • powershell.exe
  • wmiprvse.exe
  • dismhost.exe
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
  • Trend Cloud One - Endpoint & Workload Security
objectFilePath
  • string
  • FileFullPath
Der Dateipfad des Ziel-Image des Vorgangs oder der Zieldatei
  • c:\windows\system32\windowspowershell\v1.0\powershell.exe
  • zwwritevirtualmemory
  • c:\windows\system32\wbem\wmiprvse.exe
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Cloud One - Container Security
Objektdateigröße
  • long
-
Die Dateigröße des Objekts
  • 0
  • 59456
  • 60
  • Trend Cloud One - Endpoint & Workload Security
objectFirstRecorded
  • string
-
Das erste Mal, dass das Objekt erschien
-
  • Trend Micro Apex One as a Service
objectId
  • string
-
Die UUID des Objekts
  • 3
  • 2
  • Trend Micro Apex One as a Service
  • Trend Vision One Zero Trust Secure Access Private Access
objectIp
  • dynamic
  • IPv4
  • IPv6
Die IP-Adresse der Domäne
  • 10.10.10.10
  • Trend Cloud One - Endpoint & Workload Security
objectName
  • string
-
Der Basisname der Objektdatei oder des Prozesses
  • net.exe
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectPayloadFileHashSha1
  • string
  • FileSHA1
Der SHA-1 der Objekt-Payload-Datei
-
objectPipeName
  • string
-
Der Objekt-Pipename
  • \\.\pipe\F451F406BD
  • XDR Endpoint Sensor
objectRegistryData
  • string
  • RegistryValueData
Der Inhalt der Registrierungsdaten
  • C:\Program Files\AlertMedia\AlertMedia Desktop Notifications\AlertMedia.exe
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectRegistryKeyHandle
  • string
  • RegistryKey
Der Registrierungsschlüsselpfad
  • HKCR\CID\{00000000-0000-0000-0000-000000000001}
  • HKLM\SOFTWARE\WOW6432Node\Eos
  • HKCU\SOFTWARE\Cerner\InstantAccess
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectRegistryRoot
  • string
-
Der Name des Stammschlüssels des Objektregisters
  • HKCR
  • HKLM
  • HKCU
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
Objektregisterwert
  • string
  • RegistryValue
Der Name des Registrierungswerts
  • 1
  • key
  • reg
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
ObjektSignierer
  • dynamic
-
Die Liste der Objektprozess-Signierer
  • Microsoft Windows
  • Microsoft Windows Publisher
  • SecureWorks Inc
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
objectSignerFlagsAdhoc
  • dynamic
-
Die Liste der Ad-hoc-Flags für die Objektprozesssignatur
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
objectSignerFlagsLibValid
  • dynamic
-
Die Liste der Validierungsflags der Objektprozess-Signaturbibliothek
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
objectSignerFlagsRuntime
  • dynamic
-
Die Liste der Laufzeit-Flags der Objektprozesssignatur
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
Objektunterzeichner gültig
  • dynamic
-
Ob jeder Unterzeichner des Objektprozesses gültig ist
-
  • XDR Endpoint Sensor
objectSubType
  • string
-
Die Untertypen des Richtlinienereignisses
  • Spam Others
  • malware
  • ContentFiltering
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
objectTargetProcess
  • string
-
Der Dateipfad des Zielprozesses, den die API ausführt
  • C:\\Windows\\System32\\lsass.exe
Objekttyp
  • string
-
Der Objekttyp
  • file
  • process
  • qil
  • Trend Micro Cloud App Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Email Security
  • XDR Endpoint Sensor
  • Trend Vision One Dateisicherheit
ObjektBenutzer
  • string
  • UserAccount
Der Eigentümername des Zielprozesses oder der Anmeldename des Benutzers
  • Système
  • SYSTEM
  • SISTEMA
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectUserDomain
  • string
-
Die Eigentümerdomäne des Zielprozesses
  • NT AUTHORITY
  • UNEB
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
oldFileHash
  • string
  • FileSHA1
Der SHA-1 des Ziel-Image des Vorgangs oder der Zieldatei (wasEntity von einem IM-Ereignis)
  • DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
  • 89CE26EAD139D52B8A6B61BFFC6AF89AF246580F
  • 57247B810B0EE61DD86CE24AC14097B9B5405EEC
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
Online
  • string
-
Ob der Endpunkt online ist
  • Yes
  • No
  • Trend Micro Apex One as a Service
orgId
  • string
-
Die Organisations-ID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Cloud App Security
  • Email Sensor
originEventSourceType
  • string
-
Der Ereignisquellentyp der ursprünglichen Ereignisse, die dem Filter der Security Analytics Engine entsprechen
  • EVENT_SOURCE_TELEMETRY
  • Alle Produkte
originUUID
  • dynamic
-
Die UUID der ursprünglichen Ereignisse, die dem Filter der Security Analytics Engine entsprechen
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Alle Produkte
originalFileHashes
  • dynamic
  • FileSHA1
Die Hashes der ursprünglichen Datei
  • ba4700bfd55741c657a99fbe416787835fb384da
  • 639dfe4a69c1e6aace1e4eece3b3bb25af6a1392
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
originalFilePaths
  • dynamic
  • FileFullPath
  • FileName
Die Pfade der ursprünglichen Datei
  • C:\\Users\\user_name\\Downloads\\run.exe
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
osName
  • string
-
Der Name des Host-Betriebssystems
  • Linux
  • windows 10.0.22000
  • windows 10.0.19044
  • windows 10.0.19043
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
  • Datenerkennung und -reaktion
  • Trend Cloud One - Cloud Sentry
osVer
  • string
-
Die Betriebssystemversion
  • 11
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
  • Datenerkennung und -reaktion
aus
  • string
-
Die Länge des IP-Datagramms (in Byte)
  • 0
  • 439
  • 1314
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
überSsl
  • string
-
Ob das Ereignis durch einen SSL-Entschlüsselungsstrom ausgelöst wurde
  • Not over SSL/TLS
  • 0
  • Over SSL/TLS
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Cloud One - Netzwerksicherheit
pAttackPhase
  • string
-
Die Kategorie der primären Angriffsphase
  • Lateral Movement
  • Point of Entry
  • Asset and Data Discovery
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
pComp
  • string
-
Die Komponente, die die Erkennung durchgeführt hat
  • CAV
  • NCIE
  • TMUFE
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
pTags
  • string
-
Das Ereignis-Tagging-System
  • attack-T1059.001, mitre attack detection
  • suppress_alert
  • SMB
  • Trend Micro Deep Security
parentCmd
  • string
  • CLICommand
Die Befehlszeile des übergeordneten Prozesses
  • "C:\Tiburon\CommandCAD\Test\Startup.exe"
  • C:\WINDOWS\Explorer.EXE
  • C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Appinfo
  • XDR Endpoint Sensor
  • Trend Cloud One - Container Security
parentFileHashMd5
  • string
  • FileMD5
Der MD5 des übergeordneten Prozesses
  • 7B9E6D992AA86F0D2ECDF8F65A6BB792
  • 2B47C89252BB932B292122E54C3DAF25
  • CD10CB894BE2128FCA0BF0E2B0C27C16
  • XDR Endpoint Sensor
parentDateiHashSha1
  • string
  • FileSHA1
Der SHA-1 des übergeordneten Prozesses
  • 9CF40F19A625F7033689D04F4C8E1CC6A8FA4F5B
  • 799AB02945EDB9A37A42A3F742DE73165F4A9665
  • 1F912D4BEC338EF10B7C9F19976286F8ACC4EB97
  • XDR Endpoint Sensor
parentFileHashSha256
  • string
  • FileSHA2
Der SHA-256 des übergeordneten Prozesses
  • 14A1223722D486ABBC88682AB49AF8E56DC65AC4E153027985BFFFF7C815C0EC
  • 2EF51284CA9211ADEC3E8E095F386FEC742E0532075894AE99024C65949F935E
  • F3FEB95E7BCFB0766A694D93FCA29EDA7E2CA977C2395B4BE75242814EB6D881
  • XDR Endpoint Sensor
  • TXOne Stellar (vor Ort)
parentFilePath
  • string
  • FileFullPath
Der vollständige Dateipfad des übergeordneten Prozesses
  • c:\windows\explorer.exe
  • c:\tiburon\commandcad\test\startup.exe
  • c:\windows\system32\svchost.exe
  • XDR Endpoint Sensor
parentHashId
  • string
-
Der FNV des übergeordneten Prozesses
  • -1364311042632324339
  • 1879227689087156956
  • 4246064157470561345
  • XDR Endpoint Sensor
parentIntegrityLevel
  • int
-
Das Integritätsniveau eines übergeordneten Elements
  • 16384
  • XDR Endpoint Sensor
parentName
  • string
-
Der Bildname des übergeordneten Prozesses
  • explorer.exe
  • startup.exe
  • svchost.exe
  • XDR Endpoint Sensor
  • Trend Cloud One - Container Security
parentPayloadSigner
  • dynamic
-
Die Signaturnamenliste der übergeordneten Prozessnutzlast
  • Microsoft Windows
  • Microsoft Windows Publisher
  • XDR Endpoint Sensor
parentPayloadSignerFlagsAdhoc
  • dynamic
-
Die Liste der Ad-hoc-Flags der Signatur der übergeordneten Prozessnutzlast
-
  • XDR Endpoint Sensor
parentPayloadSignerFlagsLibValid
  • dynamic
-
Die Liste der Validierungsflags der Signaturbibliothek für die Nutzlast des übergeordneten Prozesses
-
  • XDR Endpoint Sensor
parentPayloadSignerFlagsRuntime
  • dynamic
-
Die Liste der Laufzeit-Flags der Signatur der übergeordneten Prozessnutzlast
-
  • XDR Endpoint Sensor
parentPayloadSignerGültig
  • dynamic
-
Ob jeder Unterzeichner der Nutzlast des übergeordneten Prozesses gültig ist
-
  • XDR Endpoint Sensor
parentPid
  • int
-
Die PID des übergeordneten Prozesses
-
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Security
  • Trend Cloud One - Container Security
Elternunterzeichner
  • dynamic
-
Die Unterzeichner des übergeordneten Prozesses
  • Microsoft Windows
  • Microsoft Windows Publisher
  • Azul Systems, Inc.
  • XDR Endpoint Sensor
parentSignerFlagsAdhoc
  • dynamic
-
Die Liste der Ad-hoc-Flags der übergeordneten Prozesssignatur
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
parentSignerFlagsLibValid
  • dynamic
-
Die Liste der Validierungsflags der Signaturbibliothek des übergeordneten Prozesses
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
parentSignerFlagsRuntime
  • dynamic
-
Die Liste der Laufzeit-Flags der übergeordneten Prozesssignatur
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
parentSignerValid
  • dynamic
-
Ob jeder Unterzeichner des übergeordneten Prozesses gültig ist
-
  • XDR Endpoint Sensor
übergeordneterBenutzer
  • string
-
Der Kontoname des übergeordneten Prozesses
  • Administrator
  • Trend Cloud One - Endpoint & Workload Security
parentUserDomain
  • string
-
Der Domänenname des übergeordneten Prozesses
  • builtindomain
  • Trend Cloud One - Endpoint & Workload Security
patType
  • string
-
Der Pattern-Typ
  • NCIE CNC Pattern
  • NCIE RR Pattern
  • NCIE User Define Block List
  • Trend Micro Apex One as a Service
patVer
  • string
-
Die Version des Verhaltensmusters
  • 35.1053.00
  • 630
  • 35.1071.00
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Micro Cloud App Security
pcapUUID
  • string
-
Die PCAP-Datei-UUID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
peerEndpointGUID
  • string
-
Die Endpunkt-GUID des Agenten-Peer-Hosts
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Cloud One - Netzwerksicherheit
  • TippingPoint Sicherheitsmanagementsystem
Peer-Gruppe
  • string
-
Die Peer-IP-Gruppe
  • Default
  • Rede DATACENTER Lumen/PALOALTO VPNSSL - VPN CLIENT
  • UHS
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
peerHost
  • string
  • DomainName
Der Hostname von peerIp
  • dns.google
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
peerIp
  • dynamic
  • IPv4
  • IPv6
Die IP des Peer-Hosts
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
platformAssetTags
  • dynamic
-
Die Liste der benutzerdefinierten Plattform-Asset-Tags
  • {"Asset group":["finance"], "some.ip": ["10.1.0.1"]}
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
pname
  • string
-
Die interne Produkt-ID
  • Trend Micro Deep Security
  • Deep Discovery Inspector
  • Apex One
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • TippingPoint Sicherheitsmanagementsystem
  • XDR Endpoint Sensor
  • Trend Micro Web Security
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Mobile Security
  • Trend Cloud One - Container Security
  • Email Sensor
policyId
  • string
-
Die Richtlinien-ID, bei der das Ereignis erkannt wurde
  • 00000001-0001-0001-0001-000000007610
  • 007
  • 003
  • TM000001
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Netzwerksicherheit
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Cloud One - Container Security
policyName
  • string
-
Der Name der ausgelösten Richtlinie
  • Steelcase
  • Cabot
  • Tigre - Medium Policy
  • apiPostedPolicy
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Micro Web Security
  • Trend Micro Email Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • TXOne EdgeOne (vor Ort)
  • Trend Cloud One - Container Security
  • Trend Micro Mobile Network Security
Richtlinienvorlage
  • dynamic
-
Die Eins-zu-Viele-Datenstruktur
  • policyName:Monitoreo All Files, template:Managed - All files
  • policyName:HSS DLP, template:All File Extension
  • India: Mobile Numbers
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
policyTreePath
  • string
-
Der Richtlinienbaum-Pfad
  • policyname1/policyname2/policyname3
  • Alle Produkte
policyUuid
  • string
-
Die UUID der Cloud-Zugriffs- oder Risikokontrollrichtlinie oder der fest codierte String, der die Regel der globalen gesperrten/zugelassenen URL-Liste angibt
  • 7937cb0b-e598-4c8f-a50f-65c32905ba3a
  • C!7c4433e3-5b2c-449f-b66e-ccaac006b6f1
  • 8d265639-7202-4455-b640-48683aa2b57d
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Zero Trust Secure Access Private Access
potenzielles Risiko
  • string
-
Ob etwas ein potenzielles Risiko darstellt
  • 1
  • 0
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
principalName
  • string
-
Der Benutzerprinzipalname, der zum Anmelden beim Proxy verwendet wird
  • sample_email@trendmicro.com
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Micro Cloud App Security
  • Trend Vision One Zero Trust Secure Access Private Access
Prozessaktionen
  • dynamic
-
Die Prozessaktionen
  • ProcessDump
  • FileCollection
  • XDR Endpoint Sensor
processArtifactIds
  • dynamic
-
Die von processAction generierten Artefakt-IDs
  • 00000000-0000-0000-0000-000000000000_1.dmp
  • 11111111-1111-1111-1111-111111111111_2.bak
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
processCmd
  • string
  • CLICommand
Die Befehlszeile des betreffenden Prozesses
  • "C:\Program Files (x86)\AADM\AADM.exe"
  • /usr/lib/inet/sendmail -bl -q15m
  • ComDir
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
processFileCreation
  • string
-
Die Unix-Zeit der Objekterstellung
  • 1645828113585
  • 1655412594237
  • 1647162053219
  • Trend Cloud One - Endpoint & Workload Security
processFileHashMd5
  • string
  • FileMD5
Der MD5 des betreffenden Prozesses
  • D07ADD0CE6E000D3CD20193B891E8ED3
  • 1a9ba93ebe4cb60030831f8ce9e7d5f9
  • EEE6691B48D2FB604DDF0CBC90D75B0E
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
processFileHashSha1
  • string
  • FileSHA1
Der SHA-1 des betreffenden Prozesses
  • C0885381EBAC94AB20E78936434FA208F6B65352
  • ac373ed32b491da22924e2e11e36574e5d582a35
  • DF93F7DF887E86C3B56539B5046B286001C6F150
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
processFileHashSha256
  • string
  • FileSHA2
Der SHA-256 des betreffenden Prozesses
  • 4314A869B8DAE1BD3FFF810B1366E90FB7C961D4A3424260692377FDD87361D2
  • 7824c45fc033696603fe97d8f193a1872dfb2b5db75f0cda21df27017b3cb623
  • 1A6D5986EFEAE89308D9EE11B4A7907012603392E0E66D0E529DB09DF1B4CB64
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
processFilePath
  • string
  • ProcessFullPath
  • FileFullPath
  • FileName
Der Dateipfad des betreffenden Prozesses
  • c:\windows\system32\svchost.exe
  • c:\windows\system32\windowspowershell\v1.0\powershell.exe
  • c:\windows\syswow64\srts\wmipr.exe
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
processHashId
  • string
-
Der FNV des betreffenden Prozesses
  • -2965450813604216022
  • 7111735426732308768
  • -7600358934761747729
  • XDR Endpoint Sensor
processImageFileNames
  • dynamic
-
Die Dateinamen der Image des Vorgangs von erkannten Backup-Artefakten
  • C:\Program Files\aaa\bbb\objprocess.exe
  • C:\Program Files\ccc\ddd\sample.exe
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
processImagePath
  • string
-
Der durch das Dateievent ausgelöste Prozess
  • c:\windows\system32\svchost.exe
  • /usr/bin/python2.7
  • /usr/bin/sed
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Security
  • Trend Cloud One - Container Security
ProzessStartzeit
  • string
-
Die Zeit, zu der der Zielprozess gestartet wurde
  • 1656400286556
  • 1656566610259
  • 1656587180493
  • Trend Cloud One - Endpoint & Workload Security
processName
  • string
  • Prozessname
Der Bildname des Prozesses, der das Ereignis ausgelöst hat
  • c:\windows\system32\svchost.exe
  • /usr/bin/python2.7
  • /usr/bin/sed
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Security
  • Trend Cloud One - Container Security
  • Trend Micro Apex One as a Service
processPayloadSigner
  • dynamic
-
Die Signaturnamenliste der Prozessnutzlast
  • Microsoft Windows
  • Microsoft Windows Publisher
  • XDR Endpoint Sensor
processPayloadSignerFlagsAdhoc
  • dynamic
-
Die Liste der Ad-hoc-Flags für die Prozess-Payload-Signatur
-
  • XDR Endpoint Sensor
processPayloadSignerFlagsLibValid
  • dynamic
-
Die Liste der Validierungsflags der Signaturbibliothek für Prozess-Payloads
-
  • XDR Endpoint Sensor
processPayloadSignerFlagsRuntime
  • dynamic
-
Die Liste der Laufzeit-Flags der Prozess-Payload-Signatur
-
  • XDR Endpoint Sensor
processPayloadSignerValid
  • dynamic
-
Ob jeder Unterzeichner der Prozessnutzlast gültig ist
-
  • XDR Endpoint Sensor
processPid
  • int
-
Die PID des betreffenden Prozesses
-
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Cloud One - Container Security
processPkgName
  • string
-
Der Paketname des Prozesses
  • MSTeams
  • Microsoft.SkypeApp
  • XDR Endpoint Sensor
Prozessunterzeichner
  • dynamic
-
Die Signaturnamenliste des betreffenden Prozesses
  • Microsoft Windows
  • Microsoft Windows Publisher
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
processSignerFlagsAdhoc
  • dynamic
-
Die Liste der Ad-hoc-Flags der Prozesssignatur
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
processSignerFlagsLibValid
  • dynamic
-
Die Liste der Validierungsflags der Prozesssignaturbibliothek
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
processSignerFlagsRuntime
  • dynamic
-
Die Liste der Laufzeit-Flags der Prozesssignatur
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
processUser
  • string
  • UserAccount
Der Benutzername des Prozesses oder des Dateierstellers
  • SYSTEM
  • SVC_JENKINS_CODE_DEV
  • NETWORK SERVICE
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
processUserDomain
  • string
-
Die Eigentümerdomäne des Image des Vorgangs
  • NT AUTHORITY
  • DOMAINBA
  • PAEDMZ
  • Trend Cloud One - Endpoint & Workload Security
processUserGroupId
  • string
-
Die Prozess-Benutzergruppen-ID oder der Dateiersteller
  • 0
  • S-1-5-1
  • Trend Cloud One - Endpoint & Workload Security
processBenutzergruppenName
  • string
-
Der Gruppenname des Prozessbenutzers oder Dateierstellers
  • root
  • NT AUTHORITY
  • Trend Cloud One - Endpoint & Workload Security
processUserId
  • string
-
Die Prozessbenutzer-ID oder der Dateiersteller
  • 0
  • S-1-5-1
  • Trend Cloud One - Endpoint & Workload Security
productCode
  • string
-
The internal product code
  • sds
  • pdi
  • xns
  • sao
  • Alle Produkte
Profil
  • string
-
Der Name der ausgelösten Bedrohungsschutzvorlage oder des Prävention vor Datenverlust-Profils
  • Primary Protection Rule
  • Multibak Scaner Threat
  • default
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
proto
  • string
-
Das ausgenutzte Schichtnetzwerkprotokoll
  • 6
  • TCP
  • 17
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne EdgeOne (vor Ort)
  • Trend Cloud One - Container Security
  • Trend Micro Mobile Network Security
protoFlag
  • string
-
Die Datenkennzeichnungen
  • ACK PSH DF=1
  • ACK DF=1
  • DF=1
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
pver
  • string
-
Die Produktversion
  • 20.0.0.4726
  • 20.0.0.4416
  • 6.2.1125
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • TippingPoint Sicherheitsverwaltungssystem
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Mobile Security
  • Trend Cloud One - Container Security
  • Trend Vision One Dateisicherheit
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
quarantineFileId
  • string
-
Der eindeutige Bezeichner des in Quarantäne befindlichen Objekts
  • ASLUMVS0.4FC
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
quarantineDateiname
  • string
-
Der Dateipfad des in Quarantäne befindlichen Objekts
  • C:\Program Files\TXOne\StellarProtect\private\quarantine\00000000-0000-0000-0000-000000000000
  • TXOne Stellar (vor Ort)
quarantineDateipfad
  • string
  • FileFullPath
Der Dateipfad des in Quarantäne befindlichen Objekts
  • C:\ProgramData\Trend Micro\AMSP\quarantine\ASLUMVS0.4FC
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
quarantineFileSha256
  • string
  • FileSHA2
Der SHA-256 des in Quarantäne befindlichen Objekts
  • 84B2FA19B05EA88D6E785B4ADB528120485AA3F72F3E5E114DE6D3696B0D151F
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
quarantineType
  • string
-
Der beschreibende Name für den Quarantänebereich
  • 0
  • 1
  • 538
  • Trend Micro Apex One as a Service
Bewertung
  • string
-
Das Glaubwürdigkeitsniveau
  • Safe
  • Unknown
  • Dangerous
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
rawDstIp
  • string
  • IPv4
  • IPv6
Die Ziel-IP ohne Ersatz
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
rawDstPort
  • int
  • Port
Der Zielport ohne Ersatz
  • 33186
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
rawSrcIp
  • string
  • IPv4
  • IPv6
Die Quell-IP ohne Ersatz
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
rawSrcPort
  • int
  • Port
Der Quellport ohne Ersatz
  • 80
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
regionCode
  • string
-
Der Regionscode des Cloud-Anbieters
  • us-east-1
  • Trend Cloud One – Dateispeichersicherheit
  • Trend Cloud One - Cloud Sentry
regionId
  • string
-
Die Cloud-Asset-Region
  • US East (N. Virginia)
  • Europe (Frankfurt)
  • Trend Cloud One - Endpoint & Workload Security
Bemerkungen
  • string
-
Die zusätzlichen Informationen
  • warning: fork: Resource temporarily unavailable
  • pam_unix(cron:session): session opened for user root by (uid=0)
  • WinEvtLog: Application: AUDIT_FAILURE(18470): MSSQL$SA: (no user): no domain: EXAMPLE.com: Login failed for user 'example_user'. Reason: The account is disabled. [CLIENT: 10.10.10.10]
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Apex One as a Service
  • Trend Micro Email Security
  • Trend Cloud One - Netzwerksicherheit
  • TXOne EdgeOne (vor Ort)
  • Email Sensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One - Cloud Sentry
reportGUID
  • string
-
Die GUID für Workbench, um Berichtseitendaten anzufordern
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Cloud App Security
  • Trend Vision One Dateisicherheit
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Anforderung
  • string
  • URL
Die bemerkenswerten URLs
  • http://example.page.com/canonical.html
  • http://10.10.10.10
  • https://drive.google.com/
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • TippingPoint Sicherheitsverwaltungssystem
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Micro Cloud App Security
  • Trend Cloud One - Netzwerksicherheit
  • Trend Micro Email Security
  • Trend Micro Deep Security
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
requestBase
  • string
  • DomainName
  • HostDomain
Der Domain der Anforderungs-URL
  • weather.service.msn.com
  • test.domain.com
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Zero Trust Secure Access Private Access
requestClientApplication
  • string
-
Die Protokoll-Benutzeragenteninformationen
  • Microsoft-Delivery-Optimization/10.0
  • Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
  • example Software GmbH
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
requestMethod
  • string
-
Die Anfragemethode des Netzwerkprotokolls
  • POST
  • Palo Alto Networks Next-Generation Firewalls
respCode
  • string
-
Der Antwortcode des Netzwerkprotokolls
  • 302
  • 200
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
umgeschriebeneUrl
  • string
-
Die umgeschriebene URL
  • https://cas5-0-urlprotect.trendmicro.com:443/wis/clicktime/v1/query?url=https%3a%2f%2fexample.io%2
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
Risikovertrauensniveau
  • string
-
Das Risikokonfidenzniveau
  • 0
  • 1
  • 2
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
Risikostufe
  • string
-
Die Risikostufe
  • 1
  • high
  • No Risk
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
rozRating
  • string
-
Die Gesamtbewertung des Virtual Analyzer
  • 0
  • -1
  • 1
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
rtDate
  • string
-
Datum der Protokollerstellung
  • 1655337600000
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
rtWochentag
  • string
-
Der Wochentag der Protokollerstellung
  • Monday
  • Tuesday
  • Friday
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
ruleId
  • int
-
Die Regel-ID
  • 1002795
  • 1003802
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • Trend Micro Mobile Network Security
ruleId64
  • long
-
Die IPS-Regel-ID
  • 1134268
  • 4026531849
  • 4026531852
  • TXOne EdgeOne (vor Ort)
  • Trend Micro Mobile Network Security
ruleIdStr
  • string
-
Die Regel-ID
  • TM-00000043
  • Trend Cloud One - Container Security
ruleName
  • string
-
Der Name der Regel, die das Ereignis ausgelöst hat
  • Directory Server - Microsoft Windows Active Directory
  • Microsoft Windows Events
  • Microsoft Windows Security Events - 3
  • (T1234) New executable created (chmod)
  • Sensitive Files Upload to Personal Cloud
  • Multiple Sensitive Files Compression
  • Transfer Sensitive Files to Removable Storage
  • Move Multiple Sensitive Files to Central Location
  • Multiple Sensitive Files Modification
  • Multiple Sensitive Files Deletion
  • GEN_CCFR_OVERLAY_TEST.A
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • TippingPoint Sicherheitsverwaltungssystem
  • XDR Endpoint Sensor
  • Trend Micro Email Security
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
  • Email Sensor
  • Trend Micro Mobile Network Security
  • Datenerkennung und -reaktion
ruleSetId
  • string
-
Die Regelset-ID
  • AllRules-1zSSZPsDqfqkcOt5vNsD6f383HN
  • Trend Cloud One - Container Security
ruleSetName
  • string
-
Der Regelset-Name
  • AllRules
  • Trend Cloud One - Container Security
  • Trend Cloud One - Netzwerksicherheit
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Cloud One - Endpoint & Workload Security
ruleType
  • string
-
Der Regeltyp für den Zugriff
  • udso
  • point of entry
  • unknown
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Vision One Zero Trust Secure Access Private Access
ruleUuid
  • string
-
Die Signatur-UUID von Digital Vaccine
  • 00000001-0001-0001-0001-000000007610
  • 00000001-0001-0001-0001-000000007120
  • 00000001-0001-0001-0001-000000017056
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Cloud One - Netzwerksicherheit
  • Trend Micro Cloud App Security
  • Trend Vision One Zero Trust Secure Access Private Access
ruleVer
  • string
-
Die Regelversion
  • 202207060001
  • 202207190001
  • Trend Micro Cloud App Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Email Security
  • Email Sensor
sAngriffsphase
  • string
-
Die Kategorie der zweiten Angriffsphase
  • Lateral Movement
  • Command and Control Communication
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
sOSClass
  • string
-
Die Quellgerät-OS-Klasse
  • Linux
  • Trend Micro Mobile Network Security
sOSName
  • string
-
Das Quellbetriebssystem
  • Windows
  • Windows 10
  • Windows XP
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Mobile Network Security
sOSVendor
  • string
-
Der Gerätebetriebssystemhersteller
  • Others
  • Trend Micro Mobile Network Security
sBenutzer1
  • string
  • UserAccount
Der zuletzt angemeldete Benutzer der Quelle
  • example\admin
  • example.us.com\account
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
scanTs
  • string
-
Die Mail Scan-Zeit
-
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
scanType
  • string
-
Der Suchtyp
  • realtime_mailmeta-exchange
  • exchange_mailbox_realtime_detection_logs
  • gateway_realtime_blocking_traffic
  • malware_schedule_image
  • malware_schedule_file
  • malware_realtime_image
  • malware_realtime_file
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Email Sensor
  • Trend Vision One Dateisicherheit
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
schemaVersion
  • string
-
Die Schema-Version
  • 1.0
  • Trend Micro Cloud App Security
zweiterAkt
  • string
-
Die zweite Suchaktion
  • Unknown
  • N/A
  • Deny Access
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
secondActResult
  • string
-
Ergebnis der zweiten Suchaktion
  • Unknown
  • N/A
  • Access denied
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
Absender
  • string
-
Die Roaming-Benutzer oder das Gateway, wo der Webverkehr überging
  • test user
  • VE C&W - 10.10.10.10
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
senderGUID
  • string
-
Die Absender-GUID
  • 346648FC-9862-D2F0-F94C-FAB1A838ABD7
  • 36E5239E-EEBA-0100-C10E-C057E0455E1D
  • 9606BBD5-38A7-9024-83C8-9C88A2AF90CC
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
senderIp
  • dynamic
-
Die Absender-IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Micro Email Security
sessionEnd
  • string
-
Die Sitzungsendzeit (in Sekunden)
  • 1575462989
  • Trend Vision One Zero Trust Secure Access Private Access
SitzungStart
  • string
-
Die Sitzungsstartzeit (in Sekunden)
  • 1575462989
  • Trend Vision One Zero Trust Secure Access Private Access
severity
  • int
-
Der Schweregrad des Ereignisses
  • 2
  • 4
  • 6
  • 8
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Cloud One - Netzwerksicherheit
  • Trend Cloud One - Container Security
  • Trend Micro Mobile Network Security
shost
  • string
  • DomainName
Der Quell-Hostname
  • dns.google
  • sw_us-east-1a_10-124-17-69
  • sw_us-east-1c_10-124-21-139
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Deep Security
  • Trend Micro Mobile Network Security
signInCountries
  • dynamic
-
Die Länder, aus denen sich ein Benutzer angemeldet hat
  • PH
  • AU
  • Trend Micro Cloud App Security
  • Microsoft Entra ID
Unterzeichner
  • string
-
Der Unterzeichner der Datei
  • Shenzhen Smartspace Software technology Co.,Limited;Symantec Class 3 SHA256 Code Signing CA;1429491600;1492649999
  • Trend Micro Apex One as a Service
smac
  • string
-
Die MAC-Quelladresse
  • 00:11:22:33:44:55
  • 66:77:88:99:AA:BB
  • CC:DD:EE:FF:00:11
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne EdgeOne (vor Ort)
smbSharedName
  • string
-
Der Name des freigegebenen Ordners für den Server, der die zu öffnenden Dateien enthält
  • C:\sharedfolder
  • XDR Endpoint Sensor
sourceType
  • string
-
Der Quelltyp
  • user defined
  • sandbox
  • syscall
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
  • XDR Endpoint Sensor
sproc
  • string
-
Der OSSEC-Programmname
  • postfix/sendmail
  • CRON
  • sshd
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
spt
  • int
  • Port
Der Quellport
  • 53
  • 0
  • 7680
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • TippingPoint Sicherheitsmanagementsystem
  • Trend Micro Deep Security
  • Trend Cloud One - Netzwerksicherheit
  • XDR Endpoint Sensor
  • TXOne EdgeOne (vor Ort)
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
  • Trend Micro Mobile Network Security
src
  • dynamic
  • IPv4
  • IPv6
Die Quell-IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • TippingPoint Sicherheitsverwaltungssystem
  • Trend Micro Deep Security
  • Trend Cloud One - Netzwerksicherheit
  • XDR Endpoint Sensor
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • TXOne EdgeOne (vor Ort)
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
  • Trend Micro Mobile Network Security
srcEquipmentId
  • string
-
Die Quell-IMEI
  • 350548054087659
  • Trend Micro Mobile Network Security
srcFamily
  • string
-
Die Quellgerätefamilie
  • Computer
  • Trend Micro Mobile Network Security
srcFileHashMd5
  • string
  • FileMD5
Der MD5 der Quelldatei
-
srcFileHashSha1
  • string
  • FileSHA1
Der SHA-1 der Quelldatei
-
srcFileHashSha256
  • string
  • FileSHA2
Der SHA-256 der Quelldatei
-
srcFilePath
  • string
  • FileFullPath
Der ursprüngliche Dateipfad
  • C:\\temp\\a.exe
srcGroup
  • string
-
Die vom Quelladministrator definierte Gruppe
  • Default
  • Rede DATACENTER example/example - AD example CORP
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Mobile Network Security
srcLocation
  • string
-
Das Herkunftsland
  • JP
  • Trend Vision One Zero Trust Secure Access Internetzugang
srcSubscriberDirNum
  • string
-
Die Quell-MSISDN
  • 8618687654321
  • Trend Micro Mobile Network Security
srcSubscriberId
  • string
-
Die Quell-IMSI
  • 466686007810478
  • Trend Micro Mobile Network Security
srcType
  • string
-
Der Quellgerätetyp
  • Desktop/Laptop
  • Trend Micro Mobile Network Security
srcZone
  • string
-
Die vom Quelladministrator definierte Netzwerkzone
  • 1
  • 0
  • 2
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
sslZertifikatAllgemeinerName
  • string
  • DomainName
  • HostDomain
Der allgemeine Name des Betreffs
  • settings-win.data.microsoft.com
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
sslCertIssuerCommonName
  • string
-
Der allgemeine Name des Ausstellers
  • Microsoft Azure TLS Issuing CA 05
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
sslCertIssuerOrgName
  • string
-
Name der ausstellenden Organisation
  • Microsoft Corporation
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
sslCertOrgName
  • string
-
Der Name der Organisation des Begünstigten
  • Microsoft
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
startTime
  • long
-
Die Zeit, zu der das erste Ereignis empfangen wurde (in Unix-Millisekunden)
  • 1750983848000
  • Trend Cloud One - Endpoint & Workload Security
subRuleId
  • string
-
Die Unterregel-ID
  • 85262
  • 914520
  • 18152
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Cloud One - Netzwerksicherheit
subRuleName
  • string
-
Der Unterregelname
  • Pre-authentication failed.
  • ATTACK T1070.002,T1070.004: Indicator Removal on Host : Clear Linux or Mac System Logs,File Deletion
  • ATTACK T1110: Multiple Windows Logon Failures
  • invisible_url_domain
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
suid
  • string
  • UserAccount
Der Benutzername oder das Postfach
  • root
  • US EXAMPLE\TEST
  • sample_email@trendmicro.com
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Cloud App Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Web Security
  • Trend Micro Deep Security
  • Trend Cloud One - Netzwerksicherheit
  • Trend Vision One Zero Trust Secure Access Internetzugang
suser
  • dynamic
  • EmailSender
Der E-Mail-Absender
  • sample_email@trendmicro.com
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Email Sensor
verdächtigesObjekt
  • string
-
Das übereinstimmende verdächtige Objekt
  • 36ba9de3da9e6f8abfffdda7787ab0ecc16724bb
  • XDR Endpoint Sensor
verdächtigerObjekttyp
  • string
-
Der Typ des übereinstimmenden verdächtigen Objekts
  • sha1
  • XDR Endpoint Sensor
tacticId
  • dynamic
  • Taktik
Die Liste der MITRE-Taktik-IDs
  • TA0011
  • TA0008
  • TA0001
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
Tags
  • dynamic
  • Technik
  • Taktik
Die erkannte Technik-ID basierend auf dem Alarmfilter
  • MITREV9.T1090
  • MITRE.T1071
  • MITREV9.T1059.001
  • Alle Produkte
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Ziel
  • string
-
Das Zielobjekt für das Verhalten
  • c:\windows\system32\windowspowershell\v1.0\powershell.exe
  • zwwritevirtualmemory
  • /proc/211296/exe
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
Ziel teilen
  • string
  • FileFullPath
Der Name des Bundesstaates oder der Provinz (für HTTPS) oder der freigegebene Ordner (für SMB)
  • 3MHIS
  • NETLOGON
  • CA
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Zieltyp
  • string
-
Der Zielobjekttyp
  • File System
  • Uncategorized
  • Exploit
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
techniqueId
  • dynamic
  • Technik
Die vom Produktagenten basierend auf einer Erkennungsregel erkannte Technik-ID
-
  • TXOne Stellar (vor Ort)
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
threatName
  • string
-
Der Bedrohungsname
  • Malicious_CnC_access_on_UDP_blocked
  • Malicious_CnC_access_on_TCP_blocked
  • Other protected file
  • Trend Micro Cloud App Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
Bedrohungsnamen
  • dynamic
-
Die zugehörigen Bedrohungen
  • HM_GERAL.MIP00000001
  • HM_JADTRE.MIP00000001
  • VAN_BOT.UMXX
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
ThreatType
  • string
-
Die Protokoll-Bedrohungsart
  • 2
  • 99
  • 5
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Cloud Sentry
Auslöser
  • string
-
Der Aktionsauslöser
  • ATSE
  • On-demand scan
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
triggerInfo
  • dynamic
-
Die Auslöserinformationen
  • -
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
Auslösegrund
  • string
-
Die Ursache der ausgelösten Aktion
  • FILEMETA.T1027.009.TRICKBOT.SMITRE1B2, T1027.009
  • ST002
  • Scheduled Scan (custom)
  • Scheduled Scan (system)
  • Remote Scan: the user triggered the Apex One agent from the Trend Vision One console
  • Manual Scan: the user triggered the local agent
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
urlCat
  • dynamic
-
Die angeforderte URL-Kategorie
  • Untested
  • 158
  • Web Advertisement
  • Trend Micro Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Trend Micro Web Security
  • Trend Micro Apex One as a Service
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Micro Cloud App Security
  • Trend Vision One Mobile Security
  • Trend Cloud One - Endpoint & Workload Security
Benutzerabteilung
  • string
-
Die Benutzerabteilung
  • Operations
  • BANCA CONSTRUCCION
  • CONTACT CENTER
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
BenutzerDomäne
  • string
  • Endpunktname
  • DomainName
  • Kontodomäne
Die Benutzer-Domäne
  • example.com.pa
  • DOMAIN
  • Trend Micro Apex One as a Service
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internetzugang
BenutzerDomänen
  • dynamic
-
Die Telemetrieereignisse, die dem Filter der Security Analytics Engine entsprechen, und userDomains speichert den userDomains-Wert der ursprünglichen Ereignisse
  • CORP
  • Alle Produkte
uuid
  • string
-
Eindeutiger Schlüssel des Logs
  • 000008d7-35fd-4d7b-bada-7f38dca2abf7
  • 0000116b-ac61-48d2-89e1-3d1ce2d13cdd
  • 000017f4-ac10-43b4-8aef-97158e0f8533
  • Alle Produkte
uuids
  • dynamic
-
Die UUIDs der Erkennungsdatensätze
  • -
  • Datenerkennung und -reaktion
vendor
  • string
-
Der Gerätehersteller
  • adata
  • Trend Micro Apex One as a Service
vpcId
  • string
-
Die virtuelle private Cloud, die das Cloud-Asset enthält
  • vpc-01234567890abcdef
  • avtd-vnet-ozyww04h
  • ocid1.vnic.oc1.iad.abuwcljs4szq5rylkxikcthyegnqn5mjhkyn3xwtoa3uvbonxqn52nofibgq
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Cloud One - Cloud Sentry
wasEntity
  • string
-
Die Entität vor der Änderung/Modifikation
  • {"key":"<example>","type":"Service","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\\Windows\\system32\\vssvc.exe"},{"friendlyValue":"manual","name":"startType","value":"3"},{"friendlyValue":"stopped","name":"state","value":"1"}]}
  • {"key":"<example>","type":"Service","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\\Windows\\system32\\vssvc.exe"},{"friendlyValue":"manual","name":"startType","value":"3"},{"friendlyValue":"running","name":"state","value":"4"}]}
  • {"key":"<example>","type":"File","attributes":[]}
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
winEventId
  • int
-
Windows Ereignis-ID
  • 11
  • 4624
  • 4670
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security