Ansichten:
Wichtig
Wichtig
Diese Datenquellenabfragemethode ist nach dem 2. Februar 2026 nicht mehr verfügbar. Für weitere Informationen zu den derzeit verfügbaren Datenquellen für Abfragen im XDR Data Explorer gehen Sie zu https://trendmicro.github.io/tm-v1-schema/pages/index.
Feldname
Typ
Allgemeines Feld
Beschreibung
Beispiel
Produkte
act
-
-
Die Aktion
  • Zulassen
  • Sperren
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks Next-Generation Firewalls
app
-
-
Das Netzwerkprotokoll
HTTP
  • Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Palo Alto Networks Next-Generation Firewalls
Anwendung
-
-
Der Name der angeforderten Anwendung
  • Facebook
  • wiki
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks Next-Generation Firewalls
cnt
-
-
Die Gesamtzahl der Protokolle
  • 1
  • 2
  • 3
Palo Alto Networks Next-Generation Firewalls
dOSName
-
-
Das Zielbetriebssystem (OS)
Windows
Palo Alto Networks Next-Generation Firewalls
dUser1
-
UserAccount
Der zuletzt angemeldete Benutzer des Ziels
  • dhr\m42svc
  • altsvc
Palo Alto Networks Next-Generation Firewalls
dhost
-
DomainName
Der Ziel-Hostname
  • sw_us-east-1c_10-124-21-139
  • 8.243.49.4
Palo Alto Networks Next-Generation Firewalls
dmac
-
-
Die Ziel-Medienzugriffskontrolladresse (MAC-Adresse)
a8:d0:e5:5c:cb:c5
Palo Alto Networks Next-Generation Firewalls
dpt
-
Port
Der Dienstzielport des privaten Anwendungsservers (dstport)
443
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks Next-Generation Firewalls
  • XDR für Cloud - AWS VPC Flow Logs
dst
-
  • IPv4
  • IPv6
Das Ziel-Internetprotokoll (IP) (dstaddr)
  • 10.10.10.10
  • 10.206.209.64
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks Next-Generation Firewalls
  • XDR für Cloud - AWS VPC Flow Logs
dstLocation
-
-
Das Zielland
Japan
Palo Alto Networks Next-Generation Firewalls
dstZone
-
-
Die Zielzone der Sitzung der Next-Generation Firewalls von Palo Alto Networks
LAB-Klein
Palo Alto Networks Next-Generation Firewalls
dvchost
-
-
Der Hostname des Netzwerkgeräts
  • my-company-xns
  • my-ddi
  • Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Palo Alto Networks Next-Generation Firewalls
eventId
-
-
Die Ereignis-ID
  • 200139
  • 200140
  • Virtueller Netzwerksensor
  • Deep Discovery Inspector
  • Palo Alto Networks Next-Generation Firewalls
  • XDR für Cloud - AWS VPC Flow Logs
eventName
-
-
Der Protokolltyp
  • SWG_AKTIVITÄTSPROTOKOLL
  • FIREWALL_AKTIVITÄTSLOGBUCH
  • VPC_AKTIVITÄTSPROTOKOLL
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Zero Trust Secure Access Private Access
  • Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Palo Alto Networks Next-Generation Firewalls
  • XDR für Cloud - AWS VPC Flow Logs
eventSubName
-
-
Die Zero Trust Secure Access - Internet Access Cloud-App-Aktion oder der Palo Alto Networks Next-Generation Firewalls Log-Untertyp
  • OneDrive-Datei herunterladen
  • start
  • end
  • fallenlassen
  • verweigern
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Palo Alto Networks Next-Generation Firewalls
eventTime
-
-
Der Zeitpunkt, zu dem der Agent oder das Produkt das Ereignis erkannt hat
1657135700000
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Zero Trust Secure Access Private Access
  • Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Palo Alto Networks Next-Generation Firewalls
  • XDR für Cloud - AWS VPC Flow Logs
filterRiskLevel
-
-
Das oberste Filterrisiko des Ereignisses
  • info
  • niedrig
  • Mittel
Sicherheitsanalyse-Engine
flowId
-
-
Die Netzwerk-Analysefluss-ID
6837014561409730558
  • Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Palo Alto Networks Next-Generation Firewalls
httpXForwardedFor
-
-
Der X-Forwarded-For-Header des Hypertext-Übertragungsprotokolls (HTTP)
192.168.1.103, 192.168.1.104, 192.168.1.106
  • Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Palo Alto Networks Next-Generation Firewalls
pname
-
-
Der Produktname
  • Secure Web Gateway
  • XDR für Cloud - AWS VPC Flow Logs
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Palo Alto Networks Next-Generation Firewalls
  • XDR für Cloud - AWS VPC Flow Logs
policyName
-
-
Der Name der ausgelösten Richtlinie
  • lab-to-dns
  • small-lab-http-out
Palo Alto Networks Next-Generation Firewalls
policyTreePath
-
-
Der Richtlinienbaum-Pfad (nur Endpunkt)
Richtlinienname1/Richtlinienname2/Richtlinienname3
Sicherheitsanalyse-Engine
policyUuid
-
-
Der universell eindeutige Bezeichner (UUID) der Richtlinie
afef0518-abd7-43e1-9b73-2f55c4c95a8e
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks Next-Generation Firewalls
productCode
-
-
Das Produkt, das das Protokoll gesendet hat
  • sig
  • szn
  • Sicherheitsanalyse-Engine
  • Palo Alto Networks Next-Generation Firewalls
pver
-
-
Die Produktversion
1
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Palo Alto Networks Next-Generation Firewalls
reqDataSize
-
-
Das vom Client über die Transportschicht übertragene Datenvolumen (in Byte)
15688
  • Virtueller Netzwerksensor
  • Palo Alto Networks Next-Generation Firewalls
respDataSize
-
-
Das vom Server über die Transportschicht übertragene Datenvolumen (in Byte)
7856
  • Virtueller Netzwerksensor
  • Palo Alto Networks Next-Generation Firewalls
sOSName
-
-
Das Quellbetriebssystem
Windows 10
Palo Alto Networks Next-Generation Firewalls
sUser1
-
UserAccount
Der zuletzt angemeldete Benutzer der Quelle
  • 000c29edef58
  • corpdmz.com\ser-desktopcentral
Palo Alto Networks Next-Generation Firewalls
sessionEndReason
-
-
Der Grund, warum eine Sitzung beendet wurde
  • tcp-fin
  • tcp-rst-vom-server
Palo Alto Networks Next-Generation Firewalls
SitzungStart
-
-
Die Sitzungsstartzeit (in Sekunden)
1575462989
  • Trend Vision One Zero Trust Secure Access Private Access
  • Deep Discovery Inspector
  • Virtueller Netzwerksensor
  • Palo Alto Networks Next-Generation Firewalls
shost
-
DomainName
Der Quell-Hostname
  • sw_us-east-1a_10-124-17-69
  • sw_us-east-1c_10-124-21-139
Palo Alto Networks Next-Generation Firewalls
smac
-
-
Die MAC-Quelladresse
  • a8:d0:e5:5c:cb:c5
  • 00:50:56:b2:93:46
  • 00:09:0f:09:00:06
Palo Alto Networks Next-Generation Firewalls
spt
-
Port
Der virtuelle Port der Quelle, der dem Secure Access Module zugewiesen ist (srcport)
57763
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks Next-Generation Firewalls
  • XDR für Cloud - AWS VPC Flow Logs
src
-
  • IPv4
  • IPv6
Die Quell-IP (srcaddr)
  • 100.100.100.100
  • 18.162.103.100
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks Next-Generation Firewalls
  • XDR für Cloud - AWS VPC Flow Logs
srcLocation
-
-
Das Ursprungsland
Japan
Palo Alto Networks Next-Generation Firewalls
srcZone
-
-
Die Ursprungszone der Sitzung der Next-Generation Firewalls von Palo Alto Networks
LAB-Klein
Palo Alto Networks Next-Generation Firewalls
Tags
-
  • Technik
Die erkannte Technik-ID basierend auf dem Alarmfilter
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
Sicherheitsanalyse-Engine
uuid
-
-
Eindeutiger Schlüssel des Logs
  • 00008a58-5c57-46b2-ad06-335035989d08
  • 0000ca1e-abfa-4013-9213-2dcf5cf1c4d0
  • 0001469c-dc16-469f-8e44-3d02d2057250
Sicherheitsanalyse-Engine
vsysName
-
-
Das virtuelle System der Sitzung von Palo Alto Networks
vsys1
Palo Alto Networks Next-Generation Firewalls