Firewall-Aktivitätsdatenquellen | Trend Micro Service Central

Ansichten:

Feldname	Typ	Allgemeines Feld	Beschreibung	Beispiel	Produkte
act	-	-	Die Aktion	`Zulassen` `Sperren`	Trend Vision One Zero Trust Secure Access Internetzugang Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks Next-Generation Firewalls
app	-	-	Das Netzwerkprotokoll	`HTTP`	Deep Discovery Inspector Virtueller Netzwerksensor Palo Alto Networks Next-Generation Firewalls
Anwendung	-	-	Der Name der angeforderten Anwendung	`Facebook` `wiki`	Trend Vision One Zero Trust Secure Access Internetzugang Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks Next-Generation Firewalls
cnt	-	-	Die Gesamtzahl der Protokolle	`1` `2` `3`	Palo Alto Networks Next-Generation Firewalls
dOSName	-	-	Das Zielbetriebssystem (OS)	`Windows`	Palo Alto Networks Next-Generation Firewalls
dUser1	-	UserAccount	Der zuletzt angemeldete Benutzer des Ziels	`dhr\m42svc` `altsvc`	Palo Alto Networks Next-Generation Firewalls
dhost	-	DomainName	Der Ziel-Hostname	`sw_us-east-1c_10-124-21-139` `8.243.49.4`	Palo Alto Networks Next-Generation Firewalls
dmac	-	-	Die Ziel-Medienzugriffskontrolladresse (MAC-Adresse)	`a8:d0:e5:5c:cb:c5`	Palo Alto Networks Next-Generation Firewalls
dpt	-	Port	Der Dienstzielport des privaten Anwendungsservers (dstport)	`443`	Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks Next-Generation Firewalls XDR für Cloud - AWS VPC Flow Logs
dst	-	IPv4 IPv6	Das Ziel-Internetprotokoll (IP) (dstaddr)	`10.10.10.10` `10.206.209.64`	Trend Vision One Zero Trust Secure Access Internetzugang Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks Next-Generation Firewalls XDR für Cloud - AWS VPC Flow Logs
dstLocation	-	-	Das Zielland	`Japan`	Palo Alto Networks Next-Generation Firewalls
dstZone	-	-	Die Zielzone der Sitzung der Next-Generation Firewalls von Palo Alto Networks	`LAB-Klein`	Palo Alto Networks Next-Generation Firewalls
dvchost	-	-	Der Hostname des Netzwerkgeräts	`my-company-xns` `my-ddi`	Deep Discovery Inspector Virtueller Netzwerksensor Palo Alto Networks Next-Generation Firewalls
eventId	-	-	Die Ereignis-ID	`200139` `200140`	Virtueller Netzwerksensor Deep Discovery Inspector Palo Alto Networks Next-Generation Firewalls XDR für Cloud - AWS VPC Flow Logs
eventName	-	-	Der Protokolltyp	`SWG_AKTIVITÄTSPROTOKOLL` `FIREWALL_AKTIVITÄTSLOGBUCH` `VPC_AKTIVITÄTSPROTOKOLL`	Trend Vision One Zero Trust Secure Access Internetzugang Trend Vision One Zero Trust Secure Access Private Access Deep Discovery Inspector Virtueller Netzwerksensor Palo Alto Networks Next-Generation Firewalls XDR für Cloud - AWS VPC Flow Logs
eventSubName	-	-	Die Zero Trust Secure Access - Internet Access Cloud-App-Aktion oder der Palo Alto Networks Next-Generation Firewalls Log-Untertyp	`OneDrive-Datei herunterladen` `start` `end` `fallenlassen` `verweigern`	Trend Vision One Zero Trust Secure Access Internetzugang Palo Alto Networks Next-Generation Firewalls
eventTime	-	-	Der Zeitpunkt, zu dem der Agent oder das Produkt das Ereignis erkannt hat	`1657135700000`	Trend Vision One Zero Trust Secure Access Internetzugang Trend Vision One Zero Trust Secure Access Private Access Deep Discovery Inspector Virtueller Netzwerksensor Palo Alto Networks Next-Generation Firewalls XDR für Cloud - AWS VPC Flow Logs
filterRiskLevel	-	-	Das oberste Filterrisiko des Ereignisses	`info` `niedrig` `Mittel`	Sicherheitsanalyse-Engine
flowId	-	-	Die Netzwerk-Analysefluss-ID	`6837014561409730558`	Deep Discovery Inspector Virtueller Netzwerksensor Palo Alto Networks Next-Generation Firewalls
httpXForwardedFor	-	-	Der X-Forwarded-For-Header des Hypertext-Übertragungsprotokolls (HTTP)	`192.168.1.103, 192.168.1.104, 192.168.1.106`	Deep Discovery Inspector Virtueller Netzwerksensor Palo Alto Networks Next-Generation Firewalls
pname	-	-	Der Produktname	`Secure Web Gateway` `XDR für Cloud - AWS VPC Flow Logs`	Trend Vision One Zero Trust Secure Access Internetzugang Deep Discovery Inspector Virtueller Netzwerksensor Palo Alto Networks Next-Generation Firewalls XDR für Cloud - AWS VPC Flow Logs
policyName	-	-	Der Name der ausgelösten Richtlinie	`lab-to-dns` `small-lab-http-out`	Palo Alto Networks Next-Generation Firewalls
policyTreePath	-	-	Der Richtlinienbaum-Pfad (nur Endpunkt)	`Richtlinienname1/Richtlinienname2/Richtlinienname3`	Sicherheitsanalyse-Engine
policyUuid	-	-	Der universell eindeutige Bezeichner (UUID) der Richtlinie	`afef0518-abd7-43e1-9b73-2f55c4c95a8e`	Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks Next-Generation Firewalls
productCode	-	-	Das Produkt, das das Protokoll gesendet hat	`sig` `szn`	Sicherheitsanalyse-Engine Palo Alto Networks Next-Generation Firewalls
pver	-	-	Die Produktversion	`1`	Trend Vision One Zero Trust Secure Access Internetzugang Palo Alto Networks Next-Generation Firewalls
reqDataSize	-	-	Das vom Client über die Transportschicht übertragene Datenvolumen (in Byte)	`15688`	Virtueller Netzwerksensor Palo Alto Networks Next-Generation Firewalls
respDataSize	-	-	Das vom Server über die Transportschicht übertragene Datenvolumen (in Byte)	`7856`	Virtueller Netzwerksensor Palo Alto Networks Next-Generation Firewalls
sOSName	-	-	Das Quellbetriebssystem	`Windows 10`	Palo Alto Networks Next-Generation Firewalls
sUser1	-	UserAccount	Der zuletzt angemeldete Benutzer der Quelle	`000c29edef58` `corpdmz.com\ser-desktopcentral`	Palo Alto Networks Next-Generation Firewalls
sessionEndReason	-	-	Der Grund, warum eine Sitzung beendet wurde	`tcp-fin` `tcp-rst-vom-server`	Palo Alto Networks Next-Generation Firewalls
SitzungStart	-	-	Die Sitzungsstartzeit (in Sekunden)	`1575462989`	Trend Vision One Zero Trust Secure Access Private Access Deep Discovery Inspector Virtueller Netzwerksensor Palo Alto Networks Next-Generation Firewalls
shost	-	DomainName	Der Quell-Hostname	`sw_us-east-1a_10-124-17-69` `sw_us-east-1c_10-124-21-139`	Palo Alto Networks Next-Generation Firewalls
smac	-	-	Die MAC-Quelladresse	`a8:d0:e5:5c:cb:c5` `00:50:56:b2:93:46` `00:09:0f:09:00:06`	Palo Alto Networks Next-Generation Firewalls
spt	-	Port	Der virtuelle Port der Quelle, der dem Secure Access Module zugewiesen ist (srcport)	`57763`	Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks Next-Generation Firewalls XDR für Cloud - AWS VPC Flow Logs
src	-	IPv4 IPv6	Die Quell-IP (srcaddr)	`100.100.100.100` `18.162.103.100`	Trend Vision One Zero Trust Secure Access Internetzugang Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks Next-Generation Firewalls XDR für Cloud - AWS VPC Flow Logs
srcLocation	-	-	Das Ursprungsland	`Japan`	Palo Alto Networks Next-Generation Firewalls
srcZone	-	-	Die Ursprungszone der Sitzung der Next-Generation Firewalls von Palo Alto Networks	`LAB-Klein`	Palo Alto Networks Next-Generation Firewalls
Tags	-	Technik	Die erkannte Technik-ID basierend auf dem Alarmfilter	`MITREV9.T1057` `MITREV9.T1059.003` `XSAE.F2924`	Sicherheitsanalyse-Engine
uuid	-	-	Eindeutiger Schlüssel des Logs	`00008a58-5c57-46b2-ad06-335035989d08` `0000ca1e-abfa-4013-9213-2dcf5cf1c4d0` `0001469c-dc16-469f-8e44-3d02d2057250`	Sicherheitsanalyse-Engine
vsysName	-	-	Das virtuelle System der Sitzung von Palo Alto Networks	`vsys1`	Palo Alto Networks Next-Generation Firewalls