 |
WichtigDiese Datenquellenabfragemethode ist nach dem 2. Februar 2026 nicht mehr verfügbar.
Für weitere Informationen zu den derzeit verfügbaren Datenquellen für Abfragen im
XDR Data Explorer gehen Sie zu https://trendmicro.github.io/tm-v1-schema/pages/index.
|
|
Feldname
|
Typ
|
Allgemeines Feld
|
Beschreibung
|
Beispiel
|
Produkte
|
|
appIsSystem
|
|
-
|
Ob die App eine System-App ist
|
|
|
|
appLabel
|
|
-
|
Der App-Name (falls es sich bei dem Betreff um eine App handelt)
|
|
|
|
appOrSystemEventHashId
|
|
-
|
Die Ereignisobjekt-Hash-ID
|
|
|
|
appPkgName
|
|
-
|
Der App-Paketname (falls es sich bei dem Betreff um eine App handelt)
|
|
|
|
appPublicKeySha1
|
|
|
Der SHA-1-Hash des öffentlichen Schlüssels der App (falls das Subjekt eine App ist)
|
|
|
|
appSize
|
|
-
|
Die App-Größe (in Byte), wenn das Objekt eine App ist
|
|
|
|
appVerCode
|
|
-
|
Der App-Version-Code (falls es sich um eine App handelt)
|
|
|
|
endpointGuid
|
|
|
Die Host-GUID des Endpunkts, auf dem das Ereignis erkannt wurde
|
|
|
|
endpointHostName
|
|
|
Der Hostname des Endpunkts, auf dem das Ereignis erkannt wurde
|
|
|
|
endpunktIp
|
|
|
Die IP-Adresse des Endpunkts, auf dem das Ereignis erkannt wurde
|
|
|
|
Endpunktmodell
|
|
-
|
Das Endpunkt-Gerätemodell
|
|
|
|
eventHashId
|
|
-
|
Die Ereignis-Hash-ID
|
|
|
|
eventId
|
|
-
|
Der Ereignistyp
|
-
|
|
|
eventSubId
|
|
-
|
Der Zugriffstyp
|
|
|
|
eventTime
|
|
-
|
Die Zeit, zu der der Agent das Ereignis erkannt hat
|
|
|
|
extraInfo
|
|
-
|
Die zusätzlichen Informationen zur App
|
|
|
|
filterRiskLevel
|
|
-
|
Die höchste Risikostufe des Ereignisses
|
|
|
|
erstmals gesehen
|
|
-
|
Die Zeit, zu der das Ereignis begann (in Millisekunden)
|
|
|
|
groupId
|
|
-
|
Die Gruppen-ID für den Verwaltungsscope-Filter
|
|
|
|
zuletzt gesehen
|
|
-
|
Die Zeit, zu der das Ereignis endete (in Millisekunden)
|
|
|
|
logEmpfangszeit
|
|
-
|
Der Zeitpunkt, zu dem das XDR-Protokoll empfangen wurde
|
|
|
|
logonBenutzer
|
|
|
Der Anmeldename
|
|
|
|
marsKonto
|
|
-
|
Das Konto für den Trend Micro Mobile Apps Reputation-Dienst
|
|
|
|
objectAppVerhalten
|
|
-
|
Die Aktivität, die in der App aufgetreten ist
|
|
|
|
objectAppBehaviorAttr
|
|
-
|
Die Attribute der App-Aktivität
|
|
|
|
objectAppDexSha256
|
|
|
Der SHA-256-Hash des App-Dex-Werts
|
|
|
|
objectAppInstalledTime
|
|
-
|
Die Zeit der App-Installation (in Millisekunden)
|
|
|
|
objectAppIstSystemApp
|
|
-
|
Ob die App eine System-App ist
|
|
|
|
objectAppLabel
|
|
-
|
Der App-Name
|
|
|
|
objectAppPackageName
|
|
-
|
Der App-Paketname
|
|
|
|
objectAppPublicKeySha1
|
|
|
Der SHA-1-Hash des öffentlichen App-Schlüssels
|
|
|
|
objectAppSha256
|
|
|
Der SHA-256-Hash der App
|
|
|
|
objectAppGröße
|
|
-
|
Die App-Größe (in Byte)
|
|
|
|
objectAppVerCode
|
|
-
|
Der App-Versionscode
|
|
|
|
objectAppVerName
|
|
-
|
Die App-Version
|
|
|
|
objectCertAttr
|
|
-
|
Der SHA-1-Hash des öffentlichen Schlüssels des Zertifikats
|
|
|
|
Objektdateierstellung
|
|
-
|
Die Zeit, in der die Zieldatei erstellt wurde (in Millisekunden)
|
|
|
|
objectFileHashSha256
|
|
|
Der SHA-256-Hash des Ziel-Image des Vorgangs oder der Zieldatei
|
|
|
|
objectFileModifiedTime
|
|
-
|
Die Änderungszeit der Zieldatei (in Millisekunden)
|
|
|
|
objectFilePath
|
|
|
Der Dateipfad des Ziel-Image des Vorgangs oder der Zieldatei
|
|
|
|
objectFileSize
|
|
-
|
Die Zieldateigröße
|
|
|
|
objectFirstSeen
|
|
-
|
Die Zeit, zu der das Objekt erstmals erschien (in Millisekunden)
|
|
|
|
objectHashId
|
|
-
|
Die Ereignisobjekt-Hash-ID
|
|
|
|
objectLastSeen
|
|
-
|
Die Zeit, als das Objekt zuletzt gesehen wurde (in Millisekunden)
|
|
|
|
objectSystemEventAttr
|
|
-
|
Die Systemereignisattribute
|
|
|
|
osName
|
|
-
|
Der Name des Host-Betriebssystems
|
|
|
|
osVer
|
|
-
|
Die Betriebssystemversion
|
|
|
|
pname
|
|
-
|
Die interne Produkt-ID (Veraltet, verwenden Sie productCode)
|
|
|
|
policyTreePath
|
|
-
|
Der Richtlinienbaum-Pfad (nur Endpunkt)
|
|
|
|
productCode
|
|
-
|
The internal product code
|
|
|
|
pver
|
|
-
|
Die Produktversion
|
|
|
|
Anforderung
|
|
|
Die Anforderungs-URL
|
|
|
|
srcFileCreation
|
|
-
|
Die Zeit, zu der die Quelldatei erstellt wurde (in Millisekunden)
|
|
|
|
srcFileHashId
|
|
-
|
Die Datei-Hash-ID der Quelldatei
|
|
|
|
srcDateiHashSha256
|
|
|
Der SHA-256-Hash der Quelldatei
|
|
|
|
srcFileModifiedTime
|
|
-
|
Die Zeit, wann die Quelldatei geändert wurde (in Millisekunden)
|
|
|
|
srcFilePath
|
|
|
Der Quelldateipfad
|
|
|
|
srcFileSize
|
|
-
|
Die Größe der Quelldatei
|
|
|
|
srcFirstSeen
|
|
-
|
Die Zeit, wann die Quelldatei erstmals erschien (in Millisekunden)
|
|
|
|
srcLastSeen
|
|
-
|
Die Zeit, als die Quelldatei zuletzt gesehen wurde (in Millisekunden)
|
|
|
|
systemEventAttr
|
|
-
|
Die Attribute des Systemereignisses (falls das Subjekt ein Systemereignis ist)
|
|
|
|
Tags
|
|
|
Die erkannte Technik-ID basierend auf dem Alarmfilter
|
|
|
|
Benutzertyp
|
|
-
|
Der Benutzertyp
|
|
|
|
uuid
|
|
-
|
Eindeutiger Schlüssel des Logs
|
|
|