Ansichten:
Feldname
Typ
Allgemeines Feld
Beschreibung
Beispiel
Produkte
appIsSystem
  • bool
-
Ob die App eine System-App ist
  • false
  • Trend Vision One Mobile Security
appLabel
  • string
-
Der App-Name (falls es sich bei dem Betreff um eine App handelt)
  • Collection Nes Games
  • Trend Vision One Mobile Security
appOrSystemEventHashId
  • string
-
Die Ereignisobjekt-Hash-ID
  • 3859886410
  • Trend Vision One Mobile Security
appPkgName
  • string
-
Der App-Paketname (falls es sich bei dem Betreff um eine App handelt)
  • com.ConsolesXX.CollectionNesGames
  • Trend Vision One Mobile Security
appPublicKeySha1
  • string
  • FileSHA1
Der SHA-1-Hash des öffentlichen Schlüssels der App (falls das Subjekt eine App ist)
  • 05FC638156219800DADAC48D8E621E0BCBD3C321
  • Trend Vision One Mobile Security
appSize
  • string
-
Die App-Größe (in Byte), wenn das Objekt eine App ist
  • 16906043
  • Trend Vision One Mobile Security
appVerCode
  • string
-
Der App-Version-Code (falls es sich um eine App handelt)
  • 0
  • Trend Vision One Mobile Security
endpointGuid
  • string
  • Endpunkt-ID
Die Host-GUID des Endpunkts, auf dem das Ereignis erkannt wurde
  • 11111111-1111-1111-1111-111111111111
  • Trend Vision One Mobile Security
endpointHostName
  • string
  • EndpointName
Der Hostname des Endpunkts, auf dem das Ereignis erkannt wurde
  • PHILIPSIBE09
  • WHAM6WK8XG2
  • MacBook-Pro-del-Meno
  • Trend Vision One Mobile Security
endpunktIp
  • dynamic
  • IPv4
  • IPv6
Die IP-Adresse des Endpunkts, auf dem das Ereignis erkannt wurde
  • 10.10.10.10
  • ::1
  • fe80::1
  • Trend Vision One Mobile Security
Endpunktmodell
  • string
-
Das Endpunkt-Gerätemodell
  • Pixel 3 XL
  • Trend Vision One Mobile Security
eventHashId
  • string
-
Die Ereignis-Hash-ID
  • -8406473586387535914
  • 138486453338666581
  • -7909265752378976284
  • Trend Vision One Mobile Security
eventId
  • int
-
Der Ereignistyp
-
  • Trend Vision One Mobile Security
eventSubId
  • int
-
Der Zugriffstyp
  • 2 - TELEMETRY_PROCESS_CREATE
  • 101 - TELEMETRY_FILE_CREATE
  • 204 - TELEMETRY_CONNECTION_CONNECT_OUTBOUND
  • Trend Vision One Mobile Security
eventTime
  • real
-
Die Zeit, zu der der Agent das Ereignis erkannt hat
  • 1657781088000
  • Trend Vision One Mobile Security
extraInfo
  • dynamic
-
Die zusätzlichen Informationen zur App
  • N/A
  • Web Client Common
  • DCERPC Services
  • Trend Vision One Mobile Security
filterRiskLevel
  • string
-
Die höchste Risikostufe des Ereignisses
  • info
  • low
  • medium
  • Alle Produkte
erstmals gesehen
  • string
-
Die Zeit, zu der das Ereignis begann (in Millisekunden)
  • 1656355418449
  • Trend Vision One Mobile Security
groupId
  • string
-
Die Gruppen-ID für den Verwaltungsscope-Filter
  • 11111111-1111-1111-1111-111111111111
  • Alle Produkte
zuletzt gesehen
  • string
-
Die Zeit, zu der das Ereignis endete (in Millisekunden)
  • 1656355418449
  • Trend Vision One Mobile Security
logEmpfangszeit
  • long
-
Der Zeitpunkt, zu dem das XDR-Protokoll empfangen wurde
  • 1656324260000
  • Alle Produkte
logonBenutzer
  • dynamic
  • UserAccount
Der Anmeldename
  • root
  • SISTEMA
  • oracle
  • Trend Vision One Mobile Security
marsKonto
  • string
-
Das Konto für den Trend Micro Mobile Apps Reputation-Dienst
  • XDRv1
  • Trend Vision One Mobile Security
objectAppVerhalten
  • string
-
Die Aktivität, die in der App aufgetreten ist
  • GRANTED_CAMERA_PERMISSION
  • APP_NO_ICON
  • APP_HIDE_ICON
  • Trend Vision One Mobile Security
objectAppBehaviorAttr
  • string
-
Die Attribute der App-Aktivität
  • android.intent.action.BOOT_COMPLETED
  • Trend Vision One Mobile Security
objectAppDexSha256
  • string
  • FileSHA2
Der SHA-256-Hash des App-Dex-Werts
  • C23A87B77B06442FD9AF9A80DD87191EDEADFAB766C862EBC592FE18063D0449
  • Trend Vision One Mobile Security
objectAppInstalledTime
  • string
-
Die Zeit der App-Installation (in Millisekunden)
  • 1607935850
  • Trend Vision One Mobile Security
objectAppIstSystemApp
  • bool
-
Ob die App eine System-App ist
  • true
  • Trend Vision One Mobile Security
objectAppLabel
  • string
-
Der App-Name
  • Collection Nes Games
  • Trend Vision One Mobile Security
objectAppPackageName
  • string
-
Der App-Paketname
  • com.ConsolesXX.CollectionNesGames
  • Trend Vision One Mobile Security
objectAppPublicKeySha1
  • string
  • FileSHA1
Der SHA-1-Hash des öffentlichen App-Schlüssels
  • 05FC638156219800DADAC48D8E621E0BCBD3C321
  • Trend Vision One Mobile Security
objectAppSha256
  • string
  • FileSHA2
Der SHA-256-Hash der App
  • 692BC8E6BC51807A24BEACC13ED2B68E1F954E152863430E3179FA812937B8B0
  • Trend Vision One Mobile Security
objectAppGröße
  • string
-
Die App-Größe (in Byte)
  • 16906043
  • Trend Vision One Mobile Security
objectAppVerCode
  • string
-
Der App-Versionscode
  • 0
  • Trend Vision One Mobile Security
objectAppVerName
  • string
-
Die App-Version
  • 1
  • Trend Vision One Mobile Security
objectCertAttr
  • string
-
Der SHA-1-Hash des öffentlichen Schlüssels des Zertifikats
  • 05FC638156219800DADAC48D8E621E0BCBD3C321
  • Trend Vision One Mobile Security
Objektdateierstellung
  • string
-
Die Zeit, in der die Zieldatei erstellt wurde (in Millisekunden)
  • 1652131848000
  • 1577865600000
  • 1648279273000
  • Trend Vision One Mobile Security
objectFileHashSha256
  • string
  • FileSHA2
Der SHA-256-Hash des Ziel-Image des Vorgangs oder der Zieldatei
  • 39109eef00821658893b45634fe2f4664f880da9242712df907f1327d4ceefb8
  • 49fa3e206abf6a1f4546417dbe09f3f06b38847866a4a66de75bd90f39cb6c1c
  • 0969321ad5a0923f0f03896ad2c10e49290515c44b721d773942a37f62a24893
  • Trend Vision One Mobile Security
objectFileModifiedTime
  • string
-
Die Änderungszeit der Zieldatei (in Millisekunden)
  • 1652131848000
  • 1577865600000
  • 1648279273000
  • Trend Vision One Mobile Security
objectFilePath
  • string
  • FileFullPath
  • FileName
Der Dateipfad des Ziel-Image des Vorgangs oder der Zieldatei
  • /usr/bin/bash
  • /bin/bash
  • /opt/folder1/probes/system/processes/processes
  • Trend Vision One Mobile Security
objectFileSize
  • string
-
Die Zieldateigröße
  • 0
  • 59456
  • 60
  • Trend Vision One Mobile Security
objectFirstSeen
  • string
-
Die Zeit, zu der das Objekt erstmals erschien (in Millisekunden)
  • 1656458063638
  • 1656260547165
  • 0
  • Trend Vision One Mobile Security
objectHashId
  • string
-
Die Ereignisobjekt-Hash-ID
  • 8576474808125313522
  • -599270888483415002
  • 2177864258235728980
  • 2432229257
  • Trend Vision One Mobile Security
objectLastSeen
  • string
-
Die Zeit, als das Objekt zuletzt gesehen wurde (in Millisekunden)
  • 1656458354730
  • 1656260580722
  • 0
  • Trend Vision One Mobile Security
objectSystemEventAttr
  • string
-
Die Systemereignisattribute
  • LOCK_SCREEN
  • Trend Vision One Mobile Security
osName
  • string
-
Der Name des Host-Betriebssystems
  • Windows
  • Linux
  • macOS
  • Trend Vision One Mobile Security
osVer
  • string
-
Die Betriebssystemversion
  • Amazon Linux 2
  • 10.0.19044
  • 10.0.19042
  • Trend Vision One Mobile Security
pname
  • string
-
Die interne Produkt-ID (Veraltet, verwenden Sie productCode)
  • 2200
  • 751
  • 533
  • Trend Vision One Mobile Security
policyTreePath
  • string
-
Der Richtlinienbaum-Pfad (nur Endpunkt)
  • policyname1/policyname2/policyname3
  • Alle Produkte
productCode
  • string
-
The internal product code
  • sds
  • xes
  • sao
  • Alle Produkte
pver
  • string
-
Die Produktversion
  • 1.2.0.2752
  • 1.0.345
  • 1.2.0.2657
  • Trend Vision One Mobile Security
Anforderung
  • string
  • URL
Die Anforderungs-URL
  • http://10.10.10.10/fake/site
  • http:///fake/param.cgi?action=list&group=Alarm.Status
  • http://fake.com/
  • Trend Vision One Mobile Security
srcFileCreation
  • string
-
Die Zeit, zu der die Quelldatei erstellt wurde (in Millisekunden)
  • 1577865600000
  • 1626201752000
  • 1626201750000
  • Trend Vision One Mobile Security
srcFileHashId
  • string
-
Die Datei-Hash-ID der Quelldatei
  • 1102079405020678318
  • -6926286289273504319
  • 8528955148329941480
  • Trend Vision One Mobile Security
srcDateiHashSha256
  • string
  • FileSHA2
Der SHA-256-Hash der Quelldatei
  • 4eaa002225f4ea2dedcd19b7f1337d7c58ea7dd6d4571c12468dde95e6bcfdaf
  • e30508e2088bc16b2a84233ced64995f738deaef2366ac6c86b35c93bbcd9d80
  • 16b20a3ad485b4fbbe3028c7e743b226db21ea93cacc8b3d7d7d4a731bf02333
  • Trend Vision One Mobile Security
srcFileModifiedTime
  • string
-
Die Zeit, wann die Quelldatei geändert wurde (in Millisekunden)
  • 1626201752000
  • 1626201750000
  • 1577865600000
  • Trend Vision One Mobile Security
srcFilePath
  • string
  • FileFullPath
  • FileName
Der Quelldateipfad
  • \\cnva-apps\megaclockprod\traveler\travelerprint.accdb
  • c:\program files\common files\microsoft shared\clicktorun\officesvcmgrschedule.xml
  • q:\a7_dbs\a4_pkg\a4_packaging.accde
  • Trend Vision One Mobile Security
srcFileSize
  • string
-
Die Größe der Quelldatei
  • 0
  • 131072
  • 196608
  • Trend Vision One Mobile Security
srcFirstSeen
  • string
-
Die Zeit, wann die Quelldatei erstmals erschien (in Millisekunden)
  • 0
  • 1656355418449
  • 1656714760440
  • Trend Vision One Mobile Security
srcLastSeen
  • string
-
Die Zeit, als die Quelldatei zuletzt gesehen wurde (in Millisekunden)
  • 0
  • 1656355418449
  • 1656715147313
  • Trend Vision One Mobile Security
systemEventAttr
  • string
-
Die Attribute des Systemereignisses (falls das Subjekt ein Systemereignis ist)
  • usbdebugging
  • Trend Vision One Mobile Security
Tags
  • dynamic
  • Technik
Die erkannte Technik-ID basierend auf dem Alarmfilter
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
  • Alle Produkte
Benutzertyp
  • string
-
Der Benutzertyp
  • Microsoft Endpoint Manager
  • Azure Active Directory
  • VMware Workspace ONE UEM
  • Trend Vision One Mobile Security
uuid
  • string
-
Eindeutiger Schlüssel des Logs
  • 11111111-1111-1111-1111-111111111111
  • Alle Produkte
Zugehörige Informationen