|
Nein.
|
Google SecOps UDM-Feld
|
Trend Vision One Feld
|
Hinweise
|
|
1
|
metadata.event_type
|
ALLGEMEINES_EREIGNIS
|
|
|
2
|
metadata.vendor_name
|
TREND VISION ONE OAT
|
|
|
3
|
metadata.product_name
|
TREND VISION ONE OAT
|
|
|
4
|
metadata.event_timestamp
|
Erkennungszeit
|
|
|
5
|
principal.hostname
|
endpoint.name
|
|
|
6
|
principal.asset.hostname
|
endpoint.name
|
|
|
7
|
principal.ip
|
endpoint.ips
|
|
|
8
|
principal.asset.ip
|
endpoint.ips
|
|
|
9
|
principal.user.userid
|
entityName
|
|
|
10
|
security_result.rule_id
|
filters.id
|
|
|
11
|
security_result.rule_name
|
filter.name
|
|
|
12
|
security_result.beschreibung
|
filter.beschreibung
|
|
|
13
|
Sicherheitsergebnis.Schweregrad
|
filter.stufe
|
|
|
14
|
security_result.attack_details.tactics.id
|
filter.taktiken
|
|
|
15
|
security_result.attack_details.techniques
|
filtertechniken
|
|
|
16
|
security_result.erkennungsfelder
|
filter.highlightedObjects
|
key: "Feld"Wert: {filters.highlightedObjects.field}Schlüssel: {filters.highlightedObjects.type}Wert:
{filters.highlightedObjects.value}
|
|
17
|
zusätzliche.Felder
|
detail.eventTime
|
key: "eventTime"value: {detail.eventTime}
|
|
18
|
zusätzliche.Felder
|
detail.uuid
|
key: "uuid"value: {detail.uuid}
|
|
19
|
zusätzliche.Felder
|
Detail
|
Schlüssel: {detail.key}Wert: {detail.value}
|
Ansichten: