Ansichten:
Wichtig
Wichtig
Diese Datenquellenabfragemethode ist nach dem 4. Mai 2026 nicht mehr verfügbar. Für weitere Informationen zu den derzeit verfügbaren Datenquellen zur Verwendung in XDR Data Explorer-Abfragen gehen Sie zu https://trendmicro.github.io/tm-v1-schema/pages/index.

Secure Access-Aktivitätsdaten

Feldname
 Typ
Allgemeines Feld
Beschreibung
Beispiel
Produkte
act
Die Aktion
  • Allow
  • Block
  • Palo Alto Networks Next-Generation Firewalls
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • TrendAI Vision One™ Zero Trust Secure Access Private Access
Anwendung
Der Name der angeforderten Anwendung
  • Facebook
  • wiki
  • Palo Alto Networks Next-Generation Firewalls
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • TrendAI Vision One™Zero Trust Secure Access Private Access
authType
Die Authentifizierungsmethode
  • ordereddict([('Agent JWT', 'Authenticated by Secure Access Module with JWT token')])
  • ordereddict([('Cookie JWT', 'Authenticated by browser cookie with JWT token')])
  • ordereddict([('IP', 'Authentication bypassed by private IP.')])
  • ordereddict([('No Auth', 'No authentication.')])
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
clientIp
  • IPv4
  • IPv6
Das Endpunkt-Internetprotokoll (IP)
10.64.23.45
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • TrendAI Vision One™Zero Trust Secure Access Private Access
  • Virtueller Netzwerksensor
clientProtocol
Das Client-Protokoll
HTTP/1.1
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
clientTls
Die Transportschichtsicherheit (TLS) des Clients
TLS 1.2
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
cloudAppCat
Die Kategorie des Ereignisses im Cloud-Reputation-Dienst
  • All
  • Application Suite
  • Business Intelligence and Analytics
  • Cloud Computing Platform
  • Online Service
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
companyName
Der Firmenname
TrendAI™
TrendAI Vision One™Zero Trust Secure Access Private Access
Inhaltskodierung
Die Inhaltskodierung der Anfrage oder der Antwort
gzip
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
Erkennungstyp
Der Fundtyp des Datenverkehrs
  • AI Service Access
  • AI Service File Upload Detection
  • AI Service Improper Answer
  • AI Service Malicious URL Answer
  • AI Service Prompt Injection
  • AI Service Rate Limiting
  • AI Service Risk Control
  • AI Service Sensitive Data Prevention
  • Anti-malware scan
  • Application Control
  • Approved URLs
  • Blocked URLs
  • Botnet
  • Data Loss Prevention
  • File scan exception
  • HTTPS bypass at inspection failure
  • HTTPS inspection exception
  • HTTPS inspection failure
  • Missing or invalid client certificate
  • No matched Zero Trust Secure Access rule
  • Non-compliant device
  • Predictive Machine Learning
  • Private IP address access
  • Ransomware
  • Restricted MIME type
  • Restricted file extension type
  • Restricted file type
  • Risk Control
  • Suspicious Object Blocked List
  • Tenancy Restriction
  • URL Filtering
  • Untrusted server certificate
  • Virtual Analyzer submission
  • Web Reputation
  • Zero Trust Secure Access
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • TrendAI Vision One™Zero Trust Secure Access Private Access
deviceGUID
Der global eindeutige Bezeichner (GUID) eines Nicht-Endpunkt-Objekts wie eines Netzwerkgeräts
11111111-1111-1111-1111-111111111111
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
dpt
Port
Der Dienstzielport des privaten Anwendungsservers (dstport)
443
  • Palo Alto Networks Next-Generation Firewalls
  • TrendAI Vision One™Zero Trust Secure Access Private Access
  • XDR für Cloud - AWS VPC Flow Logs
dst
  • IPv4
  • IPv6
Die Ziel-IP (dstaddr)
10.10.10.10
  • Palo Alto Networks Next-Generation Firewalls
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • TrendAI Vision One™Zero Trust Secure Access Private Access
  • XDR für Cloud - AWS VPC Flow Logs
dstLocation
  • string
-
Das Zielland
JP
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
Dauer
Die Zeit, die der Scanner benötigte, um den Scan abzuschließen (in Millisekunden)
1599465660123
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
e2eLatenz
Die End-to-End-Verkehrslatenzzeit (in Millisekunden)
10000
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
endpointGuid
EndpunktID
Die Geräte-GUID
  • 11111111-1111-1111-1111-111111111111
  • DSP84573ULLJHM5GK2R7
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • TrendAI Vision One™Zero Trust Secure Access Private Access
endpointHostName
EndpointName
Der Hostname des Geräts, auf dem das Ereignis erkannt wurde
  • jeremy-mbp
  • my_machine
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • TrendAI Vision One™Zero Trust Secure Access Private Access
eventName
Der Name des Protokollereignisses
  • FIREWALL_ACTIVITY_LOG
  • SWG_ACTIVITY_LOG
  • VPC_ACTIVITY_LOG
  • Deep Discovery Inspector
  • Palo Alto Networks Next-Generation Firewalls
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • TrendAI Vision One™Zero Trust Secure Access Private Access
  • XDR für Cloud - AWS VPC Flow Logs
  • Virtueller Netzwerksensor
eventSubName
Die Zero Trust Secure Access - Internet Access Cloud-App-Aktion oder der Palo Alto Networks Firewall-Protokoll-Untertyp
  • OneDrive download file
  • deny
  • drop
  • end
  • start
  • Palo Alto Networks Next-Generation Firewalls
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
Ereigniszeit
Die Zeit, zu der der Agent oder das Produkt das Ereignis erkannt hat
1657135700000
  • Deep Discovery Inspector
  • Palo Alto Networks Next-Generation Firewalls
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • TrendAI Vision One™Zero Trust Secure Access Private Access
  • XDR für Cloud - AWS VPC Flow Logs
  • Virtueller Netzwerksensor
fehlgeschlageneHTTPS-Inspektion
Ob die Inspektion des Hypertext-Transfer-Protokolls Secure (HTTPS) fehlgeschlagen ist
true
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
fileHash
FileSHA1
Der Secure Hash Algorithm 1 (SHA-1) der Datei, die gegen die Richtlinie verstoßen hat
1e15bf99022a9164708cebb3eace8fd61ad45cba
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
fileHashSha256
FileSHA2
Der SHA-256 der Datei, die gegen die Richtlinie verstoßen hat
ba9edecdd09de1307714564c24409bd25508e22fe11c768053a08f173f263e93
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
FileName
  • FileFullPath
  • FileName
Der Name der Datei, die gegen die Richtlinie verstoßen hat
word.doc
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
Dateigröße
Die Größe der Datei, die gegen die Richtlinie verstoßen hat
12134
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
Dateityp
Der Dateityp, der gegen die Richtlinie verstoßen hat
Microsoft Word
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
filterRiskLevel
Risikostufe der höchsten Ebene des Ereignisses
  • info
  • low
  • medium
Sicherheitsanalyse-Engine
groupId
Die Gruppen-ID für den Verwaltungsscope-Filter
11111111-1111-1111-1111-111111111111
Sicherheitsanalyse-Engine
isPrivateApp
Ob die angeforderte Anwendung privat ist
  • false
  • true
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
isRetroScan
Ob das Ereignis mit dem Filter der Security Analytics Engine übereinstimmt
true
Sicherheitsanalyse-Engine
logEmpfangszeit
Der Zeitpunkt, zu dem das Extended Detection and Response (XDR)-Protokoll empfangen wurde
1656324260000
Sicherheitsanalyse-Engine
malName
Der Name der entdeckten Malware
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
mimeType
Der MIME-Typ oder Inhaltstyp des Antwortkörpers
Text/HTML
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
objectId
Der universell eindeutige Bezeichner (UUID) von TrendAI Vision One™ Zero Trust Secure Access Private Access
11111111-1111-1111-1111-111111111111
TrendAI Vision One™Zero Trust Secure Access Private Access
originEventSourceType
Der Quelltyp des ursprünglichen Ereignisses, das mit dem Filter der Security Analytics Engine übereinstimmt
EVENT_SOURCE_NETWORK_ACTIVITY
Sicherheitsanalyse-Engine
originUUID
Die UUID des ursprünglichen Ereignisses, das dem Filter der Security Analytics Engine entspricht
11111111-1111-1111-1111-111111111111
Sicherheitsanalyse-Engine
osName
Der Name des Host-Betriebssystems (OS)
  • Windows 10
  • macOS 12.1
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • TrendAI Vision One™Zero Trust Secure Access Private Access
pname
Der Produktname
  • Secure Web Gateway
  • XDR for Cloud - AWS VPC Flow Logs
  • Deep Discovery Inspector
  • Palo Alto Networks Next-Generation Firewalls
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • XDR für Cloud - AWS VPC Flow Logs
  • Virtueller Netzwerksensor
Richtlinienvorlage
Die Vorlagennamen „Prävention vor Datenverlust“
Australia, New Zealand: Healthcare Template, Germany: Banking and Financial Information
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
policyTreePath
Der Richtlinienbaum-Pfad (nur Endpunkt)
policyname1/policyname2/policyname3
Sicherheitsanalyse-Engine
policyUuid
Die Richtlinien-UUID
11111111-1111-1111-1111-111111111111
  • Palo Alto Networks Next-Generation Firewalls
  • TrendAI Vision One™Zero Trust Secure Access Private Access
principalName
UserAccount
Der Benutzerprinzipalname
sample_email@trendmicro.com
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • TrendAI Vision One™Zero Trust Secure Access Private Access
productCode
The internal product code
  • sig
  • szn
  • Palo Alto Networks Next-Generation Firewalls
  • Sicherheitsanalyse-Engine
Profil
Der Name der ausgelösten Bedrohungsschutzvorlage oder des Prävention vor Datenverlust-Profils
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
pver
Die Produktversion
1
  • Palo Alto Networks Next-Generation Firewalls
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
Anforderung
URL
Die Ziel-Uniform Resource Locator (URL), auf die der Benutzer zugreift
  • https://api/example/v1/testit
  • https://google.com/
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • TrendAI Vision One™Zero Trust Secure Access Private Access
  • Virtueller Netzwerksensor
requestBase
  • DomainName
  • HostDomain
Die URL-Domain
  • gary.webserver64.com
  • www.facebook.com
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • TrendAI Vision One™Zero Trust Secure Access Private Access
requestMethod
Die Anfragemethode des Netzwerkprotokolls
POST
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
requestMimeType
Der Typ des Anforderungsinhalts
application/json; charset=utf-8
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
requestSize
Die Anforderungslänge
1324
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
Antwortgröße
Die Antwortlänge
1324
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
Regelname
Der Name der ausgelösten Cloud-Zugriffsregel
  • ETL_Access Rules_Web_Host
  • block_wiki_for_guest
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • TrendAI Vision One™Zero Trust Secure Access Private Access
ruleUuid
Die Risikobewertung und Kontrollgestaltung, die durch die Zero Trust Secure Access-Risikokontrollregeln definiert wird
11111111-1111-1111-1111-111111111111
TrendAI Vision One™Zero Trust Secure Access Private Access
Absender
Der Standort des Zero Trust Internet Access Gateways
  • ordereddict([('Anything else', 'The pre-defined location name of cloud gateway or on-premises gateway.')])
  • ordereddict([('Public/Home network', 'The default cloud gateway.')])
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
serverProtocol
Die Version des HTTP-Protokolls zwischen dem Service-Gateway und dem Server oder der Website
HTTP/1.1
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • TrendAI Vision One™Zero Trust Secure Access Private Access
serverRespTime
Die Zeit, die der Server benötigte, um auf die Anfrage zu antworten (in Millisekunden)
1599465660123
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
serverTls
Die TLS-Version zwischen dem Service-Gateway und dem Server oder der Website
TLS 1.2
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • TrendAI Vision One™Zero Trust Secure Access Private Access
SitzungBeenden
Die Sitzungsendzeit (in Sekunden)
1575462989
  • Deep Discovery Inspector
  • TrendAI Vision One™Zero Trust Secure Access Private Access
  • Virtueller Netzwerksensor
SitzungStart
Sitzungsstartzeit (in Sekunden)
1575462989
  • Deep Discovery Inspector
  • Palo Alto Networks Next-Generation Firewalls
  • TrendAI Vision One™Zero Trust Secure Access Private Access
  • Virtueller Netzwerksensor
spt
Port
Der dem Secure Access Module zugewiesene virtuelle Port (srcport)
57763
  • Palo Alto Networks Next-Generation Firewalls
  • TrendAI Vision One™Zero Trust Secure Access Private Access
  • XDR für Cloud - AWS VPC Flow Logs
src
  • IPv4
  • IPv6
Quell-IP (srcaddr)
100.100.100.100
  • Palo Alto Networks Next-Generation Firewalls
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • TrendAI Vision One™Zero Trust Secure Access Private Access
  • XDR für Cloud - AWS VPC Flow Logs
srcLocation
  • string
-
Das Herkunftsland
JP
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
suid
UserAccount
Der Benutzername oder die IP-Adresse (IPv4)
  • 18.162.103.100
  • Sample User Name
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
Tags
Technik
Die erkannte Technik-ID basierend auf dem Alarmfilter
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
Sicherheitsanalyse-Engine
tlsJA3Fingerprint
JA3-Fingerabdruck
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
trafficType
Der Zero Trust Internetzugang Gateway-Dienstmodus
  • ordereddict([('Forward (xx)', 'Cloud Gateway in xx PoP with forward proxy mode for port forwarding')])
  • ordereddict([('Forward', 'Zero Trust Internet Access On-Premises Gateway with forward proxy mode and port forwarding configured')])
  • ordereddict([('ICAP', 'Zero Trust Internet Access On-Premises Gateway with ICAP configured')])
  • ordereddict([('Proxy (xx)', 'Cloud Gateway in xx PoP with forward proxy mode')])
  • ordereddict([('Proxy', 'Zero Trust Internet Access On-Premises Gateway with forward proxy mode configured')])
  • ordereddict([('Reverse', 'Zero Trust Internet Access On-Premises Gateway with reverse proxy mode configured')])
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
Benutzerabteilung
Die Anforderungsmethode der Benutzerabteilung
Sales
TrendAI Vision One™ Zero Trust Secure Access Internetzugang
BenutzerDomäne
  • Kontodomäne
  • DomainName
Die Microsoft Entra ID-Domäne oder die Domäne des TrendAI™ Anti-Spam-Administratorportal-Benutzernamens
trendmicro.com
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
uuid
Eindeutiger Schlüssel des Protokolls
11111111-1111-1111-1111-111111111111
Sicherheitsanalyse-Engine