Ansichten:

Secure Access-Aktivitätsdaten

Feldname
 Typ
Allgemeines Feld
Beschreibung
Beispiel
Produkte
act
Die Aktion
  • Allow
  • Block
  • Palo Alto Networks Next-Generation Firewalls
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision One Zero Trust Secure Access Private Access
Anwendung
Der Name der angeforderten Anwendung
  • Facebook
  • wiki
  • Palo Alto Networks Next-Generation Firewalls
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision OneZero Trust Secure Access Private Access
authType
Die Authentifizierungsmethode
  • ordereddict([('Agent JWT', 'Authenticated by Secure Access Module with JWT token')])
  • ordereddict([('Cookie JWT', 'Authenticated by browser cookie with JWT token')])
  • ordereddict([('IP', 'Authentication bypassed by private IP.')])
  • ordereddict([('No Auth', 'No authentication.')])
Trend Vision One Zero Trust Secure Access Internetzugang
clientIp
  • IPv4
  • IPv6
Das Endpunkt-Internetprotokoll (IP)
10.64.23.45
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision OneZero Trust Secure Access Private Access
  • Virtueller Netzwerksensor
clientProtocol
Das Client-Protokoll
HTTP/1.1
Trend Vision One Zero Trust Secure Access Internetzugang
clientTls
Die Transportschichtsicherheit (TLS) des Clients
TLS 1.2
Trend Vision One Zero Trust Secure Access Internetzugang
cloudAppCat
Die Kategorie des Ereignisses im Cloud-Reputation-Dienst
  • All
  • Application Suite
  • Business Intelligence and Analytics
  • Cloud Computing Platform
  • Online Service
Trend Vision One Zero Trust Secure Access Internetzugang
companyName
Der Firmenname
Trend Micro
Trend Vision OneZero Trust Secure Access Private Access
Inhaltskodierung
Die Inhaltskodierung der Anfrage oder der Antwort
gzip
Trend Vision One Zero Trust Secure Access Internetzugang
Erkennungstyp
Der Fundtyp des Datenverkehrs
  • AI Service Access
  • AI Service File Upload Detection
  • AI Service Improper Answer
  • AI Service Malicious URL Answer
  • AI Service Prompt Injection
  • AI Service Rate Limiting
  • AI Service Risk Control
  • AI Service Sensitive Data Prevention
  • Anti-malware scan
  • Application Control
  • Approved URLs
  • Blocked URLs
  • Botnet
  • Data Loss Prevention
  • File scan exception
  • HTTPS bypass at inspection failure
  • HTTPS inspection exception
  • HTTPS inspection failure
  • Missing or invalid client certificate
  • No matched Zero Trust Secure Access rule
  • Non-compliant device
  • Predictive Machine Learning
  • Private IP address access
  • Ransomware
  • Restricted MIME type
  • Restricted file extension type
  • Restricted file type
  • Risk Control
  • Suspicious Object Blocked List
  • Tenancy Restriction
  • URL Filtering
  • Untrusted server certificate
  • Virtual Analyzer submission
  • Web Reputation
  • Zero Trust Secure Access
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision OneZero Trust Secure Access Private Access
deviceGUID
Der global eindeutige Bezeichner (GUID) eines Nicht-Endpunkt-Objekts wie eines Netzwerkgeräts
11111111-1111-1111-1111-111111111111
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
dpt
Port
Der Dienstzielport des privaten Anwendungsservers (dstport)
443
  • Palo Alto Networks Next-Generation Firewalls
  • Trend Vision OneZero Trust Secure Access Private Access
  • XDR für Cloud - AWS VPC Flow Logs
dst
  • IPv4
  • IPv6
Die Ziel-IP (dstaddr)
10.10.10.10
  • Palo Alto Networks Next-Generation Firewalls
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision OneZero Trust Secure Access Private Access
  • XDR für Cloud - AWS VPC Flow Logs
dstLocation
  • string
-
Das Zielland
JP
  • Trend Vision One Zero Trust Secure Access Internetzugang
Dauer
Die Zeit, die der Scanner benötigte, um den Scan abzuschließen (in Millisekunden)
1599465660123
Trend Vision One Zero Trust Secure Access Internetzugang
e2eLatenz
Die End-to-End-Verkehrslatenzzeit (in Millisekunden)
10000
Trend Vision One Zero Trust Secure Access Internetzugang
endpointGuid
EndpunktID
Die Geräte-GUID
  • 11111111-1111-1111-1111-111111111111
  • DSP84573ULLJHM5GK2R7
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision OneZero Trust Secure Access Private Access
endpointHostName
EndpointName
Der Hostname des Geräts, auf dem das Ereignis erkannt wurde
  • jeremy-mbp
  • my_machine
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision OneZero Trust Secure Access Private Access
eventName
Der Name des Protokollereignisses
  • FIREWALL_ACTIVITY_LOG
  • SWG_ACTIVITY_LOG
  • VPC_ACTIVITY_LOG
  • Deep Discovery Inspector
  • Palo Alto Networks Next-Generation Firewalls
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision OneZero Trust Secure Access Private Access
  • XDR für Cloud - AWS VPC Flow Logs
  • Virtueller Netzwerksensor
eventSubName
Die Zero Trust Secure Access - Internet Access Cloud-App-Aktion oder der Palo Alto Networks Firewall-Protokoll-Untertyp
  • OneDrive download file
  • deny
  • drop
  • end
  • start
  • Palo Alto Networks Next-Generation Firewalls
  • Trend Vision One Zero Trust Secure Access Internetzugang
Ereigniszeit
Die Zeit, zu der der Agent oder das Produkt das Ereignis erkannt hat
1657135700000
  • Deep Discovery Inspector
  • Palo Alto Networks Next-Generation Firewalls
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision OneZero Trust Secure Access Private Access
  • XDR für Cloud - AWS VPC Flow Logs
  • Virtueller Netzwerksensor
fehlgeschlageneHTTPS-Inspektion
Ob die Inspektion des Hypertext-Transfer-Protokolls Secure (HTTPS) fehlgeschlagen ist
true
Trend Vision One Zero Trust Secure Access Internetzugang
fileHash
FileSHA1
Der Secure Hash Algorithm 1 (SHA-1) der Datei, die gegen die Richtlinie verstoßen hat
1e15bf99022a9164708cebb3eace8fd61ad45cba
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
fileHashSha256
FileSHA2
Der SHA-256 der Datei, die gegen die Richtlinie verstoßen hat
ba9edecdd09de1307714564c24409bd25508e22fe11c768053a08f173f263e93
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
FileName
  • FileFullPath
  • FileName
Der Name der Datei, die gegen die Richtlinie verstoßen hat
word.doc
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
Dateigröße
Die Größe der Datei, die gegen die Richtlinie verstoßen hat
12134
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
Dateityp
Der Dateityp, der gegen die Richtlinie verstoßen hat
Microsoft Word
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
filterRiskLevel
Risikostufe der höchsten Ebene des Ereignisses
  • info
  • low
  • medium
Sicherheitsanalyse-Engine
groupId
Die Gruppen-ID für den Verwaltungsscope-Filter
11111111-1111-1111-1111-111111111111
Sicherheitsanalyse-Engine
isPrivateApp
Ob die angeforderte Anwendung privat ist
  • false
  • true
Trend Vision One Zero Trust Secure Access Internetzugang
isRetroScan
Ob das Ereignis mit dem Filter der Security Analytics Engine übereinstimmt
true
Sicherheitsanalyse-Engine
logEmpfangszeit
Der Zeitpunkt, zu dem das Extended Detection and Response (XDR)-Protokoll empfangen wurde
1656324260000
Sicherheitsanalyse-Engine
malName
Der Name der entdeckten Malware
Trend Vision One Zero Trust Secure Access Internetzugang
mimeType
Der MIME-Typ oder Inhaltstyp des Antwortkörpers
Text/HTML
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
objectId
Der universell eindeutige Bezeichner (UUID) von Trend Vision One Zero Trust Secure Access Private Access
11111111-1111-1111-1111-111111111111
Trend Vision OneZero Trust Secure Access Private Access
originEventSourceType
Der Quelltyp des ursprünglichen Ereignisses, das mit dem Filter der Security Analytics Engine übereinstimmt
EVENT_SOURCE_NETWORK_ACTIVITY
Sicherheitsanalyse-Engine
originUUID
Die UUID des ursprünglichen Ereignisses, das dem Filter der Security Analytics Engine entspricht
11111111-1111-1111-1111-111111111111
Sicherheitsanalyse-Engine
osName
Der Name des Host-Betriebssystems (OS)
  • Windows 10
  • macOS 12.1
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision OneZero Trust Secure Access Private Access
pname
Der Produktname
  • Secure Web Gateway
  • XDR for Cloud - AWS VPC Flow Logs
  • Deep Discovery Inspector
  • Palo Alto Networks Next-Generation Firewalls
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • XDR für Cloud - AWS VPC Flow Logs
  • Virtueller Netzwerksensor
Richtlinienvorlage
Die Vorlagennamen „Prävention vor Datenverlust“
Australia, New Zealand: Healthcare Template, Germany: Banking and Financial Information
Trend Vision One Zero Trust Secure Access Internetzugang
policyTreePath
Der Richtlinienbaum-Pfad (nur Endpunkt)
policyname1/policyname2/policyname3
Sicherheitsanalyse-Engine
policyUuid
Die Richtlinien-UUID
11111111-1111-1111-1111-111111111111
  • Palo Alto Networks Next-Generation Firewalls
  • Trend Vision OneZero Trust Secure Access Private Access
principalName
UserAccount
Der Benutzerprinzipalname
sample_email@trendmicro.com
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision OneZero Trust Secure Access Private Access
productCode
The internal product code
  • sig
  • szn
  • Palo Alto Networks Next-Generation Firewalls
  • Sicherheitsanalyse-Engine
Profil
Der Name der ausgelösten Bedrohungsschutzvorlage oder des Prävention vor Datenverlust-Profils
Trend Vision One Zero Trust Secure Access Internetzugang
pver
Die Produktversion
1
  • Palo Alto Networks Next-Generation Firewalls
  • Trend Vision One Zero Trust Secure Access Internetzugang
Anforderung
URL
Die Ziel-Uniform Resource Locator (URL), auf die der Benutzer zugreift
  • https://api/example/v1/testit
  • https://google.com/
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision OneZero Trust Secure Access Private Access
  • Virtueller Netzwerksensor
requestBase
  • DomainName
  • HostDomain
Die URL-Domain
  • gary.webserver64.com
  • www.facebook.com
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision OneZero Trust Secure Access Private Access
requestMethod
Die Anfragemethode des Netzwerkprotokolls
POST
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
requestMimeType
Der Typ des Anforderungsinhalts
application/json; charset=utf-8
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
requestSize
Die Anforderungslänge
1324
Trend Vision One Zero Trust Secure Access Internetzugang
Antwortgröße
Die Antwortlänge
1324
Trend Vision One Zero Trust Secure Access Internetzugang
Regelname
Der Name der ausgelösten Cloud-Zugriffsregel
  • ETL_Access Rules_Web_Host
  • block_wiki_for_guest
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision OneZero Trust Secure Access Private Access
ruleUuid
Die Risikobewertung und Kontrollgestaltung, die durch die Zero Trust Secure Access-Risikokontrollregeln definiert wird
11111111-1111-1111-1111-111111111111
Trend Vision OneZero Trust Secure Access Private Access
Absender
Der Standort des Zero Trust Internet Access Gateways
  • ordereddict([('Anything else', 'The pre-defined location name of cloud gateway or on-premises gateway.')])
  • ordereddict([('Public/Home network', 'The default cloud gateway.')])
Trend Vision One Zero Trust Secure Access Internetzugang
serverProtocol
Die Version des HTTP-Protokolls zwischen dem Service-Gateway und dem Server oder der Website
HTTP/1.1
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision OneZero Trust Secure Access Private Access
serverRespTime
Die Zeit, die der Server benötigte, um auf die Anfrage zu antworten (in Millisekunden)
1599465660123
Trend Vision One Zero Trust Secure Access Internetzugang
serverTls
Die TLS-Version zwischen dem Service-Gateway und dem Server oder der Website
TLS 1.2
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision OneZero Trust Secure Access Private Access
SitzungBeenden
Die Sitzungsendzeit (in Sekunden)
1575462989
  • Deep Discovery Inspector
  • Trend Vision OneZero Trust Secure Access Private Access
  • Virtueller Netzwerksensor
SitzungStart
Sitzungsstartzeit (in Sekunden)
1575462989
  • Deep Discovery Inspector
  • Palo Alto Networks Next-Generation Firewalls
  • Trend Vision OneZero Trust Secure Access Private Access
  • Virtueller Netzwerksensor
spt
Port
Der dem Secure Access Module zugewiesene virtuelle Port (srcport)
57763
  • Palo Alto Networks Next-Generation Firewalls
  • Trend Vision OneZero Trust Secure Access Private Access
  • XDR für Cloud - AWS VPC Flow Logs
src
  • IPv4
  • IPv6
Quell-IP (srcaddr)
100.100.100.100
  • Palo Alto Networks Next-Generation Firewalls
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Trend Vision OneZero Trust Secure Access Private Access
  • XDR für Cloud - AWS VPC Flow Logs
srcLocation
  • string
-
Das Herkunftsland
JP
  • Trend Vision One Zero Trust Secure Access Internetzugang
suid
UserAccount
Der Benutzername oder die IP-Adresse (IPv4)
  • 18.162.103.100
  • Sample User Name
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
Tags
Technik
Die erkannte Technik-ID basierend auf dem Alarmfilter
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
Sicherheitsanalyse-Engine
tlsJA3Fingerprint
JA3-Fingerabdruck
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
trafficType
Der Zero Trust Internetzugang Gateway-Dienstmodus
  • ordereddict([('Forward (xx)', 'Cloud Gateway in xx PoP with forward proxy mode for port forwarding')])
  • ordereddict([('Forward', 'Zero Trust Internet Access On-Premises Gateway with forward proxy mode and port forwarding configured')])
  • ordereddict([('ICAP', 'Zero Trust Internet Access On-Premises Gateway with ICAP configured')])
  • ordereddict([('Proxy (xx)', 'Cloud Gateway in xx PoP with forward proxy mode')])
  • ordereddict([('Proxy', 'Zero Trust Internet Access On-Premises Gateway with forward proxy mode configured')])
  • ordereddict([('Reverse', 'Zero Trust Internet Access On-Premises Gateway with reverse proxy mode configured')])
Trend Vision One Zero Trust Secure Access Internetzugang
Benutzerabteilung
Die Anforderungsmethode der Benutzerabteilung
Sales
Trend Vision One Zero Trust Secure Access Internetzugang
BenutzerDomäne
  • Kontodomäne
  • DomainName
Die Microsoft Entra ID-Domäne oder die Domäne des Trend Micro Anti-Spam-Administratorportal-Benutzernamens
trendmicro.com
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access Internetzugang
  • Virtueller Netzwerksensor
uuid
Eindeutiger Schlüssel des Protokolls
11111111-1111-1111-1111-111111111111
Sicherheitsanalyse-Engine