 |
WichtigDiese Datenquellenabfragemethode ist nach dem 2. Februar 2026 nicht mehr verfügbar.
Für weitere Informationen zu den derzeit verfügbaren Datenquellen für Abfragen im
XDR Data Explorer gehen Sie zu https://trendmicro.github.io/tm-v1-schema/pages/index.
|
|
Feldname
|
Typ
|
Allgemeines Feld
|
Beschreibung
|
Beispiel
|
Produkte
|
|
act
|
|
-
|
Die Aktion
|
|
|
|
actResult
|
|
-
|
Ergebnis einer Aktion
|
|
|
|
Aktion
|
|
-
|
Die Verkehrsverarbeitungsaktion
|
|
|
|
actionName
|
|
-
|
Die Benutzer- oder Dienstaktion
|
|
|
|
zusätzlicheEreignisdaten
|
|
-
|
Zusätzliche Ereignisinformationen, die nicht Teil der Anfrage oder Antwort waren
|
|
|
|
Warnkategorien
|
|
-
|
Die Liste der Alarmkategorien
|
|
|
|
Warnungstitel
|
|
-
|
Der Alarmtitel
|
|
|
|
apiVersion
|
|
-
|
Die API-Version, die mit dem Wert des Ereignistyps AwsApiCall verknüpft ist
|
|
|
|
app
|
|
-
|
Das Netzwerkprotokoll
|
|
|
|
appPkgName
|
|
-
|
Der Paketname der App (falls es sich bei dem Betreff um eine App handelt)
|
|
|
|
Anwendung
|
|
-
|
Der Name der angeforderten Anwendung
|
|
|
|
applicationId
|
|
-
|
Die Anwendungs-ID
|
|
|
|
attachmentFileHashSha256s
|
|
|
Der SHA-256-Hash des E-Mail-Anhangs
|
|
|
|
attachmentFileHashes
|
|
|
Der SHA-1 des E-Mail-Anhangs
|
|
|
|
attachmentFileName
|
|
|
Der Dateiname eines Anhangs
|
|
|
|
attachmentMd5
|
|
|
Der MD5-Hash des E-Mail-Anhangs
|
|
|
|
attachmentUrls
|
|
-
|
Die URLs und URL-Quellen, die aus dem E-Mail-Anhang extrahiert wurden
|
-
|
|
|
awsRegion
|
|
-
|
Die AWS-Region, an die die Anfrage gesendet wurde
|
|
|
|
azId
|
|
-
|
Die Verfügbarkeitszonen-ID
|
|
|
|
Byte
|
|
-
|
Die Anzahl der übertragenen Daten-Byte
|
|
|
|
Kategorie
|
|
-
|
Die Ereigniskategorie
|
|
|
|
cloudAccountId
|
|
-
|
Die AWS-Konto-ID des Eigentümers der Quellnetzwerkschnittstelle (Konto-ID)
|
|
|
|
cloudTrailEventId
|
|
-
|
Die von AWS CloudTrail generierte GUID zur Identifizierung von Ereignissen
|
|
|
|
clusterId
|
|
-
|
Die Cluster-ID des Containers
|
|
|
|
clusterName
|
|
-
|
Der Clustername des Containers
|
|
|
|
cnt
|
|
-
|
Die Gesamtzahl der Protokolle
|
|
|
|
containerId
|
|
-
|
Die Kubernetes-Container-ID
|
|
|
|
containerImage
|
|
-
|
Das Kubernetes-Container-Image
|
|
|
|
containerImageDigest
|
|
-
|
Der Kubernetes-Containerbild-Digest
|
|
|
|
containerName
|
|
-
|
Der Kubernetes-Containername
|
|
|
|
cves
|
|
-
|
Die mit diesem Filter verbundenen CVEs
|
|
|
|
dOSName
|
|
-
|
Das Zielbetriebssystem
|
|
|
|
dBenutzer1
|
|
|
Der zuletzt angemeldete Benutzer des Ziels
|
|
|
|
dhost
|
|
|
Der Ziel-Hostname
|
|
|
|
Richtung
|
|
-
|
Die Richtung
|
|
|
|
dmac
|
|
-
|
Die MAC-Zieladresse
|
|
|
|
dnsQueryType
|
|
-
|
Der vom DNS-Protokoll angeforderte Aufzeichnungstyp
|
|
|
|
dpt
|
|
|
Der Zielport
|
|
|
|
dst
|
|
|
Die Ziel-IP
|
|
|
|
dstEndpointGuid
|
|
-
|
Die GUID des Zielhosts, auf dem das Ereignis erkannt wurde
|
|
|
|
dstEndpointHostName
|
|
|
Der Hostname des Zielgeräts, auf dem das Ereignis erkannt wurde
|
|
|
|
dstIpType
|
|
-
|
Der Ziel-IP-Typ
|
|
|
|
dstLocation
|
|
-
|
Das Zielland
|
|
|
|
dstZone
|
|
-
|
Die Zielzone der Sitzung
|
|
|
|
duser
|
|
|
Der E-Mail-Empfänger
|
|
|
|
dvc
|
|
-
|
Die Geräte-IP
|
-
|
|
|
dvchost
|
|
-
|
Der Hostname des Netzwerkgeräts
|
|
|
|
ecsTaskArn
|
|
-
|
Die Liste der ECS-Task-ARNs
|
|
|
|
ecsTaskId
|
|
-
|
Die ECS-Aufgaben-ID
|
|
|
|
endpointGuid
|
|
-
|
Die GUID des Host-Endpunkts, auf dem das Ereignis erkannt wurde
|
|
|
|
endpointHostName
|
|
|
Der Host-Name des Geräts, auf dem das Ereignis erkannt wurde
|
|
|
|
EndpunktIp
|
|
|
Die IP-Adresse des Endpunkts, auf dem das Ereignis erkannt wurde
|
|
|
|
Fehlercode
|
|
-
|
Der AWS-Dienstfehlercode
|
|
|
|
Fehlermeldung
|
|
-
|
Die Fehlerbeschreibung
|
|
|
|
Ereignisfall
|
|
-
|
Der AWS-Dienst, an den die Anfrage gesendet wurde
|
|
|
|
Ereigniskategorie
|
|
-
|
Die Ereigniskategorie, die in LookupEvents-Aufrufen verwendet wird
|
|
|
|
eventDataLogonType
|
|
-
|
Der Anmeldetyp des Windows-Ereignisses 4624 (erfolgreicher Anmeldeversuch)
|
|
|
|
eventId
|
|
-
|
Die Ereignis-ID
|
|
|
|
eventName
|
|
-
|
Der Protokolltyp
|
|
|
|
Ereignisquelle
|
|
-
|
Der AWS-Dienst, an den die Anfrage gestellt wurde
|
|
|
|
eventSubName
|
|
-
|
Der Ereignistyp-Untername
|
|
|
|
eventTime
|
|
-
|
Der Zeitpunkt, zu dem der Agent oder das Produkt das Ereignis erkannt hat
|
|
|
|
eventType
|
|
-
|
Der Typ des Ereignisses, das den Ereignisdatensatz erzeugt hat
|
|
|
|
eventVersion
|
|
-
|
Die Protokollereignis-Formatversion
|
|
|
|
fileHash
|
|
|
Der SHA-1 der Datei
|
|
|
|
fileHashMd5
|
|
|
Der MD5 der Datei
|
|
|
|
fileHashSha256
|
|
|
Der SHA-256 der Datei
|
|
|
|
FileName
|
|
|
Der Dateiname
|
|
|
|
fileOriginIP
|
|
-
|
Die IP-Adresse, von der die Datei heruntergeladen wurde
|
|
|
|
fileOriginUrl
|
|
-
|
Die URL, von der die Datei heruntergeladen wurde
|
|
|
|
filePath
|
|
|
Der Dateipfad
|
|
|
|
Dateigröße
|
|
-
|
Die Dateigröße
|
|
|
|
fileType
|
|
-
|
Der Dateityp
|
|
|
|
filterRiskLevel
|
|
-
|
Das oberste Filterrisiko des Ereignisses
|
|
|
|
Flussrichtung
|
|
-
|
Die Richtung des Datenverkehrs der Netzwerkschnittstelle
|
|
|
|
flowId
|
|
-
|
Die Verbindungs-ID
|
|
|
|
Flusstyp
|
|
-
|
Der Typ des Datenverkehrs (Typ)
|
|
|
|
fullPath
|
|
|
Der vollständige Dateipfad
|
|
|
|
groupId
|
|
-
|
Die Gruppen-ID für den Verwaltungsscope-Filter
|
|
|
|
hostName
|
|
|
Der Hostname
|
|
|
|
httpReferer
|
|
|
Der HTTP-Referer
|
|
|
|
httpRespContentType
|
|
-
|
Der Inhaltstyp der HTTP-Antwortdaten
|
|
|
|
httpXForwardedFor
|
|
-
|
Der HTTP X-Forwarded-For-Header
|
|
|
|
idpName
|
|
-
|
Der Identitätsanbieter
|
|
|
|
initiatedByUserIpAddress
|
|
|
Die Client-IP des Benutzers
|
|
|
|
initiatedByUserPrincipalName
|
|
|
Der Benutzerprinzipalname des Benutzers
|
|
|
|
instanceId
|
|
-
|
Die Instanz-ID
|
|
|
|
ipProto
|
|
-
|
Die Protokollnummer (Protokoll)
|
|
|
|
istLokalerAdmin
|
|
-
|
Ob der Benutzer ein lokaler Administrator auf dem Gerät ist
|
|
|
|
k8sNamespace
|
|
-
|
Der Kubernetes-Namespace des Containers
|
|
|
|
k8sPodId
|
|
-
|
Die Kubernetes-Pod-ID des Containers
|
|
|
|
k8sPodName
|
|
-
|
Der Kubernetes-Pod-Name des Containers
|
|
|
|
logEmpfangszeit
|
|
-
|
Der Zeitpunkt, zu dem das XDR-Protokoll empfangen wurde
|
|
|
|
logStatus
|
|
-
|
Der VPC-Flow-Log-Status
|
|
|
|
logonBenutzer
|
|
|
Der Anmeldename
|
|
|
|
mailBccAdressen
|
|
|
Die BCC-Adresse im E-Mail-Header
|
|
|
|
mailCcAdressen
|
|
|
Die CC-Adresse im E-Mail-Header
|
|
|
|
mailDirection
|
|
-
|
Die Richtung des E-Mail-Datenverkehrs
|
|
|
|
mailFromAddresses
|
|
|
Die Mail-From-Adresse im E-Mail-Header
|
|
|
|
mailMsgId
|
|
|
Die Internet-Nachrichten-ID der E-Mail
|
|
|
|
mailMsgSubject
|
|
|
Der Betreff der E-Mail
|
|
|
|
mailToAddresses
|
|
|
Die Mail-An-Adresse im E-Mail-Header
|
|
|
|
mailUrlsRealLink
|
|
|
Die URL, die aus dem E-Mail-Inhalt extrahiert wurde
|
|
|
|
mailUrlsVisibleLink
|
|
|
Die URL, die aus dem E-Mail-Inhalt extrahiert wurde
|
|
|
|
Postfach
|
|
-
|
Die Ziel- oder primäre E-Mail-Adresse
|
|
|
|
malFamily
|
|
-
|
Die Bedrohungsfamilie
|
|
|
|
malName
|
|
-
|
Der Name der entdeckten Malware
|
|
|
|
Verwaltungsereignis
|
|
-
|
Das Verwaltungsevent
|
|
|
|
Überwachungsstufe
|
|
-
|
Das Cloud-Aktivitätsüberwachungsniveau
|
|
|
|
networkInterfaceId
|
|
-
|
Die Netzwerk-Schnittstellen-ID (interface-id)
|
|
|
|
objectAppLabel
|
|
-
|
Der App-Name
|
|
|
|
objectAppPackageName
|
|
-
|
Der Paketname der App
|
|
|
|
objectCmd
|
|
|
Die Befehlszeileneingabe des Zielprozesses
|
|
|
|
objectFileHashMd5
|
|
|
Der MD5 der Zieldatei
|
|
|
|
objectFileHashSha1
|
|
|
Der SHA-1-Hash des Ziel-Image des Vorgangs oder der Zieldatei
|
|
|
|
objectFileHashSha256
|
|
|
Der SHA-256-Hash des Ziel-Image des Vorgangs oder der Zieldatei
|
|
|
|
objectFileName
|
|
|
Der Dateiname des Objekts
|
|
|
|
objectFilePath
|
|
|
Der Dateipfad des Ziel-Image des Vorgangs oder der Zieldatei
|
|
|
|
objectIps
|
|
|
Die durch das DNS-Protokoll aufgelöste IP-Adresse
|
|
|
|
objectPid
|
|
-
|
Der Objektprozess-PID
|
|
|
|
objectRegistryData
|
|
|
Der Inhalt der Registrierungsdaten
|
|
|
|
objectRegistryKeyHandle
|
|
|
Der Registrierungsschlüsselpfad
|
|
|
|
objectRegistryOriginalData
|
|
-
|
Die ursprünglichen Registrierungswertdaten vor der Änderung
|
|
|
|
objectRegistryOriginalKeyHandle
|
|
-
|
Der ursprüngliche Registrierungsschlüssel vor der Änderung
|
|
|
|
objectRegistryOriginalValue
|
|
-
|
Der ursprüngliche Registrierungswertname vor der Änderung
|
|
|
|
objectRegistryValue
|
|
|
Der Name des Registrierungswerts
|
|
|
|
objectRegistryValueType
|
|
-
|
Die Windows-Registrierungstyp-ID
|
|
|
|
objectSessionIp
|
|
|
Die IP-Adresse des Remote-Geräts
|
|
|
|
objectSigner
|
|
-
|
Die Liste der Objektprozess-Unterzeichner
|
|
|
|
objectSignerValid
|
|
-
|
Ob jeder Unterzeichner des Objektprozesses gültig ist
|
|
|
|
objectType
|
|
-
|
Der Objekttyp
|
|
|
|
ObjektBenutzer
|
|
|
Der Benutzername des Zielprozesses, der vom aktuell laufenden Prozess gestartet wird
|
|
|
|
objectUserDomain
|
|
-
|
Die Eigentümerdomäne des Zielprozesses, der vom aktuell laufenden Prozess gestartet
wird
|
|
|
|
objectVersionInfoOriginalFileName
|
|
|
Der ursprüngliche Dateiname aus den Versionsinformationen des Objektbildes
|
|
|
|
oldFileHash
|
|
|
Der alte Datei-Hash
|
|
|
|
pComp
|
|
-
|
Die Komponente, die die Erkennung durchgeführt hat
|
|
|
|
Pakete
|
|
-
|
Die Anzahl der übertragenen Datenpakete
|
|
|
|
parentCmd
|
|
|
Die Befehlszeileneingabe des übergeordneten Prozesses
|
|
|
|
parentFileName
|
|
-
|
Name des übergeordneten Prozesses
|
|
|
|
parentPid
|
|
-
|
Die PID des übergeordneten Prozesses
|
|
|
|
pktDstAddr
|
|
|
Die Ziel-IP auf Paketebene
|
|
|
|
pktDstCloudServiceName
|
|
-
|
Der Name des IP-Adressbereichs für die Ziel-IP des Cloud-Dienstes (pkt-dst-aws-service)
|
|
|
|
pktSrcAddr
|
|
|
Die Quell-IP auf Paketebene
|
|
|
|
pktSrcCloudServiceName
|
|
-
|
Der Name des IP-Adressbereichs für die Cloud-Dienst-Quell-IP (pkt-src-aws-service)
|
|
|
|
pname
|
|
-
|
Der Produktname
|
|
|
|
policyName
|
|
-
|
Der Name der ausgelösten Richtlinie
|
|
|
|
policyTreePath
|
|
-
|
Der Richtlinienbaum-Pfad
|
|
|
|
policyUuid
|
|
-
|
Die Richtlinien-UUID
|
|
|
|
previousObjectFileName
|
|
|
Der vorherige Objektdateiname
|
|
|
|
previousObjectFilePath
|
|
|
Der vorherige Dateipfad des Ziel-Image des Vorgangs oder der Zieldatei
|
|
|
|
principalName
|
|
-
|
Der Benutzerprinzipalname, der zum Anmelden beim Proxy verwendet wird
|
|
|
|
processCmd
|
|
|
Befehlszeile des betreffenden Prozesses
|
|
|
|
processFileHashMd5
|
|
|
Der MD5-Hash des Image des Vorgangs
|
|
|
|
processFileHashSha1
|
|
|
Der SHA-1 des betreffenden Prozesses
|
|
|
|
processFileHashSha256
|
|
|
Der SHA-256 der Image-Datei des betreffenden Vorgangs
|
|
|
|
processFileName
|
|
-
|
Der Dateiname des betreffenden Prozesses
|
|
|
|
processFilePath
|
|
|
Der Dateipfad des betreffenden Prozesses
|
|
|
|
processFileRemoteAccess
|
|
-
|
Ob ein Fernzugriff auf die Prozessdatei bestand
|
|
|
|
processName
|
|
|
Der Bildname des Prozesses, der das Ereignis ausgelöst hat
|
|
|
|
processPid
|
|
-
|
Die PID des betreffenden Prozesses
|
|
|
|
processRemoteSessionDeviceName
|
|
-
|
Der Gerätename des entfernten Prozesses
|
|
|
|
processRemoteSessionIp
|
|
|
Die IP-Adresse des entfernten Geräts des Prozesses
|
|
|
|
processSigner
|
|
-
|
Die Liste der Prozessunterzeichner in einem Endpunkt oder Container
|
|
|
|
processUser
|
|
|
Der Benutzername des Prozesses oder des Dateierstellers
|
|
|
|
processUserDomain
|
|
-
|
Die Eigentümerdomäne des Image des Vorgangs
|
|
|
|
processVersionInfoOriginalFileName
|
|
|
Der ursprüngliche Dateiname aus den Versionsinformationen des Image des Vorgangs
|
|
|
|
productCode
|
|
-
|
The internal product code
|
|
|
|
Profil
|
|
-
|
Der Name der ausgelösten Bedrohungsschutzvorlage oder des Prävention vor Datenverlust-Profils
|
|
|
|
proto
|
|
-
|
Das Transportnetzwerkprotokoll
|
|
|
|
pver
|
|
-
|
Die Produktversion
|
|
|
|
quarantineDateiPfad
|
|
|
Der Dateipfad des in Quarantäne befindlichen Objekts
|
|
|
|
quarantineFileSha256
|
|
|
Der SHA-256 des in Quarantäne befindlichen Objekts
|
|
|
|
Bewertung
|
|
-
|
Das Glaubwürdigkeitsniveau
|
|
|
|
schreibgeschützt
|
|
-
|
Ob der Vorgang schreibgeschützt ist
|
|
|
|
recipientAccountId
|
|
-
|
Die Kontonummer, die das Ereignis erhalten hat
|
|
|
|
regionCode
|
|
-
|
Die Netzwerk-Schnittstelle AWS-Region
|
|
|
|
reqDataSize
|
|
-
|
Das vom Client über die Transportschicht übertragene Datenvolumen (in Byte)
|
|
|
|
requestClientApplication
|
|
-
|
Der HTTP-User-Agent
|
|
|
|
requestID
|
|
-
|
Die vom Dienst generierte Anforderungs-ID (dieser Wert)
|
|
|
|
requestMethod
|
|
-
|
Die Anfragemethode des Netzwerkprotokolls
|
|
|
|
requestParameters
|
|
-
|
Die mit der Anfrage gesendeten Parameter
|
|
|
|
Anfragen
|
|
|
Die URLs der Anforderung
|
|
|
|
Ressourcen
|
|
-
|
Die im Ereignis aufgerufenen Ressourcen
|
|
|
|
respDataSize
|
|
-
|
Das vom Server über die Transportschicht übertragene Datenvolumen (in Byte)
|
|
|
|
responseElements
|
|
-
|
Die Antwortelemente für Erstellungs-, Aktualisierungs- und Löschaktionen
|
|
|
|
ruleId
|
|
-
|
Die Regel-ID
|
|
|
|
ruleName
|
|
-
|
Der Name der Regel, die das Ereignis ausgelöst hat
|
|
|
|
sOSName
|
|
-
|
Das Quellbetriebssystem
|
|
|
|
sBenutzer1
|
|
|
Der zuletzt angemeldete Benutzer der Quelle
|
|
|
|
samUser
|
|
-
|
Der Benutzername des SAM-Kontos
|
|
|
|
service
|
|
-
|
Der Microsoft 365-Dienst, bei dem die Aktivität stattfand
|
|
|
|
serviceEventDetails
|
|
-
|
Die Ereignisdetails des Dienstes
|
|
|
|
Sitzungsende
|
|
-
|
Die Sitzungsendzeit (in Sekunden)
|
|
|
|
Sitzungsendgrund
|
|
-
|
Der Grund, warum eine Sitzung beendet wurde
|
|
|
|
SitzungStart
|
|
-
|
Der Sitzungsstartname (in Sekunden)
|
|
|
|
severity
|
|
-
|
Der Schweregrad des Ereignisses
|
|
|
|
sharedEventID
|
|
-
|
Die AWS CloudTrail GUID (von derselben AWS-Aktion, die an verschiedene AWS-Konten
gesendet wird)
|
|
|
|
shost
|
|
|
Der Quell-Hostname
|
|
|
|
smac
|
|
-
|
Die MAC-Quelladresse
|
|
|
|
Quell-IP-Adresse
|
|
|
Die Anforderungs-IP-Adresse (für Servicekonsolenaktionen: die Kundenressource, für
AWS-Dienste: der DNS-Name)
|
|
|
|
spt
|
|
|
Der Quellport
|
|
|
|
src
|
|
|
Die Quell-IP
|
|
|
|
srcEndpointGuid
|
|
-
|
Die GUID des Quellendpunkts, auf dem das Ereignis erkannt wurde
|
|
|
|
srcEndpointHostName
|
|
|
Der Hostname des Quellgeräts, auf dem das Ereignis erkannt wurde
|
|
|
|
srcFilePath
|
|
|
Der Dateipfad, der in einen anderen Pfad verschoben oder kopiert wird
|
|
|
|
srcIpType
|
|
-
|
Der Quell-IP-Typ
|
|
|
|
srcLocation
|
|
-
|
Das Ursprungsland
|
|
|
|
srcZone
|
|
-
|
Die Ursprungszone der Sitzung
|
|
|
|
sslCertIssuerCommonName
|
|
-
|
Der allgemeine Name des Ausstellers
|
|
|
|
subLocationId
|
|
-
|
Die Unterstandort-ID
|
|
|
|
subLocationType
|
|
-
|
Der Unterstandorttyp
|
|
|
|
subnetzId
|
|
-
|
Die Subnetz-ID
|
|
|
|
suid
|
|
|
Der Benutzername oder das Postfach
|
|
|
|
suser
|
|
|
Der E-Mail-Absender
|
|
|
|
tacticId
|
|
|
Die Liste der MITRE-Taktik-IDs
|
|
|
|
Tags
|
|
|
Die erkannte Technik-ID basierend auf dem Alarmfilter
|
|
|
|
tcpFlags
|
|
-
|
Der Bitmaskenwert der FIN/SYN/RST/SYN-ACK TCP-Flags
|
|
|
|
techniqueId
|
|
|
Die von der Produktagent basierend auf einer Erkennungsregel erkannte Technik-ID
|
|
|
|
tlsDetails
|
|
-
|
Die TLS-Details
|
|
|
|
trafficPath
|
|
-
|
Die Nummer des Ausgangsverkehrspfads
|
|
|
|
urlCat
|
|
-
|
Die angeforderte URL-Kategorie
|
|
|
|
BenutzerAgent
|
|
|
Der Benutzeragent oder der Agent, über den die Anfrage gestellt wurde
|
|
|
|
userDomain
|
|
|
Die Benutzer-Domäne
|
|
|
|
Benutzeridentität
|
|
-
|
Die Informationen über einen Benutzer, der eine Anfrage gestellt hat
|
|
|
|
uuid
|
|
-
|
Der eindeutige Schlüssel des Protokolleintrags
|
|
|
|
vendor
|
|
-
|
Der Gerätehersteller
|
|
|
|
vendorDeviceId
|
|
-
|
Die Geräte-ID
|
|
|
|
vendorLogId
|
|
-
|
Die Ereignisprotokoll-ID des Anbieters
|
|
|
|
vendorParsed
|
|
-
|
Das normalisierte Ereignisprotokoll (JSON-Format)
|
{"cefHeader": { "cefVersion": "0", "deviceVendor": "Palo Alto Networks","deviceProduct": "PAN-OS","deviceEventClassId": "Machine Learning found virus(599805)"},"cefExtension": "rt":".."}
|
|
|
vendorRaw
|
|
-
|
Der ursprüngliche Ereignisprotokollstring
|
CEF:0|Palo Alto Networks|PAN-OS|10.2.9-h1|end|TRAFFIC|1|rt=Aug 12 2024 15:31:19 GMT deviceExternalId=021201072197 src=10.10.10.10 dst=10.10.10.11 sourceTranslatedAddress=0.0.0.0 destinationTranslatedAddress=0.0.0.0 cs1Label=Rule cs1=TLC-to-nat-trust suser= duser= app=ping cs3Label=Virtual System cs3=vsys1 cs4Label=Source Zone cs4=TLC cs5Label=Destination Zone cs5=nat-trust deviceInboundInterface=ethernet1/6 deviceOutboundInterface=ethernet1/8 cs6Label=LogProfile cs6=PA440_to_Panorama cn1Label=SessionID cn1=19120 cnt=1 spt=0 dpt=0 sourceTranslatedPort=0 destinationTranslatedPort=0 flexString1Label=Flags flexString1=0x100019 proto=icmp act=allow flexNumber1Label=Total bytes flexNumber1=98 in=98 out=0 cn2Label=Packets cn2=1 |
|
|
vpcEndpointId
|
|
-
|
Der VPC-Endpunkt, über den Anfragen von einer VPC an einen anderen AWS-Dienst gestellt
wurden
|
|
|
|
vpcId
|
|
-
|
Die VPC-ID
|
|
|
|
vsysName
|
|
-
|
Das virtuelle System der Sitzung
|
|
|
|
winEventId
|
|
-
|
Die Windows-Ereignis-ID
|
|
|