|
Nein.
|
Google SecOps UDM-Feld
|
Trend Vision One Feld
|
Hinweise
|
|
1
|
metadata.event_type
|
GENERIC_EVENT
|
|
|
2
|
metadata.vendor_name
|
TREND VISION ONE DETECTIONS
|
|
|
3
|
metadata.product_name
|
TREND VISION ONE DETECTIONS
|
|
|
4
|
metadata.produkt_ereignistyp
|
Ereignistyp
|
|
|
5
|
metadata.produktversion
|
pver
|
|
|
6
|
metadata.product_log_id
|
msgUuid
|
|
|
7
|
metadata.event_zeitstempel
|
Ereigniszeit
|
|
|
8
|
metadata.erfassungszeitstempel
|
logEmpfangszeit
|
|
|
9
|
metadata.produkt_ereignistyp
|
eventName | |
|
10
|
metadata.product_log_id
|
uuid
|
|
|
11
|
principal.resource.attribute.labels
|
uuid
|
key: "uuid"wert: {uuid}
|
|
12
|
Sicherheitsbewertung.Schweregrad_Details
|
filterRiskLevel
|
|
|
13
|
zusätzliche.Felder
|
productCode
|
key: "produktcode"wert: {productCode}
|
|
14
|
metadata.product_name
|
pname
|
|
|
15
|
principal.hostname
|
endpointHostName
|
|
|
16
|
principal.asset.hostname
|
endpointHostName
|
|
|
17
|
principal.mac
|
endpointMacAddress
|
|
|
18
|
principal.asset.mac
|
endpointMacAddress
|
|
|
19
|
principal.hostname
|
dvchost
|
|
|
20
|
principal.asset.hostname
|
||
|
21
|
principal.ip
|
EndpunktIp
|
|
|
22
|
principal.asset.ip
|
EndpunktIp
|
|
|
23
|
principal.asset.asset_id
|
endpointGUID
|
endpointGUID:{endpointGUID}
|
|
24
|
principal.asset.asset_id
|
deviceGUID
|
deviceGUID:{deviceGUID}
|
|
25
|
principal.asset.asset_id
|
mDeviceGUID
|
mDeviceGUID:{mDeviceGUID}
|
|
26
|
src.asset.asset_id
|
senderGUID
|
senderGUID:{senderGUID}
|
|
27
|
src.ip
|
senderIp
|
|
|
28
|
src.ip
|
mGerät
|
|
|
29
|
principal.asset.mac
|
GeräteMacAdresse
|
|
|
30
|
principal.mac
|
GeräteMacAdresse
|
|
|
31
|
principal.domain.name
|
hostName
|
|
|
32
|
principal.administrative_domain
|
computerDomain
|
|
|
33
|
principal.domain.name
|
domainName
|
|
|
34
|
principal.asset.network_domain
|
domainName
|
|
|
35
|
target.hostname
|
interessierterHost
|
|
|
36
|
ziel.ip
|
interessierteIp
|
|
|
37
|
ziel.ip
|
objectIp
|
|
|
38
|
principal.user.userid
|
objectUser
|
|
|
39
|
ziel.benutzer.benutzerid
|
objectUser
|
|
|
40
|
src.hostname
|
shost
|
|
|
41
|
src.platform_version
|
sOSName
|
|
|
42
|
src.mac
|
smac
|
|
|
43
|
target.hostname
|
dhost
|
|
|
44
|
target.platform_version
|
dOSName
|
|
|
45
|
ziel.mac
|
dmac
|
|
|
46
|
target.group.group_display_name
|
dstGroup
|
|
|
47
|
principal.domain.name
|
BenutzerDomäne
|
|
|
48
|
ziel.url
|
Anforderung
|
|
|
49
|
ziel.domain.name
|
requestBase
|
|
|
50
|
sicherheitsergebnis.kategoriedetails
|
Kategorie
|
|
|
51
|
principal.ip
|
src
|
|
|
52
|
src.ip
|
src
|
|
|
53
|
principal.ip
|
peerIp
|
|
|
54
|
principal.hostname
|
peerHost
|
|
|
55
|
principal.asset.asset_id
|
peerEndpointGUID
|
|
|
56
|
principal.ip
|
dst
|
|
|
57
|
ziel.ip
|
dst
|
|
|
58
|
src.port
|
spt
|
|
|
59
|
ziel.port
|
dpt
|
|
|
60
|
src.dateinamen
|
FileName
|
|
|
61
|
src.file.full_path
|
VollständigerPfad
|
|
|
62
|
src.dateigröße
|
Dateigröße
|
|
|
63
|
src.dateinamen
|
compressedFileName
|
|
|
64
|
src.file.sha1
|
komprimierteDateiHash
|
|
|
65
|
src.file.sha256
|
compressedFileHashSha256
|
|
|
66
|
src.dateigröße
|
komprimierteDateigröße
|
|
|
67
|
src.file.mime_type
|
komprimierterDateityp
|
|
|
68
|
src.file.full_path
|
srcFilePath
|
|
|
69
|
src.file.md5
|
srcFileHashMd5
|
|
|
70
|
src.file.sha1
|
srcDateiHashSha1
|
|
|
71
|
src.file.sha256
|
srcFileHashSha256
|
|
|
72
|
src.file.full_path
|
filePathName
|
|
|
73
|
src.file.sha1
|
fileHash
|
|
|
74
|
src.file.sha256
|
dateiHashSha256
|
|
|
75
|
ziel.datei.namen
|
objectFileName
|
|
|
76
|
target.file.full_path
|
objectFilePath
|
|
|
77
|
target.file.sha1
|
objectFileHashSha1
|
|
|
78
|
target.file.sha256
|
objectFileHashSha256
|
|
|
79
|
target.file.md5
|
objectFileHashMd5
|
|
|
80
|
über.dateinamen
|
AnhangDateiname
|
|
|
81
|
über.dateigröße
|
AnhangDateigröße
|
|
|
82
|
über.datei.sha1
|
AnhangDateiHash
|
|
|
83
|
über.datei.mime_typ
|
AnhangDateityp
|
|
|
84
|
über.datei.sha1
|
attachmentDateiHashSha1
|
|
|
85
|
über.datei.sha256
|
attachmentFileHashSha256
|
|
|
86
|
über.datei.md5
|
attachmentFileHashMd5
|
|
|
87
|
principal.process.integrity_level_rid
|
Integritätsstufe
|
|
|
88
|
principal.process.befehlszeile
|
processCmd
|
|
|
89
|
principal.process.file.md5
|
processFileHashMd5
|
|
|
90
|
principal.process.file.sha1
|
processFileHashSha1
|
|
|
91
|
principal.process.file.sha256
|
processFileHashSha256
|
|
|
92
|
principal.process.parent_process.command_line
|
parentCmd
|
|
|
93
|
principal.process.parent_process.file.full_path
|
parentFilePath
|
|
|
94
|
principal.process.parent_process.file.names
|
Elternname
|
|
|
95
|
principal.process.parent_process.pid
|
parentPid
|
|
|
96
|
principal.process.parent_process.file.md5
|
parentFileHashMd5
|
|
|
97
|
principal.process.parent_process.file.sha1
|
parentFileHashSha1
|
|
|
98
|
principal.process.parent_process.file.sha256
|
parentFileHashSha256
|
|
|
99
|
principal.process.parent_process.integrity_level_rid
|
parentIntegrityLevel
|
|
|
100
|
target.process.command_line
|
objectCmd
|
|
|
101
|
target.process.pid
|
objectPid
|
|
|
102
|
target.process.file.full_path
|
objectTargetProcess
|
|
|
103
|
principal.process.file.full_path
|
processFilePath
|
|
|
104
|
principal.process.file.names
|
Prozessname
|
|
|
105
|
principal.process.pid
|
prozessPid
|
|
|
106
|
principal.process.file.full_path
|
processImagePath
|
|
|
107
|
ziel.registrierung.registrierungswertdaten
|
Objektregisterdaten
|
|
|
108
|
ziel.registrierung.registrierungsschlüssel
|
objectRegistryKeyHandle
|
|
|
109
|
target.registry.registry_wert_name
|
objectRegistryValue
|
|
|
110
|
netzwerk.email.von
|
suser
|
|
|
111
|
netzwerk.email.an
|
duser
|
|
|
112
|
netzwerk.email.betreff
|
mailMsgSubject
|
|
|
113
|
netzwerk.email.mail_id
|
msgId
|
|
|
114
|
security_result.about.email
|
Postfach
|
|
|
115
|
netzwerk.smtp.mail_von
|
mailSmtpVonAdressen
|
|
|
116
|
netzwerk.smtp.rcpt_to
|
mailSmtpEmpfänger
|
|
|
117
|
network.smtp.is_tls
|
mailSmtpTls
|
|
|
118
|
netzwerk.email.betreff
|
highlightMailMsgSubject
|
|
|
119
|
netzwerk.http.methode
|
requestMethod
|
|
|
120
|
network.http.referral_url
|
httpReferer
|
|
|
121
|
netzwerk.http.antwortcode
|
respCode
|
|
|
122
|
security_result.attack_details.techniques
|
techniqueId
|
|
|
123
|
security_result.attack_details.taktiken
|
tacticId
|
|
|
124
|
Hauptressource.Schwachstellen
|
cve
|
|
|
125
|
Hauptressource.Schwachstellen
|
cves
|
|
|
126
|
security_result.rule_name
|
ruleName
|
|
|
127
|
security_result.rule_type
|
ruleType
|
|
|
128
|
security_result.rule_id
|
ruleId
|
|
|
129
|
security_result.rule_version
|
ruleVer
|
|
|
130
|
security_result.bedrohungsname
|
threatName
|
|
|
131
|
security_result.bedrohungsname
|
malName
|
|
|
132
|
security_result.erkennungsfelder
|
subRuleId
|
key: "subRuleId"value: {subRuleId}
|
|
133
|
security_result.erkennungsfelder
|
subRuleName
|
key: "subRuleName"value: {subRuleName}
|
|
134
|
sicherheits_ergebnis.risiko_score
|
Punktzahl
|
|
|
135
|
security_result.action_details
|
act
|
|
|
136
|
security_result.erkennungsfelder
|
Erkennungstyp
|
key: "Erkennungstyp"value: {detectionType}
|
|
137
|
security_result.erkennungsfelder
|
Erkennungsname
|
key: "Erkennungsname"value: {detectionName}
|
|
138
|
security_result.erkennungsfelder
|
malFamily
|
key: "malFamily"value: {malFamily}
|
|
139
|
security_result.erkennungsfelder
|
malType
|
key: "malType"value: {malType}
|
|
140
|
security_result.erkennungsfelder
|
malSubType
|
key: "malSubType"value: {malSubType}
|
|
141
|
security_result.erkennungsfelder
|
Risikostufe
|
key: "Risikostufe"value: {riskLevel}
|
|
142
|
zusätzliche.Felder
|
aptKampagnen
|
key: "aptKampagnen"value: {aptCampaigns}
|
|
143
|
security_result.bedrohungsname
|
Bedrohungsnamen
|
|
|
144
|
principal.user.abteilung
|
Benutzerabteilung
|
|
|
145
|
principal.user.userid
|
principalName
|
|
|
146
|
principal.user.userid
|
logonBenutzer
|
|
|
147
|
zusätzliche.Felder
|
Anwendung
|
key: "Anwendung"value: {application}
|
|
148
|
zusätzliche.Felder
|
appLabel
|
key: "appLabel"value: {appLabel}
|
|
149
|
zusätzliche.Felder
|
Ereignis-ID
|
key: "Ereignis-ID"value: {eventID}
|
|
150
|
zusätzliche.Felder
|
eventSubId
|
key: "eventSubId"value: {eventSubId}
|
|
151
|
zusätzliche.Felder
|
clusterId
|
key: "clusterId"value: {clusterId}
|
|
152
|
zusätzliche.Felder
|
clusterName
|
key: "clusterName"value: {clusterName}
|
|
153
|
zusätzliche.Felder
|
k8sNamespace
|
key: "k8sNamespace"value: {k8sNamespace}
|
|
154
|
principal.asset.hardware.modell
|
endpointModel
|
|
|
155
|
principal.asset.hardware.modell
|
deviceModel
|
Ansichten: