 |
WichtigDiese Datenquellenabfragemethode ist nach dem 2. Februar 2026 nicht mehr verfügbar.
Für weitere Informationen zu den derzeit verfügbaren Datenquellen für Abfragen im
XDR Data Explorer gehen Sie zu https://trendmicro.github.io/tm-v1-schema/pages/index.
|
|
Feld
|
Allgemeines Feld
|
Beispiel
|
Hinweise
|
|
act
|
erlauben
|
Regelaktion
|
|
|
Anwendung
|
HTTPS
|
Name der angeforderten Anwendung
|
|
|
Erkennungstyp
|
Keine Regel entspricht
|
Der Grund, warum der TMWS-Scanner Maßnahmen ergriffen hat
|
|
|
dst
|
IPv4
|
192.0.2.0
|
Server-IP, Client-IP
|
|
fileHash
|
FileSHA1
|
98A9A1C8F69373B211E5F1E303BA8762F44BC898
|
SHA1 der Datei
|
|
malName
|
BadZipFile
|
Name der erkannten Malware
|
|
|
mimeType
|
/
|
MIME-Typ (ein zweiteiliger Bezeichner für Dateiformate und Formatinhalte, die übertragen
werden) des Datenverkehrs
|
|
|
pname
|
Trend Micro Web-Sicherheit
|
Name der Anwendungsanforderung
|
|
|
policyName
|
Standard
|
Regelname, Name der ausgelösten Cloud-Zugriffsregel
|
|
|
principalName
|
paul.doe@beispiel.com
|
Benutzerprinzipalname
|
|
|
Profil
|
Standard
|
Name der Bedrohungsschutzvorlage oder des ausgelösten Prävention vor Datenverlust-Profils
|
|
|
Anforderung
|
/
|
Uniform Resource Locator (URL) des Datenverkehrs
|
|
|
requestBase
|
DomainName
|
self.events.data.microsoft.com
|
URL-Domain
|
|
rt_utc
|
1627558859
|
UTC-Zeitstempel
|
|
|
Punktzahl
|
Sicher
|
Web-Reputation-Dienste-Score
|
|
|
Absender
|
TMWS Gateway TW
|
Trend MicroWebdienst-Gateways, bei denen der Webverkehr übergangen wurde
|
|
|
src
|
IPv4
|
192.0.2.0
|
Server-IP, Client-IP
|
|
suid
|
UserAccount
|
john_doe
|
Benutzername (Anzeigename) oder IP-Adresse (IPv4)
|
|
trafficSize
|
422
|
HTTP-Anforderungs- (POST, PUT) oder HTTP-Antwort- (GET) Körpergröße
|
|
|
urlCat
|
Anzeigen und Werbung
|
URL-Kategorie
|
|
|
Benutzerabteilung
|
TMWS
|
||
|
userDomain
|
tmws-stg-demo.com
|
Active Directory-Domäne, Domäne der Benutzer-E-Mail für die Anmeldung im TMWS Scanner
|