ビュー:
CEFキー
説明
ヘッダ (デバイスイベントクラスID)
イベントタイプごとの一意の識別子
  • 900002
ヘッダ (デバイス製品)
送信デバイスの製品
  • Vision One
ヘッダ (デバイスベンダー)
製品ベンダ
  • トレンドマイクロ
ヘッダ (デバイスバージョン)
サービスバージョン
  • 1.0.0
ヘッダ (名前)
イベントのカテゴリ
  • Vision OneでObserved Attack Techniques
ヘッダ (重要度)
イベントの重要性
  • 1: 未定義
  • 2: 情報
  • 3: 低
  • 5: 中
  • 7: 高
  • 9: 重大
ヘッダ (バージョン)
CEF形式のバージョン
  • CEF:0
act
違反に対する処理
  • ブロックされていません
  • ブロック
  • リセット
app
悪用されているネットワークプロトコル
  • HTTP
  • ケルベロス
  • TCP
cat
検出名
  • よく使用するポートへの接続
cs1
MITREの戦術リスト
  • TA0002、TA0006
cs1Label
「cs1」フィールドに対応するラベル
  • MITRE Tactic ID
cs2
MITREのテクニックリスト
  • T1003.001、T1059.001
cs2Label
「cs2」フィールドに対応するラベル
  • MITRE手法ID
deviceDirection
デバイスの方向
  • 0 (受信)
  • 1 (送信)
deviceExternalId
この検出を報告したエージェントのGUID
  • B0DA10B4-EA5A-44EA-8D78-41FE6CD1C3E2
deviceFacility
製品名
  • Trend Micro Deep Security
  • Deep Discovery Inspector
  • Apex One
deviceProcessName
デバイスのプロセス名
  • C:\\Users\\Administrator\\AppData\\Local\\Programs\\Python\\Python38-32\\python.exe
dst
送信先IP
  • 239.255.255.250
dhost
送信先ホスト名
  • 10.46.91.40
dpt
「dst」のポート
  • 8080
dvchost
エンドポイントのホスト名
  • ip-10-209-120-47.ap-northeast-1.compute.internal
externalId
イベントID
  • 100116
  • 100117
  • 100119
msg
フィルタの説明
  • よく使用されるポートへの接続を検出します。
request
注目のURL
  • http://detectportal.firefox.com/canonical.html
  • http://35.247.144.219/
  • http://35.247.144.219
rt
イベント発生時刻
  • 2022年12月05日 05:26:45
shost
送信元ホスト名
  • dns.google
src
送信元IP
  • 8.8.8.8
spt
「src」のポート
  • 544
TrendMicroV1CompanyID
会社ID
  • 68960c94-9be6-4343-a4ca-6408de7aa331