コンテナアクティビティデータ

ビュー:

フィールド名	種類	一般フィールド	説明	例	製品
クラスタID	`string`	-	コンテナのクラスタID	`TestCluster-2HJdImvH6eO1fgTnCBK3xYA7Sph`	Trend Cloud One - Container Security
クラスタ名	`string`	-	コンテナのクラスタ名	`TestCluster`	Trend Cloud One - Container Security
コンテナID	`string`	-	KubernetesコンテナID	`7d1e00176d78`	Trend Cloud One - Container Security
containerImage	`string`	-	Kubernetesコンテナイメージ	`debian:latest`	Trend Cloud One - Container Security
コンテナ名	`string`	-	Kubernetesコンテナ名	`k8s_democon_longrunl_default_11111111-1111-1111-1111-111111111111_0`	Trend Cloud One - Container Security
dpt	`int32`	ポート	送信先ポート	-	Trend Cloud One - Container Security
dst	`string`	IPv4 IPv6	送信先IP	`::` `10.10.10.10`	Trend Cloud One - Container Security
イベントID	`enum_TelemetryHeader.TELEMETRY_EVENT_ID`	-	イベントの種類	-	Trend Cloud One - Container Security
eventSubId	`enum_TelemetryHeader.TELEMETRY_EVENT_SUB_ID`	-	アクセスの種類	`2 - TELEMETRY_PROCESS_CREATE` `101 - TELEMETRY_FILE_CREATE` `204 - TELEMETRY_CONNECTION_CONNECT_OUTBOUND`	Trend Cloud One - Container Security
eventTime	`int64`	-	エージェントがイベントを検出した日時	`1657781088000`	Trend Cloud One - Container Security
filterRiskLevel	`string`	-	イベントのトップレベルのリスクレベル	`info` `low` `medium`	セキュリティ分析エンジン
グループID	`string`	-	管理スコープフィルターのグループID	`11111111-1111-1111-1111-111111111111`	セキュリティアナリティクスエンジン
k8s名前空間	`string`	-	コンテナのKubernetes名前空間	`default`	Trend Cloud One - Container Security
k8sPodId	`string`	-	コンテナのKubernetes Pod ID	`11111111-1111-1111-1111-111111111111`	Trend Cloud One - Container Security
k8sポッド名	`string`	-	コンテナのKubernetes Pod名	`longrunl`	Trend Cloud One - Container Security
logReceivedTime	`int64`	-	XDRログが受信された時刻	`1656324260000`	セキュリティアナリティクスエンジン
objectFilePath	`string`	FileFullPath FileName	対象プロセスイメージまたは対象ファイルのファイルパス	`/usr/bin/bash` `/bin/bash` `/opt/folder1/probes/system/processes/processes`	Trend Cloud One - Container Security
objectUser	`string`	UserAccount	対象プロセスの所有者名またはサインインユーザ名	`root` `SYSTEM` `oracle`	Trend Cloud One - Container Security
parentCmd	`string`	CLICommand	親プロセスのコマンドラインエントリ	`C:\WINDOWS\system32\services.exe` `C:\Windows\system32\services.exe` `/sbin/launchd`	Trend Cloud One - Container Security
親ファイルパス	`文字列`	FileFullPath FileName	親プロセスのファイルパス	`c:\windows\system32\services.exe` `/usr/bin/bash` `c:\windows\system32\svchost.exe`	Trend Cloud One - Container Security
親Pid	`int32`	-	親プロセスのPID	`4` `1` `784` `792`	Trend Cloud One - Container Security
processCmd	`string`	CLICommand	サブジェクトプロセスのコマンドライン入力	`C:\WINDOWS\system32\services.exe` `C:\Windows\system32\services.exe` `/sbin/launchd`	Trend Cloud One - Container Security
プロセスファイルパス	`string`	ProcessFullPath	サブジェクトプロセスのファイルパス	`c:\windows\system32\services.exe` `/usr/bin/bash` `c:\windows\system32\svchost.exe`	Trend Cloud One - Container Security
プロセス名	`string`	ProcessName	イベントをトリガしたプロセスのイメージ名	`/usr/bin/bash` `c:\windows\system32\svchost.exe` `c:\windows\system32\lsass.exe`	Trend Cloud One - Container Security
processPid	`int32`	-	サブジェクトプロセスのPID	`4` `1` `784` `792`	Trend Cloud One - Container Security
productCode	`string`	-	内部製品コード	`scs`	セキュリティ分析エンジン
pver	`string`	-	製品のバージョン	`1.2.0.2752` `1.0.345` `1.2.0.2657`	Trend Cloud One - Container Security
spt	`int32`	ポート	送信元ポート	`53` `5353` `443`	Trend Cloud One - Container Security
src	`string`	IPv4 IPv6	送信元IP	`::` `10.10.10.10`	Trend Cloud One - Container Security
srcFilePath	`string`	FileFullPath FileName	ソースファイルパス	`\\cnva-apps\megaclockprod\traveler\travelerprint.accdb` `c:\program files\common files\microsoft shared\clicktorun\officesvcmgrschedule.xml` `q:\a7_dbs\a4_pkg\a4_packaging.accde`	Trend Cloud One - Container Security
タグタグ	`string[]`	手法戦術	アラートフィルタに基づいて検出されたID	`MITREV9.T1057` `MITREV9.T1059.003` `XSAE.F2924`	セキュリティ分析エンジン Trend Cloud One - Container Security
uuid	`string`	-	ログの一意のキー	`11111111-1111-1111-1111-111111111111`	セキュリティ分析エンジン