検出数 · Customer Self-Service

ビュー:

フィールド名	種類	一般フィールド	説明	例	製品
accessPermission	-	-	アクセス許可の種類	`Modify` `Read and execute` `List device content only` `ブロック`	Apex One as a Service
act	-	-	イベントを軽減するために実行された処理	`Log` `Isolate` `Terminate` `Not blocked` `ブロック` `リセット`	Trend Cloud One - Container Security Deep Discovery Inspector Apex One as a Service Trend Cloud One -Endpoint & Workload Security Trend Micro Cloud App Security TippingPoint Security Management System XDR Endpoint Sensor Trend Micro Web Security as a Service Trend Micro Email Security Deep Security Trend Cloud One - Network Security Zero Trust Secure Access - インターネットアクセスオンプレミスODC (EdgeOne) Zero Trust Secure Access - プライベートアクセス undefined undefined
actResult	-	-	処理の結果	`Dropped` `Successful` `検索済み`	Apex One as a Service Trend Micro Cloud App Security Trend Cloud One -Endpoint & Workload Security Deep Security オンプレミスStellar
集計数	-	-	集約されたイベントの数	`1` `2` `3`	Deep Discovery Inspector Apex One as a Service TippingPoint Security Management System Trend Micro Web Security as a Service Trend Cloud One - Network Security Zero Trust Secure Access - インターネットアクセスオンプレミスStellar
appDexSha256	-	FileSHA2	SHA-256を使用してエンコードされたApp dex	`08736EDDD3682AC26D9FD42DA2A20B0BADB5C85A5456A0AE85B52D60C564F290`	Trend Micro Mobile Security
appGroup	-	-	イベントのアプリカテゴリ	`DNS Response` `HTTP` `CIFS`	Deep Discovery Inspector
appIsSystem	-	-	アプリがシステムアプリかどうか	`false`	Trend Micro Mobile Security
appLabel	-	-	アプリ名	`Mobile Security Virus Test Application`	Trend Micro Mobile Security
appPkgName	-	-	アプリのパッケージ名	`com.trustport.mobilesecurity_eicar_test_file`	Trend Micro Mobile Security
appPublicKeySha1	-	FileSHA1	アプリの公開鍵 (SHA-1)	`72080A6B4EB11105B28E31C4753BC91414500AD4`	Trend Micro Mobile Security
appSize	-	-	アプリのサイズ (バイト)	`28461`	Trend Micro Mobile Security
appVerCode	-	-	アプリのバージョンコード	`1`	Trend Micro Mobile Security
アプリケーションアプリケーション	-	-	要求されたアプリケーションの名前	`HyperText Transfer Protocol` `DoubleClick` `The Secure HyperText Transfer Protocol`	Trend Micro Web Security as a Service Zero Trust Secure Access - インターネットアクセス Zero Trust Secure Access - プライベートアクセス Apex One as a Service 未定義
適切なキャンペーン	-	-	関連するAPT攻撃	`POSSIBLE LSTUDIO` `WEB LURKER`	Deep Discovery Inspector
aptRelated	-	-	イベントがAPTに関連しているかどうか	`0` `1`	Deep Discovery Inspector
アタッチメント	-	-	メールの添付ファイルに関する情報	`{"attachmentFileTlsh": "", "attachmentFileName": "testfile.txt","attachmentFileHash": "","attachmentFileSize": "-1"}`	Trend Micro Cloud App Security undefined
添付ファイルハッシュ	-	FileSHA1	メール添付ファイルのSHA-1	`C9877617DB6715792F9D5C959C1E8D4E56D0C281` `0340A8EE3AD2990E3EDCDB2E471EAA45B4286722` `0E56D9540B07ED15EF745348D35C72A6A00A0BD9`	Deep Discovery Inspector 未定義
attachFileHashMd5	-	FileMD5	添付ファイルのMD5 (attachmentFileName)	`RSjbNuJB0hx39ZpzwLdipg==` `+TmuTNLw3FMQlaTbPwjD8g==` `+XWktHxXXdY0O4A82FQMzQ==`	Trend Micro Cloud App Security
attachFileHashSha1	-	FileSHA1	添付ファイルのSHA-1 (attachmentFileName)	`d63b1739a2fe56eb412dff1c69b76d4b9aad8ebd` `3b923d078ea3bd39489ed6d334c423e4478a8ee3` `3a2e6a64e1b7f4c6cbebcb9e949dc66b667cdfbe`	Trend Micro Cloud App Security Trend Micro Email Security
attachFileHashSha256	-	FileSHA2	添付ファイルのSHA-256 (attachmentFileName)	`D81D4C14DDEB8CA390FFADA69265AAD46CDEDD72CDD332CB8AA17D924626B397` `01DE1FC697D2D0850F0468474A3E1E0BF4D78B23F0633908CF82E504E0DCBFF9` `02D16D9970AB635A7B05C3A268E23F5B41C419DD022F1054E9FD912BE130BDB0`	Deep Discovery Inspector Trend Micro Email Security
添付ファイルハッシュ	-	-	メール添付ファイルのSHA-1	`056a2975edffe7188c03c324ae4335f9380b57e3` `05fd3ac8f9d8407e6637e0f91cd2ff5ab076658a`	Trend Micro Cloud App Security Trend Micro Email Security 未定義
添付ファイルハッシュ	-	-	添付ファイルのSHA-1ハッシュ値	`056a2975edffe7188c03c324ae4335f9380b57e3` `05fd3ac8f9d8407e6637e0f91cd2ff5ab076658a`	Trend Micro Cloud App Security Trend Micro Email Security 未定義
添付ファイル名	-	FileName	添付ファイルのファイル名	`Mail Body` `image001.png` `image002.png`	Trend Micro Cloud App Security Trend Micro Email Security Deep Discovery Inspector 未定義
添付ファイルサイズ	-	-	メール添付ファイルのファイルサイズ	`190843` `104454` `112197`	Deep Discovery Inspector undefined
添付ファイルサイズ	-	-	メール添付ファイルのファイルサイズ	`190843` `104454` `112197`	undefined
添付ファイルファイル	-	-	メール添付ファイルのTLSH	`0FE18E0807B75799EF3ADD7A98D62411FEB31DAB419C913C058068A3A6B33BD114EA39` `97D18E86E87A85D1D4137E6DA6FD00580E4CF06F65DB2B2937815E4F3A3013042A2189`	Trend Micro Cloud App Security Trend Micro Email Security undefined
添付ファイルファイル	-	-	添付ファイルのTLSHハッシュ値	`0FE18E0807B75799EF3ADD7A98D62411FEB31DAB419C913C058068A3A6B33BD114EA39` `97D18E86E87A85D1D4137E6DA6FD00580E4CF06F65DB2B2937815E4F3A3013042A2189`	Trend Micro Cloud App Security Trend Micro Email Security 未定義
添付ファイルの種類	-	-	メール添付ファイルのファイルの種類	`PDF` `TEXT` `PKZIP`	Deep Discovery Inspector
authType	-	-	認証の種類	`Cookie JWT` `No Auth`	Zero Trust Secure Access - インターネットアクセス
行動猫	-	-	一致したポリシーカテゴリ	`ポリシー施行` `Grey-Detection` `Threat-Detection`	Apex One as a Service XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security Deep Security
ブロックブロック	-	-	ブロックの種類	`Web reputation` `Web Server`	Apex One as a Service
bmGroup	-	-	1対多のデータ構造	logGenLocalDatetime:2022-07-08T09:21:11+00:00, act:Assessment, behaviorType:Registry, riskConfidenceLevel:1, ruleId:7, ruleName:New Service, behaviorCategory:Policy Enforcement, processFilePath:C:\Windows\SysWOW64\srts\wmipr.exe, aegisOperation:Set Key, objectFilePath:HKLM\SYSTEM\CurrentControlSet\Services\DpsiBSvc\Start, policyId:007, objectFileHashSha1:null, objectCmd:null, processFileHashSha1:null, processCmd:null, objectRegistryData:null, objectRegistryKeyHandle:null, objectRegistryValue:null	Apex One as a Service
botCmd	-	CLICommand	ボットコマンド	`1068` `indows` `chrome.exe`	Deep Discovery Inspector
botUrl	-	URL	ボットのURL	`7?01` `0000` `indows`	Deep Discovery Inspector
cccaDestination	-	URL	送信先ドメイン、IP、URL、または受信者	`157.240.233.61:443` `www.yandex2unitedstated.dns04.com` `amnsreiuojy.ru`	Deep Discovery Inspector
cccaDestinationFormat	-	-	C&Cサーバのアクセス形式	`IP_DOMAIN` `URL`	Deep Discovery Inspector
cccaDetection	-	-	ログがC&Cコールバックアドレス検出として識別されるかどうか	`Yes`	Apex One as a Service Deep Discovery Inspector
cccaDetectionSource	-	-	CCCA検出ルールを定義するリスト	`CCCA_GLOBAL_LIST (0)` `GLOBAL_INTELLIGENCE` `USER_DEFINED`	Apex One as a Service Deep Discovery Inspector
cccaRiskLevel	-	-	C&Cサーバに関連付けられている攻撃者の重大度	-	Apex One as a Service Deep Discovery Inspector
チャネル	-	-	要求されたWindowsイベントが配信されるチャネル	`Local file or network drive` `Local file or network drvie` `Local file`	Apex One as a Service
clientFlag	-	-	クライアントが送信元か送信先か	`dst` `src`	Deep Discovery Inspector
clientIp	-	-	送信元IPアドレス	`190.210.251.166` `192.168.0.40` `181.44.178.180`	Zero Trust Secure Access - インターネットアクセス Zero Trust Secure Access - プライベートアクセス
clientStatus	-	-	イベント発生時のクライアントステータス	`Rebuilding database` `Online` `Offline`	Apex One as a Service
クラウドアカウントID	-	-	クラウドアカウントID	`123456789012`	undefined
cloudAppName	-	-	クラウドアプリ名	`teams` `sharepoint` `exchange` `gmail`	Trend Micro Cloud App Security
クラウドプロバイダ	-	-	クラウドアセットのサービスプロバイダ	`aws` `azure`	Trend Cloud One -Endpoint & Workload Security undefined
cloudStorageName	-	-	クラウドストレージ名	`マイバケット`	undefined
クラスタID	-	-	コンテナのクラスタID	`ben_eks_test-20k90A3jGa4d3YMYfrdGIgs7g9u`	Trend Cloud One - Container Security
クラスタ名	-	-	コンテナのクラスタ名	`ben_eks_test`	Trend Cloud One - Container Security
cnt	-	-	ログの総数	`1` `2` `3`	Deep Discovery Inspector オンプレミスODC (EdgeOne) undefined
compressedFileHash	-	FileSHA1	解凍されたアーカイブのSHA-1	`6E2ECB34B7798E179CC704111FB9733FBAAD5ACA` `FA71B59F35F0EE44D27F74917EF5A0DA2797E80B` `14D2302172EB81465CE12E01361AE24CDE170F7B`	Deep Discovery Inspector undefined undefined
compressedFileHashSha256	-	FileSHA2	圧縮された不審ファイルのSHA-256	`60C7C5924DD09F7C6B150120FB92DCEE00AE82DB75C7402FA4D9152CF487A94F` `482FFC4F87B78C3C7073983CF65B593D9F13F0A3D6DC54B4A3F616F79838F3CE` `68C0126D9B4B0FC32DE181D0D67DA8FE82E23745F6023317D5E053B6F6ED26CF`	Deep Discovery Inspector undefined undefined
compressedFileName	-	FileName	圧縮ファイルのファイル名	`/proc/32058/fd/150` `NONAMEFL` `/proc/10006/fd/30`	Deep Discovery Inspector Apex One as a Service 未定義 undefined
圧縮ファイルサイズ	-	-	解凍されたアーカイブファイルのファイルサイズ	`0` `265314` `175864`	Deep Discovery Inspector undefined undefined
compressedFileType	-	-	解凍されたアーカイブファイルのファイルの種類	`EXE` `JAVA` `PDF`	Deep Discovery Inspector undefined undefined
computerDomain	-	-	コンピュータのドメイン	`COMCEL_DOMINIO` `HDWA` `RANDON`	Apex One as a Service
コンテナID	-	-	KubernetesコンテナID	`4102001853b8`	Trend Cloud One - Container Security
containerImage	-	-	Kubernetesコンテナイメージ	`dockerhub.io/ubuntu:latest`	Trend Cloud One - Container Security
containerImageDigest	-	-	Kubernetesコンテナイメージダイジェスト	`sha256:626ffe58f6e7566e00254b638eb7e0f3b11d4da9675088f4781a50ae288f3322`	Trend Cloud One - Container Security
コンテナ名	-	-	Kubernetesコンテナ名	`k8s_ubuntu_ubuntu-ds-fp2jk_default_fc550ed4-3b54-402a-a56d-46096c285660_2`	Trend Cloud One - Container Security
correlationCat	-	-	相関カテゴリ	`Suspicious Traffic` `Authentication` `Reconnaissance`	Deep Discovery Inspector
customTag	-	-	イベントタグ	`network` `mitre_discovery`	Trend Cloud One - Container Security undefined
cve	-	-	CVE識別子	`MS17-010` `CVE-2021-45046` `CVE-2021-44228`	Deep Discovery Inspector
cves	-	-	このフィルタに関連付けられているCVE	`CVE-2014-3567` `CVE-2016-6304` `CVE-2011-1385`	TippingPoint Security Management System Trend Cloud One -Endpoint & Workload Security
dOSName	-	-	移行先ホストOS	`Windows` `Windows 10` `Android`	Deep Discovery Inspector undefined
dUser1	-	UserAccount	移行先の最新のサインインユーザ	`dhr\m42svc` `corp.uhsinc.biz\altsvc` `coppel.io\host`	Deep Discovery Inspector undefined
dacDeviceType	-	-	デバイスの種類	`USB storage device` `Mobile devices` `Floppy disks` `Network driver`	Apex One as a Service
data0	-	-	Deep Discovery Inspector相関ログの値	`1` `USR_SUSPICIOUS_IP.UMXX` `USR_SUSPICIOUS_URL.UMXX`	Deep Discovery Inspector
data0名前	-	-	Deep Discovery Inspector相関ログの名前	`Malware Name` `Attacked this IP` `IP Address under Attack`	Deep Discovery Inspector
data1	-	-	Deep Discovery Inspector相関ログのメタデータ	`2.57.122.209` `204.79.197.200` `208.111.136.0`	Deep Discovery Inspector
data1Name	-	-	Deep Discovery Inspector相関ログの名前	`Port Used` `Malicious File Transferred To This IP Address` `Malware Server IP Address`	Deep Discovery Inspector
data2	-	-	Deep Discovery Inspector相関ログの値	`1` `10003` `2`	Deep Discovery Inspector
data2Name	-	-	Deep Discovery Inspector相関ログの名前	`Number of Malware Files Downloaded` `Protocol`	Deep Discovery Inspector
data3	-	-	Deep Discovery Inspector相関ログの値	`1` `172.17.195.67` `23903`	Deep Discovery Inspector
data4	-	-	Deep Discovery Inspector相関ログの値	`2.57.122.209`	Deep Discovery Inspector
dceHash1	-	-	トレンドマイクロ Threat Mitigation Serverにログが必要かどうか (トレンドマイクロ Threat Mitigation ServerはEOLです)。	`0`	Deep Discovery Inspector
dceHash2	-	-	トレンドマイクロ Threat Mitigation Serverにログが必要かどうか (トレンドマイクロ Threat Mitigation ServerはEOLです)。	`0`	Deep Discovery Inspector
denyListFileHash	-	FileSHA1	仮想アナライザの不審オブジェクトのSHA-1	`746C4D6048A409F33446463B28CA21CB2C5DD941` `DAA66CE3C1F08144885BB0E99837030C5231DE60`	Deep Discovery Inspector
denyListFileHashSha256	-	-	ユーザ定義の不審オブジェクトのSHA-256	`757E5C8823CAA7406030A7E26AED2A2C95D16F69C5A14C884C8CAA72A0C001C3`	Deep Discovery Inspector
denyListHost	-	DomainName	仮想アナライザの不審オブジェクトのドメイン	`www.yandex2unitedstated.dns04.com` `bingsearchlib.com` `Laborerregular.com`	Deep Discovery Inspector
denyListIp	-	IPv4 IPv6	仮想アナライザの不審オブジェクトのIP	`146.185.253.132` `170.114.10.75` `104.21.17.237`	Deep Discovery Inspector
denyListRequest	-	-	ブロックリストイベントリクエスト	`*` `upgrade.bitdefender.com` `https://5billionsales.com:443/gfx/flags/ua.png`	Deep Discovery Inspector
denyListType	-	-	ブロックリストの種類	`Deny List URL` `Deny List File SHA1`	Deep Discovery Inspector
宛先パス	-	-	デジタルアセットまたはチャンネルを含むファイルの保存先	`Cloud Storage (OneDrive)` `Printer` `tigoea-my.sharepoint.com/personal/rraragon_tigo_com_gt/_layouts/15/onedrive.aspx?sign-in_hint=rraragon%40tigo%2Ecom%2Egt`	Apex One as a Service
検出の詳細	-	-	各イベントタイプの詳細	`{}` `{"detail":"4.7.1 \u003ccustomermarketing@flowserve.com\u003e: Recipient address rejected: Ratelimit-2"}` `{"detail":"4.7.1 \u003cvivo@vivo.com.br\u003e: Recipient address rejected: Ratelimit-2"}`	Trend Micro Email Security
検出名	-	-	検出の一般名	`Troj.Win32.TRX.XXPE50F13017` `Troj.Win32.TRX.XXPE50FFF059`	Apex One as a Service Trend Micro Mobile Security
detectionType	-	-	検出の種類	`1` `ファイル` `プロセス` `net`	Deep Discovery Inspector Trend Cloud One -Endpoint & Workload Security Trend Micro Web Security as a Service Apex One as a Service Trend Micro Cloud App Security Deep Security Trend Micro Email Security Zero Trust Secure Access - インターネットアクセス Trend Micro Mobile Security Zero Trust Secure Access - プライベートアクセス Trend Cloud One - Container Security
deviceDirection	-	-	デバイスの方向 (送信元IPがDeep Discovery Inspectorによって監視されている内部ネットワークにある場合、送信のタグが付けられます。それ以外の場合は受信のタグが付けられます。内部から内部の場合も送信のタグが付けられます)。	`outbound` `inbound`	Deep Discovery Inspector Deep Security
deviceGUID	-	-	検出を報告したエージェントのGUID	`2C3208D7F62B-4C4C89CF-8D08-8F3F-8642` `0A8F141278A6-413487AF-70E4-FD28-8141` `3d9d04ee-e853-42a5-9c71-646d02d4fd64`	Deep Discovery Inspector Apex One as a Service TippingPoint Security Management System XDR Endpoint Sensor Trend Cloud One - Network Security Zero Trust Secure Access - インターネットアクセス
deviceMacAddress	-	-	デバイスのMACアドレス	`b4:96:91:50:86:48` `b8:ca:3a:6a:11:3c` `24:6e:96:15:1a:0c`	Deep Discovery Inspector
デバイスモデル	-	-	デバイスのモデル番号	`c96a`	Apex One as a Service
devicePayloadId	-	-	デバイスペイロードID	`0:14343219::F:S` `0:94174860::F:` `0:9665982::F:`	Deep Discovery Inspector
deviceSerial	-	-	デバイスのシリアルID	`000000063a2e8f`	Apex One as a Service
dhost	-	DomainName	送信先ホスト名	`10.46.91.40` `200.185.65.108` `8.243.49.4`	Deep Discovery Inspector undefined
direction	-	-	方向	`Incoming` `Outgoing` `Unknown`	Apex One as a Service オンプレミスODC (EdgeOne) undefined
dmac	-	-	送信先IPのMACアドレス (dest_ip)	`00:09:0f:09:e6:18` `01:00:5E:7F:FF:FA` `00:00:0c:9f:f0:0a`	Deep Discovery Inspector Apex One as a Service Trend Cloud One -Endpoint & Workload Security Deep Security オンプレミスODC (EdgeOne) undefined
domainName	-	DomainName	検出されたドメイン名	`http://35.247.144.219` `Zoho Corporation` `ELET-RJ`	Deep Discovery Inspector Apex One as a Service Trend Micro Cloud App Security
dpt	-	ポート	送信先ポート	`0` `445` `80`	Deep Discovery Inspector Apex One as a Service Trend Cloud One -Endpoint & Workload Security TippingPoint Security Management System Deep Security Trend Cloud One - Network Security XDR Endpoint Sensor オンプレミスODC (EdgeOne) Zero Trust Secure Access - プライベートアクセス Trend Cloud One - Container Security undefined
dst	-	IPv4 IPv6	送信先IP	`239.255.255.250` `0.0.0.0` `10.46.91.40`	Deep Discovery Inspector Apex One as a Service Trend Cloud One -Endpoint & Workload Security TippingPoint Security Management System Deep Security Trend Cloud One - Network Security XDR Endpoint Sensor Zero Trust Secure Access - インターネットアクセスオンプレミスODC (EdgeOne) Zero Trust Secure Access - プライベートアクセス Trend Cloud One - Container Security undefined
dstGroup	-	-	送信先の管理者によって定義されたグループ名	`Default` `Data Center Services DL_Deployed Block` `Rede Wifi Visitantes-Pacientes`	Deep Discovery Inspector
dstLocation	-	-	目的地の国	`日本`	undefined
dstZone	-	-	送信先管理者によって定義されたネットワークゾーン	`1` `0` `2`	Deep Discovery Inspector undefined
duser	-	メール受信者	メール受信者	`(no user)` `SYSTEM` `SYSTEM`	Trend Cloud One -Endpoint & Workload Security Deep Security Trend Micro Cloud App Security Trend Micro Email Security Deep Discovery Inspector Apex One as a Service undefined undefined
dvc	-	-	Deep Discovery InspectorアプライアンスのIP	`10.150.26.18` `172.16.0.140` `10.34.168.133`	Deep Discovery Inspector
dvchost	-	-	トレンドマイクロ製品をインストールしたコンピュータ	`CU-PRO1-9039-2` `LTPF32PMNN`	Apex One as a Service Deep Discovery Inspector undefined
endpointGUID	-	EndpointID	検出を報告したエージェントのGUID	`ae4d64aa-f8b8-bb36-b265-f59272ed342f` `8fb979f6-1376-bed3-227f-f2886e66194e` `ca2b3a7e-8415-c571-cc19-e45f69470026`	Trend Cloud One -Endpoint & Workload Security Apex One as a Service Deep Security XDR Endpoint Sensor Zero Trust Secure Access - インターネットアクセス Trend Micro Mobile Security Zero Trust Secure Access - プライベートアクセスオンプレミスStellar Trend Cloud One - Container Security
endpointHostName	-	EndpointName	イベントが検出されたエンドポイントのホスト名またはノード	`10.124.17.69 (swpos-aws-aza02) [i-0fd28720e80225308]` `10.124.21.139 (swpos-aws-azc02) [i-07e2c4a803cd0fa93]` `10.15.52.160 (swpos-aws-azc02) [i-06d8a16f428e7e85b]` `ip-192-168-57-42.us-west-1.compute.internal`	Trend Cloud One -Endpoint & Workload Security Deep Security Apex One as a Service XDR Endpoint Sensor Zero Trust Secure Access - インターネットアクセス Trend Micro Mobile Security Zero Trust Secure Access - プライベートアクセスオンプレミスStellar Trend Cloud One - Container Security
エンドポイントIP	-	IPv4 IPv6	エンドポイントのホストIP (ptp/stpの場合: クライアントIP)	`192.168.204.215` `192.168.26.167` `192.168.46.168`	Trend Cloud One -Endpoint & Workload Security Deep Security Apex One as a Service TippingPoint Security Management System Trend Cloud One - Network Security オンプレミスODC (EdgeOne)
endpointMacAddress	-	-	エンドポイントのMACアドレス	`A0-8C-FD-C3-E1-1B` `00-05-9A-3C-7A-00` `00-09-0F-AA-00-01`	Apex One as a Service オンプレミスODC (EdgeOne) オンプレミスStellar
endpointモデル	-	-	モバイルデバイスのモデル	`M2101K9G`	Trend Micro Mobile Security
engType	-	-	エンジンの種類	`Virus Scan Engine (Windows XP/Server 2003, x64)` `Virus Scan NT Kernel Engine` `Spyware/Grayware Scan Engine v.6 (64-bit)`	Apex One as a Service undefined
engVer	-	-	エンジンのバージョン	`1.0.0.1123_1.0.0.1101` `9.0.1004` `22.540.1001`	XDR Endpoint Sensor Trend Micro Cloud App Security Apex One as a Service undefined
engine操作	-	-	エンジンイベントの動作	`Set Key` `Invoke API` `Create`	Apex One as a Service XDR Endpoint Sensor
eventClass	-	-	イベントカテゴリ	`Suspicious Traffic` `Authentication` `Reconnaissance`	Deep Discovery Inspector undefined
イベントID	-	-	各製品のログのイベントID	`100116` `100117` `100119`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Apex One as a Service Deep Security Trend Micro Cloud App Security XDR Endpoint Sensor Trend Micro Email Security オンプレミスStellar Trend Cloud One - Container Security undefined 未定義 undefined undefined
eventName	-	-	イベントの種類	`LOG_INSPECTION_EVENT` `SECURITY_RISK_DETECTION` `WEB_THREAT_DETECTION` `LOG_INSPECTION_EVENT` `MALWARE_DETECTION` `PROCESS_ACTIVITY` `WEB_POLICY_VIOLATION` `DEEP_PACKET_INSPECTION_EVENT` `INTEGRITY_MONITORING_EVENT` `DISRUPTIVE_APPLICATION_DETECTION` `PRODUCT_SUMMARY` `PRODUCT_UPDATE` `BEHAVIORAL_VIOLATION` `FIREWALL_POLICY_VIOLATION` `SUSPICIOUS_BEHAVIOUR_DETECTION` `DENYLIST_CHANGE` `MACHINE_LEARNING_DETECTION` `DLP_VIOLATION` `MALWARE_OUTBREAK_DETECTION`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Apex One as a Service Deep Security TippingPoint Security Management System Trend Micro Cloud App Security Trend Micro Email Security XDR Endpoint Sensor Trend Cloud One - Network Security Zero Trust Secure Access - インターネットアクセスオンプレミスODC (EdgeOne) Zero Trust Secure Access - プライベートアクセスオンプレミスStellar undefined 未定義 undefined undefined
eventSubClass	-	-	サブイベントクラスのカテゴリ	`DNS` `Port Mis-use` `Port Scanning`	Deep Discovery Inspector
eventSubId	-	-	アクセスの種類	`4` `101` `102`	Trend Cloud One -Endpoint & Workload Security オンプレミスStellar
eventSubName	-	-	イベントタイプのサブネーム	`IPS Detection` `Personal Firewall` `Attack Discovery`	Apex One as a Service Trend Micro Cloud App Security Trend Cloud One -Endpoint & Workload Security Trend Micro Email Security XDR Endpoint Sensor Zero Trust Secure Access - インターネットアクセス undefined
追加情報	-	-	ネットワークアプリケーション名	`N/A` `Web Client Common` `DCERPC Services`	Apex One as a Service
ファイルの作成	-	-	ファイルの作成日	`1595918517000`	Apex One as a Service
ファイル説明	-	-	ファイルの説明	`Atualiza PJRO` `Carpeta de archivos` `7z Setup SFX (x86)`	Apex One as a Service Trend Cloud One - Container Security
ファイル拡張子	-	-	不審ファイルのファイル拡張子	`.lnk` `.exe` `.EXE`	Deep Discovery Inspector
fileHash	-	FileSHA1	ルールまたはポリシーをトリガしたファイルのSHA-1	`DA39A3EE5E6B4B0D3255BFEF95601890AFD80709` `89CE26EAD139D52B8A6B61BFFC6AF89AF246580F` `3AD1F4E7CAA11E5199EE80B8983677ADDD065450`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Deep Security Apex One as a Service Zero Trust Secure Access - インターネットアクセス undefined undefined
fileHashMd5	-	FileMD5	ファイルのMD5	`d5120786925038601a77c2e1eB9a3a0a`	undefined
fileHashSha256	-	FileSHA2	ファイルのSHA-256 (fileName)	`6A6EB2D717CEA041B4444193B45EDFB6CA1287518203B7230B3C4B8FFB031EAB` `BFF703FF836196644586014DA13A097C2EE9A08E4D596DFB7C8E0F685FE01294` `12327F460AC9CBBC34D39EB3CF89C7FECCA37F08773A04566840F73F6ECC4104`	Deep Discovery Inspector Apex One as a Service Zero Trust Secure Access - インターネットアクセス Trend Cloud One -Endpoint & Workload Security 未定義 undefined undefined
ファイル名	-	FileName	ファイル名	`spoolss` `hosts` `svcrestarttask`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Apex One as a Service Deep Security Zero Trust Secure Access - インターネットアクセスオンプレミスStellar undefined undefined undefined
ファイル操作	-	-	ファイルの操作	`Created` `Updated` `削除`	Trend Cloud One -Endpoint & Workload Security Deep Security
filePath	-	FileFullPath	ファイル名を含まないファイルパス	`security` `/var/log/audit/audit.log` `application`	Trend Cloud One -Endpoint & Workload Security Deep Security Apex One as a Service Deep Discovery Inspector オンプレミスStellar 未定義 undefined
ファイルパス名	-	FileFullPath	ファイル名を含むファイルパス	`vss` `spoolss` `/etc/hosts`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Deep Security オンプレミスStellar
ファイルサイズ	-	-	不審ファイルのファイルサイズ	`0` `1255856` `1237880`	Deep Discovery Inspector Zero Trust Secure Access - インターネットアクセス Apex One as a Service 未定義 undefined
fileType	-	-	不審ファイルのファイルの種類	`EXE` `LNK` `MIME`	Deep Discovery Inspector Zero Trust Secure Access - インターネットアクセス未定義 undefined undefined
fileVer	-	-	ファイルのバージョン	`10.0.19041.1` `10.0.19041.1766` `10.0.18362.1`	Apex One as a Service
フィルタ名	-	-	フィルタ名	`ConnectionFilter` `Virtual Analyzer` `Data Loss Prevention`	Trend Micro Cloud App Security Trend Micro Email Security Apex One as a Service オンプレミスODC (EdgeOne)
filterRiskLevel	-	-	イベントのトップレベルフィルタリスク	`info` `low` `medium`	セキュリティ分析エンジン
フィルタの種類	-	-	フィルタの種類	`Spam filter` `Size filter`	Apex One as a Service オンプレミスODC (EdgeOne)
ファームウェア	-	-	Deep Discovery Inspectorのファームウェアバージョン	`2017-12-01 15:05:07-05:00 3.83.1170 5.0.1555` `2020-11-13 18:04:29-05:00 5.0.1555 5.5.1200` `2020-11-13 18:43:30-05:00 5.5.1200 5.7.1178`	Deep Discovery Inspector
最初の動作	-	-	最初の検索処理	`放置` `隔離` `クリーン`	Trend Cloud One -Endpoint & Workload Security Apex One as a Service Deep Security
firstActResult	-	-	最初の検索処理結果	`File passed` `Unable to quarantine file` `File quarantined`	Trend Cloud One -Endpoint & Workload Security Apex One as a Service Deep Security
最初に表示された	-	-	XDRログが初めて表示されたとき	`1657195233000`	Trend Micro Cloud App Security オンプレミスStellar
フローID	-	-	接続ID	`6717474604962545666` `6915244861077872618` `6915244908215815814`	XDR Addon: Deep Discovery Inspector undefined
forensicFileHash	-	-	フォレンジックデータファイルのハッシュ値	`177844c5927d0f20da06d79d986c7e7f8c7a3b6a` `da39a3ee5e6b4b0d3255bfef95601890afd80709` `8dab234ab6cd96301f9452994f015a449d629edd`	Apex One as a Service
forensicFilePath	-	-	フォレンジックファイルのファイルパス (情報漏えい対策ポリシーが適用されると、ファイルは暗号化され、事後分析のためにウイルスバスターコーポレートエディションサーバにコピーされます)。	`C:\Program Files (x86)\Trend Micro\OfficeScan Client\dlplite\forensic\frnsc_200411DC0594_xml_184956f80d8_20220314_132326281` `C:\Program Files (x86)\Trend Micro\OfficeScan Client\dlplite\forensic\frnsc_CIL-OPRCOGEN_docx_1f5743ba18c_20211025_225445873` `C:\Program Files (x86)\Trend Micro\OfficeScan Client\dlplite\forensic\frnsc_SHA-ESHOU_h265_1f498d16c96_20220601_082417865`	Apex One as a Service
ftpユーザ	-	-	FTPサインインユーザ名	`BANCOAGRARIO\\HITACHI` `SevenGuo` `ftpuser_service`	Apex One as a Service
fullPath	-	FileFullPath	ファイルパスとファイル名の組み合わせ	`\etc\hosts` `c:\windows\system32\tasks\microsoft\windows\softwareprotectionplatform\svcrestarttask` `\var\log\auth.log`	Trend Cloud One -Endpoint & Workload Security Apex One as a Service Deep Discovery Inspector Deep Security オンプレミスStellar undefined undefined
groups	-	-	OSSECルールグループ名	`auditd,audit,` `dirservice_log、authentication_failure、` `Windows、authentication_failures、`	Trend Cloud One -Endpoint & Workload Security Deep Security
hasdtasres	-	-	ログに仮想アナライザからのレポートが含まれているかどうか	`No` `Yes`	Deep Discovery Inspector
ハイライトメールメッセージの件名	-	-	メールの件名	`Delivery Status` `Undelivered Mail Returned to Sender` `Successful Mail Delivery Report`	Trend Micro Email Security
ハイライトされたファイルハッシュ	-	FileSHA1	ハイライトされたファイルのSHA-1ハッシュ	`C9877617DB6715792F9D5C959C1E8D4E56D0C281` `0340A8EE3AD2990E3EDCDB2E471EAA45B4286722` `0E56D9540B07ED15EF745348D35C72A6A00A0BD9`	Trend Micro Cloud App Security Trend Micro Email Security undefined
ハイライト表示されたファイル名	-	-	不審な添付ファイルのファイル名	`detect_me.zip` `covid.zip`	Trend Micro Cloud App Security 未定義
hostName	-	DomainName ホストドメイン	クライアントホストのコンピュータ名 ( Deep Discovery Inspectorによって検出された不審URLのホスト名)	`Let's Encrypt` `35.247.144.219` `204.65.0.20`	Deep Discovery Inspector Trend Cloud One -Endpoint & Workload Security Deep Security オンプレミスODC (EdgeOne) undefined
hostSeverity	-	-	脅威の重大度 (interestedIpに固有)	`1` `2` `4`	Deep Discovery Inspector
ホットフィックス	-	-	適用されたDeep Discovery Inspector HotFixのバージョン	`2021-07-22 15:08:01+08:00 Hotfix 1042 hfb1042 Apply` `2021-12-22 09:03:42-06:00 Hotfix 1211 hfb1211 Apply` `2022-03-30 13:16:28-07:00 Hotfix 1218 hfb1218 Apply`	Deep Discovery Inspector
httpReferer	-	URL	HTTPリファラ	`http://201.174.161.181/` `http://info2/home/` `http://lpcare.corp.pvt/loopcare/CircuitTest.jsp`	Deep Discovery Inspector undefined
httpRespContentType	-	-	HTTP応答データのコンテンツタイプ	`アプリケーション/json`	undefined
httpXForwardedFor	-	-	HTTP X-Forwarded-Forヘッダー	`192.168.1.103、192.168.1.104、192.168.1.106`	undefined
インスタンスID	-	-	メタクラウドまたはデータセンターの仮想マシンを示すインスタンスのID	`52294e7b-f732-c6e9-b2c3-7a6b6f50d101` `00030912-c5e7-4348-9012-7c684751c531` `0008ae58-db0c-34ee-3e5c-5dfc9b10a739` `i-0b22a22eec53b9321`	Apex One as a Service XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security
興味のあるグループ	-	-	ユーザ定義の送信元IPまたは送信先IPに関連付けられたネットワークグループ	`Default` `Rede DATACENTER Lumen/FORTIGATE - AD ESTACIO CORP` `Data Center Services DL_Deployed Block`	Deep Discovery Inspector
interestedHost	-	DomainName	エンドポイントのホスト名 (イントラネットホストが不審なインターネットホストにアクセスする場合、イントラネットホストはpeerHostになり、インターネットホストはinterestedHostになります)。	`10.124.17.69 (swpos-aws-aza02) [i-0fd28720e80225308]` `10.124.21.139 (swpos-aws-azc02) [i-07e2c4a803cd0fa93]` `es-dtc-w-dc02.estacio.corp`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Deep Security Apex One as a Service
interestedIp	-	IPv4 IPv6	interestedHostのIP	`192.168.204.215` `192.168.26.167` `192.168.46.168`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Deep Security Apex One as a Service TippingPoint Security Management System Trend Cloud One - Network Security オンプレミスODC (EdgeOne)
interestedMacAddress	-	-	ログ所有者のMACアドレス	`00:05:9A:3C:7A:00` `00:50:56:9E:8B:EF` `00:50:56:87:6F:FD`	Apex One as a Service Deep Discovery Inspector オンプレミスODC (EdgeOne)
ircChannelName	-	-	IRCチャンネル名	`ManageEngine` `unknown` `Global Product Delivery Group`	Deep Discovery Inspector
ircユーザ名	-	-	IRCユーザ名	`R3` `ManageEngineCA` `DigiCert TLS RSA SHA256 2020 CA1`	Deep Discovery Inspector
isEntity	-	-	現在のエンティティ (または変更/修正後)	`{"key":"VSS","type":"Service","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\\Windows\\system32\\vssvc.exe"}{"friendlyValue":"manual","name":"startType","value":"3"}{"friendlyValue":"running","name":"state","value":"4"}]}` `{"key":"VSS","type":"Service","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\\Windows\\system32\\vssvc.exe"}{"friendlyValue":"manual","name":"startType","value":"3"}{"friendlyValue":"stopped","name":"state","value":"1"}]}` `{"key":"/etc/hosts","type":"File","attributes":[]}`	Trend Cloud One -Endpoint & Workload Security Deep Security
isHidden	-	-	検出ログでグレールールの一致が生成されたかどうか	`Yes`	Deep Discovery Inspector Apex One as a Service
isRetroScan	-	-	イベントがSecurity Analytics Engineフィルタに一致するかどうか	`true`	セキュリティ分析エンジン
ja3Hash	-	-	ネットワークセンサーまたはデバイスを介して検出されたSSL/TLSクライアントアプリケーションのフィンガープリント	`72a589da586844d7f0818ce684948eea` `cd08e31494f9531f560d64c695473da9` `6dca00d8741247e245e4f2a632f1e62b`	Deep Discovery Inspector
ja3sHash	-	-	ネットワークセンサーまたはデバイスを介して検出されたSSL/TLSサーバアプリケーションのフィンガープリント	`e54965894d6b45ecb4323c7ea3d6c115` `ec74a5c51106f0419184d0dd08fb05bc` `ba1b42efc7dc57bb43bf81de59791c1b`	Deep Discovery Inspector
k8s名前空間	-	-	コンテナのKubernetes名前空間	`default`	Trend Cloud One - Container Security
k8sPodId	-	-	コンテナのKubernetes Pod ID	`fc550ed4-3b54-402a-a56d-46096c285660`	Trend Cloud One - Container Security
k8sポッド名	-	-	コンテナのKubernetes Pod名	`ubuntu-ds-fp2jk`	Trend Cloud One - Container Security
前回の表示	-	-	XDRログが最後に表示された時刻	`1657195233000`	Trend Micro Cloud App Security オンプレミスStellar
ログキー	-	-	イベントの一意のキー	`000D3A920166-5C348B85-05A7-6D6A-DA63_52294e7b-f732-c6e9-b2c3-7a6b6f50d101_88d7575d75e1d7f79d97eb593000` `000D3A920166-5C348B85-05A7-6D6A-DA63_52294e7b-f732-c6e9-b2c3-7a6b6f50d101_c1802e89c5df36d7ace_c1802e89d` `000D3A920166-5C348B85-05A7-6D6A-DA63_52294e7b-f732-c6e9-b2c3-7a6b6f50d101_34392932f47013709193001781e05a4b3f78ea17e1618753f79e9436258af004`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Apex One as a Service Deep Security Trend Micro Cloud App Security Trend Micro Email Security TippingPoint Security Management System XDR Endpoint Sensor Trend Micro Web Security as a Service Trend Cloud One - Network Security Zero Trust Secure Access - インターネットアクセス
ログオンユーザ	-	-	Security Analyticsエンジンフィルタに一致するテレメトリイベント (logonUsersには元のイベントのlogonUsers値が格納されます)	`BHBShortJ`	セキュリティ分析エンジン
mデバイス	-	-	送信元IP	`10.0.0.5` `10.0.0.4` `fe80::84c4:509e:6fdd:5493`	Apex One as a Service
mDeviceGUID	-	-	エージェントホストのGUID	`C5B09EDD-C725-907F-29D9-B8C30D18C48F` `C05B75AB-B518-BDD0-D2B5-E9CB631C539F` `9C28ACD3-D0EC-22A4-B08D-5B0BEFF501FC`	Trend Cloud One -Endpoint & Workload Security Apex One as a Service Deep Security
メール配信時間	-	-	メール配信時間	`1900-1-1 00:00:00`	Apex One as a Service
メールフォルダ	-	-	メールフォルダ名	`CATEGORY_PROMOTIONS, UNREAD, INBOX` `UNREAD, CATEGORY_PERSONAL, INBOX` `UNREAD, CATEGORY_UPDATES, INBOX`	Trend Micro Cloud App Security
メールメッセージID	-	-	メールのインターネットメッセージID	`<SN6PR03MB40770D20B897A833A189E1BAB3959@SN6PR03MB4077.namprd03.prod.outlook.com>` `<SA2PR03MB5692533AF2F5A3060E930F0FABB99@SA2PR03MB5692.namprd03.prod.outlook.com>` `<SN6PR03MB399864EA5747F28C2275EF8AB0BA9@SN6PR03MB3998.namprd03.prod.outlook.com>`	Trend Micro Cloud App Security
mailMsgSubject	-	EmailSubject	メールの件名	`mail.dhr-rgv.com` `ManageEngine`	Trend Micro Cloud App Security Deep Discovery Inspector Trend Micro Email Security Apex One as a Service undefined undefined
mailReceivedTime	-	-	受信したメールのタイムスタンプ	-	Trend Micro Cloud App Security Trend Micro Email Security
mailSmtpFromAddresses	-	-	送信者のエンベロープアドレス	`info@moriaa.com` `return@mundomai.tk` `mark@usaroadtravel.com`	Trend Micro Email Security
mailSmtpHelo	-	-	SMTP HELOコマンドを使用したメールサーバのドメイン名	`fh105.mc.pd25.com` `repost01.tmes.trendmicro.com` `smtp15-ukb-sp1.mta.salesforce.com`	Trend Micro Email Security
mailSmtpOriginalRecipients	-	-	元の受信者のエンベロープアドレス	`customermarketing@flowserve.com` `vivo@vivo.com.br` `naoresponder@vivo.com.br`	Trend Micro Email Security
mailSmtpRecipients	-	-	現在の受信者のエンベロープアドレス	`customermarketing@flowserve.com` `vivo@vivo.com.br` `naoresponder@vivo.com.br`	Trend Micro Email Security
mailSmtpTls	-	-	SMTP TLSのバージョン	`noTLS` `TLS 1.2` `TLS 1.3`	Trend Micro Email Security
mailUniqueId	-	-	メールの一意のID	`AAkALgAAAAAAHYQDEapmEc2byACqAC-EWg0AKyx0pMp-d0SbD3eaNWuhcQABfyTyLgAA` `15c6ec783680d78f` `15dd115e3b5de80f`	Trend Micro Cloud App Security
メールボックス	-	-	トレンドマイクロによって保護されているメールボックス	`jesada.gonkratoke@scb.co.th` `matias.figini@cencosud.com.ar` `MONITORING@trendmicro.com`	Trend Micro Cloud App Security Trend Micro Email Security Trend Micro Mobile Security undefined
majorVirusType	-	-	ウイルスの種類	`ウイルス` `Suspicious Activity` `Trojan` `TROJ`	Deep Security Trend Cloud One -Endpoint & Workload Security Trend Micro Mobile Security オンプレミスODC (EdgeOne) オンプレミスStellar undefined
不正Dst	-	-	不正プログラムの感染先	`3334_02W3P7` `2666_02N413` `3334_02NHEL`	Apex One as a Service
malFamily	-	-	脅威ファミリー	`EQUATED` `STARTER` `0`	Deep Discovery Inspector Apex One as a Service Trend Cloud One -Endpoint & Workload Security undefined
malName	-	-	検出された不正プログラムの名前	`SecurityLevelDrop` `Regla Logs All` `USR_SUSPICIOUS_DOMAIN.UMXX`	Apex One as a Service Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Deep Security Trend Micro Web Security as a Service オンプレミスStellar undefined undefined undefined
不正ソース	-	FileFullPath	不正プログラムの感染元	`\\10.172.1.33\kortiz` `\\10.240.0.148\wbind` `\\10.240.1.69\MT26933059`	Apex One as a Service
不正サブタイプ	-	-	副次ウイルスの種類	`Unknown`	Apex One as a Service undefined
malType	-	-	Network Content Correlation Engineルールのリスクの種類	`OTHERS` `MALWARE` `その他`	Deep Discovery Inspector Trend Cloud One -Endpoint & Workload Security Apex One as a Service Deep Security 未定義
malTypeGroup	-	-	ネットワークコンテンツ相関エンジンルールのリスクタイプグループ (このフィールドは、ネットワークコンテンツ相関パターンファイルルールの種類の定義から取得されます)。	`その他` `Malware` `Spyware`	Deep Discovery Inspector undefined
一致したコンテンツ	-	-	1対多のデータ構造	`matchedContentEx:NISSI RAQUEL LOMA CHICA 25 PLAZAS DE GUADALUPE 2222130076 0297-18 1 24 HABITACIONES PARA ESTUDIANTES, matchedInfo:0,4` `matchedContentEx:TERAPIA - SP/SADT 1 - Registro ANS 3 - Nº da Guia Principal 34.388-9 4 - Data da Autorização 5 -, matchedInfo:0,7` `matchedContentEx:Ta,Ta.append=_a.append,Ta.empty=_a.empty,Ta.node=_a.node,Ta.call=_a.call,Ta.size=_a.size,Ta.select=f, matchedInfo:0,5`	Apex One as a Service
mimeType	-	-	対応本文のMIMEタイプまたはコンテンツタイプ	`application/octet-stream` `application/json; charset=utf-8` `application/json`	Zero Trust Secure Access - インターネットアクセス
マイナーウイルスタイプ	-	-	マイナーウイルスの種類	`RANSOMWARE` `BANKER` `CREDENTIAL`	Trend Micro Mobile Security
mitigationTaskId	-	-	軽減策要求を識別するための一意のID	`09dcd06f-2f9c-4bab-8114-f823620fecb6` `0ed72c3c-05af-4c16-b2c4-789eaeccb944` `0f29cfc3-954a-4fd9-954e-bf14f7253d20`	Deep Discovery Inspector
mitreMapping	-	-	MITREのタグ	`T1090 (TA0011)` `T1071 (TA0011)` `T1071.001 (TA0011)`	Deep Discovery Inspector
mitreバージョン	-	-	MITREバージョン	`v9` `v6`	Deep Discovery Inspector Trend Cloud One -Endpoint & Workload Security Deep Security
mpname	-	-	管理製品名	`Cloud One - Workload Security` `Apex Central` `Deep Security Software`	Trend Cloud One -Endpoint & Workload Security Apex One as a Service Deep Security TippingPoint Security Management System XDR Endpoint Sensor Trend Cloud One - Network Security
mpver	-	-	製品のバージョン	`Microsoft-Windows-Security-Auditing` `Level -- Medium security` `TASK1`	Trend Cloud One -Endpoint & Workload Security Deep Security Apex One as a Service XDR Endpoint Sensor
msgAct	-	-	メッセージ処理	`隔離` `Deliver`	Apex One as a Service
メッセージID	-	メールメッセージID	インターネットメッセージID	`11.2.00.0007` `mail.dhr-rgv.com` `dameware1svr`	Trend Micro Cloud App Security Trend Micro Email Security Deep Discovery Inspector Apex One as a Service undefined
msgUuid	-	-	一意のメールID	`00027ac3-f8f2-cc8f-d078-3a57f12f3d55` `0005ab64-3992-644c-3592-503c3610cec9` `00062621-fec4-9e4d-7609-25b2b3189214`	Trend Micro Cloud App Security Trend Micro Email Security undefined
msgUuidChain	-	-	メッセージUUIDチェーン	`00027ac3-f8f2-cc8f-d078-3a57f12f3d55;00027ac3-f8f2-cc8f-d078-3a57f12f3d55` `0005ab64-3992-644c-3592-503c3610cec9;0005ab64-3992-644c-3592-503c3610cec9` `00062621-fec4-9e4d-7609-25b2b3189214;00062621-fec4-9e4d-7609-25b2b3189214`	Trend Micro Email Security
netBiosDomainName	-	DomainName	NetBIOS ドメイン名	`TREND`	undefined
objectApiName	-	-	API名	`GetIpNetTable`	XDR Endpoint Sensor
objectCmd	-	CLICommand	オブジェクトプロセスのコマンドライン	`C:\WINDOWS\system32\wbem\wmiprvse.exe -Embedding` `"C:\WINDOWS\system32\WindowsPowerShell\v1.0\PowerShell.exe" -NoLogo -Noninteractive -NoProfile -ExecutionPolicy Bypass "& 'C:\WINDOWS\CCM\SystemTemp\afd6f0e5-e491-4764-a20a-9f1d9edf3cce.ps1'"` `C:\WINDOWS\system32\lsass.exe`	Apex One as a Service Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor
objectEntityName	-	-	オブジェクトエンティティ名	`any_process` `exe_file` `powershell`	Apex One as a Service
objectFileCreation	-	-	オブジェクトが作成されたUTC時刻	`2014-11-22T01:45:51-06:00` `2009-07-13T23:31:13-05:00` `2014-11-21T02:43:28-05:00`	Apex One as a Service
objectFileHashMd5	-	FileMD5	オブジェクトのMD5	`801E8003C257C8F540B20F1E0DECD3A6` `CDA48FC75952AD12D99E526D0B6BF70A` `D5120786925038601A77C2E1EB9A3A0A`	Apex One as a Service XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security
objectFileHashSha1	-	FileSHA1	objectFilePathオブジェクトのSHA-1	`51B8646308EE0B68AD1F7F1291B85395434DE49A` `36C5D12033B2EAF251BAE61C00690FFB17FDDC87` `2586528000199793730B05D3F169BCF139E4D7A1`	Apex One as a Service XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security
objectFileHashSha256	-	FileSHA2	オブジェクトのSHA-256 (objectFilePath)	`A75C85F3B089993E9C042FB82ECB7757E8F460ED8065FC7991CAA38A6DE0F50C` `908B64B1971A979C7E3E8CE4621945CBA84854CB98D76367B791A6E22B5F6D53` `1A2ABAAD8A166B66CA35AB51C7432C5A7E46996472C8174281842896408D7F96`	Apex One as a Service XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security
objectFileModified	-	-	オブジェクトが変更されたUTC時刻	-	Apex One as a Service
オブジェクトファイル名	-	FileName	オブジェクトファイル名	`powershell.exe` `wmiprvse.exe` `dismhost.exe`	Apex One as a Service Trend Cloud One - Container Security
objectFilePath	-	FileFullPath	対象プロセスイメージまたは対象ファイルのファイルパス	`c:\windows\system32\windowspowershell\v1.0\powershell.exe` `zwwritevirtualmemory` `c:\windows\system32\wbem\wmiprvse.exe`	Apex One as a Service Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Trend Cloud One - Container Security
objectFirstRecorded	-	-	オブジェクトが最初に表示された時刻	-	Apex One as a Service
オブジェクトID	-	-	オブジェクトのUUID	`3` `2`	Apex One as a Service Zero Trust Secure Access - プライベートアクセス
objectIp	-	IPv4 IPv6	ドメインのIPアドレス	`10.10.23.240` `0.0.0.0` `10.11.3.22`	Trend Cloud One -Endpoint & Workload Security
オブジェクト名	-	-	オブジェクトファイルまたはプロセスのベース名	`net.exe`	XDR Endpoint Sensor
objectPayloadFileHashSha1	-	FileSHA1	オブジェクトペイロードファイルのSHA-1	-
objectRegistryData	-	RegistryValueData	レジストリデータの内容	`07EFCDAB010001007CE21B54433A0CD356BCEA7C1C5DEE683999E759484BD7E82BDE5B3F598057F5AFCBB15B2C6EFB679F0744879657` `C:\Program Files\AlertMedia\AlertMedia Desktop Notifications\AlertMedia.exe`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
objectRegistryKeyHandle	-	RegistryKey	レジストリキーのパス	`HKCR\CID\{42003200-2F00-6400-6800-4E0034003800}` `HKLM\SOFTWARE\WOW6432Node\Eos` `HKCU\SOFTWARE\Cerner\InstantAccess`	XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security Apex One as a Service
objectRegistryRoot	-	-	オブジェクトのレジストリルートキーの名前	`HKCR` `HKLM` `HKCU`	XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security
objectRegistryValue	-	RegistryValue	レジストリ値の名前	`1` `key` `reg`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
objectSigner	-	-	オブジェクトプロセスの署名者のリスト	`Microsoft Windows` `Microsoft Windows Publisher` `SecureWorks Inc`	Apex One as a Service XDR Endpoint Sensor
objectSignerValid	-	-	オブジェクトプロセスの各署名者が有効かどうか	-	XDR Endpoint Sensor
objectSubType	-	-	ポリシーイベントのサブタイプ (ポリシーイベントにサブタイプがある場合に表示)	`Spam Others` `malware` `ContentFiltering`	Trend Micro Cloud App Security Trend Micro Email Security
objectTargetProcess	-	-	APIが実行する対象プロセスのファイルパス	`C:\\Windows\\System32\\lsass.exe`
objectType	-	-	オブジェクトの種類	`file` `process` `qil`	Trend Micro Cloud App Security Trend Cloud One -Endpoint & Workload Security Apex One as a Service Trend Micro Email Security XDR Endpoint Sensor undefined
objectUser	-	UserAccount	対象プロセスの所有者名またはサインインユーザ名	`Système` `SYSTEM` `SISTEMA`	Apex One as a Service Trend Cloud One -Endpoint & Workload Security
objectUserDomain	-	-	対象プロセスの所有者ドメイン	`NT AUTHORITY` `UNEB`	Trend Cloud One -Endpoint & Workload Security Apex One as a Service
oldFileHash	-	FileSHA1	対象プロセスイメージまたは対象ファイルのSHA-1 (IMイベントからのwasEntity)	`DA39A3EE5E6B4B0D3255BFEF95601890AFD80709` `89CE26EAD139D52B8A6B61BFFC6AF89AF246580F` `57247B810B0EE61DD86CE24AC14097B9B5405EEC`	Trend Cloud One -Endpoint & Workload Security Deep Security
オンライン	-	-	エンドポイントがオンラインかどうか	`Yes` `No`	Apex One as a Service
組織ID	-	-	組織ID	`182a3fa0-a3a7-11eb-8590-8d526fa1feaa` `29273bd0-133d-11e8-8330-21b547e8c0e0` `1cd58b70-2238-11e8-8536-65a275de1ba9`	Trend Micro Cloud App Security 未定義
originEventSourceType	-	-	Security Analytics Engineフィルタに一致する元のイベントのイベントソースタイプ	`EVENT_SOURCE_TELEMETRY`	セキュリティ分析エンジン
originUUID	-	-	Security Analytics Engineフィルタに一致する元のイベントのUUID	`5b3a70cb-f338-40fe-b17b-ab8f9aeedee7`	セキュリティ分析エンジン
osName	-	-	ホストOS	`windows 10.0.22000` `windows 10.0.19044` `windows 10.0.19043`	Zero Trust Secure Access - インターネットアクセス Trend Micro Mobile Security Zero Trust Secure Access - プライベートアクセス
OSVer	-	-	OSバージョン	`11`	Trend Micro Mobile Security Zero Trust Secure Access - プライベートアクセス
out	-	-	IPデータグラムの長さ (バイト)	`0` `439` `1314`	Trend Cloud One -Endpoint & Workload Security Deep Security
overSSL	-	-	イベントがSSL復号ストリームによってトリガされたかどうか (SSL検査がサポートされている場合にのみ表示されます)	`Not over SSL/TLS` `0` `Over SSL/TLS`	Deep Discovery Inspector TippingPoint Security Management System Trend Cloud One - Network Security
pAttackPhase	-	-	プライマリ攻撃フェーズのカテゴリ	`Lateral Movement` `Point of Entry` `Asset and Data Discovery`	Deep Discovery Inspector
pComp	-	-	検出を行ったコンポーネント	`CAV` `NCIE` `TMUFE`	Deep Discovery Inspector Apex One as a Service
pTag	-	-	イベントタグ付けシステム	`attack-T1059.001, mitre attack detection` `suppress_alert` `SMB`	Deep Security
parentCmd	-	CLICommand	サブジェクト親プロセスのコマンドラインエントリ	`"C:\Tiburon\CommandCAD\Test\Startup.exe"` `C:\WINDOWS\Explorer.EXE` `C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Appinfo`	XDR Endpoint Sensor Trend Cloud One - Container Security
parentFileHashMd5	-	FileMD5	サブジェクト親プロセスのMD5	`7B9E6D992AA86F0D2ECDF8F65A6BB792` `2B47C89252BB932B292122E54C3DAF25` `CD10CB894BE2128FCA0BF0E2B0C27C16`	XDR Endpoint Sensor
parentFileHashSha1	-	FileSHA1	サブジェクト親プロセスのSHA-1	`9CF40F19A625F7033689D04F4C8E1CC6A8FA4F5B` `799AB02945EDB9A37A42A3F742DE73165F4A9665` `1F912D4BEC338EF10B7C9F19976286F8ACC4EB97`	XDR Endpoint Sensor
parentFileHashSha256	-	FileSHA2	サブジェクト親プロセスのSHA-256	`14A1223722D486ABBC88682AB49AF8E56DC65AC4E153027985BFFFF7C815C0EC` `2EF51284CA9211ADEC3E8E095F386FEC742E0532075894AE99024C65949F935E` `F3FEB95E7BCFB0766A694D93FCA29EDA7E2CA977C2395B4BE75242814EB6D881`	XDR Endpoint Sensor オンプレミスStellar
親ファイルパス	-	FileFullPath	親プロセスのフルファイルパス	`c:\windows\explorer.exe` `c:\tiburon\commandcad\test\startup.exe` `c:\windows\system32\svchost.exe`	XDR Endpoint Sensor
親ハッシュID	-	-	親プロセスのFNV	`-1364311042632324339` `1879227689087156956` `4246064157470561345`	XDR Endpoint Sensor
親名	-	-	親プロセスのイメージ名	`explorer.exe` `startup.exe` `svchost.exe`	XDR Endpoint Sensor Trend Cloud One - Container Security
親Pid	-	-	親プロセスのPID	-	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Deep Security Trend Cloud One - Container Security
親署名者	-	-	親プロセスの署名者	`Microsoft Windows` `Microsoft Windows Publisher` `Azul Systems, Inc.`	XDR Endpoint Sensor
parentSignerValid	-	-	親プロセスの各署名者が有効かどうか	-	XDR Endpoint Sensor
親ユーザ	-	-	親プロセスのアカウント名	`管理者`	Trend Cloud One -Endpoint & Workload Security
親ユーザドメイン	-	-	親プロセスのドメイン名	`builtindomain`	Trend Cloud One -Endpoint & Workload Security
patType	-	-	パターンタイプ	`NCIE CNC Pattern` `NCIE RR Pattern` `NCIE User Define Block List`	Apex One as a Service
patVer	-	-	動作パターンのバージョン	`35.1053.00` `630` `35.1071.00`	Apex One as a Service XDR Endpoint Sensor Trend Micro Cloud App Security
pcapUUID	-	-	PCAPファイルのUUID	`c9ebd33e-4e69-4dff-bd5c-907081e8492c`	Deep Discovery Inspector
peerEndpointGUID	-	-	エージェントピアホストのエンドポイントGUID	`7a45e787-ab13-41d2-87b5-6e2eb972d6b0`	Deep Discovery Inspector Trend Cloud One - Network Security TippingPoint Security Management System
ピアグループ	-	-	ピアIPグループ	`Default` `Rede DATACENTER Lumen/PALOALTO VPNSSL - VPN CLIENT` `UHS`	Deep Discovery Inspector
peerHost	-	DomainName	peerIpのホスト名	`dns.google` `resolver1.level3.net` `dns.opendns.com`	Deep Discovery Inspector
peerIp	-	IPv4 IPv6	peerHostのIP	`8.8.8.8` `0.0.0.0` `208.67.222.222`	Deep Discovery Inspector Apex One as a Service
pname	-	-	内部製品ID	`Trend Micro Deep Security` `Deep Discovery Inspector` `Apex One`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Apex One as a Service Deep Security Trend Micro Cloud App Security Trend Micro Email Security TippingPoint Security Management System XDR Endpoint Sensor Trend Micro Web Security as a Service Trend Cloud One - Network Security Zero Trust Secure Access - インターネットアクセス Trend Micro Mobile Security Trend Cloud One - Container Security undefined undefined
ポリシーID	-	-	イベントが検出されたポリシーID	`00000001-0001-0001-0001-000000007610` `007` `003` `apiPostedPolicy-20k8uSUpUtTcLbvkrbBeALP0YEf`	TippingPoint Security Management System Apex One as a Service XDR Endpoint Sensor Trend Cloud One - Network Security Trend Cloud One -Endpoint & Workload Security Deep Security Trend Cloud One - Container Security
policyName	-	-	トリガされたポリシーの名前	`Steelcase` `Cabot` `Tigre - Medium Policy` `apiPostedPolicy`	Apex One as a Service Trend Micro Cloud App Security Trend Micro Web Security as a Service Trend Micro Email Security Zero Trust Secure Access - インターネットアクセスオンプレミスODC (EdgeOne) Trend Cloud One - Container Security undefined
ポリシーテンプレート	-	-	1対多のデータ構造	`policyName:Monitoreo All Files, template:Managed - All files` `policyName:HSS DLP, template:All File Extension` `India: Mobile Numbers`	Apex One as a Service Trend Micro Cloud App Security Zero Trust Secure Access - インターネットアクセス
policyTreePath	-	-	ポリシーツリーのパス	`policyname1/policyname2/policyname3`	セキュリティ分析エンジン
policyUuid	-	-	クラウドアクセスポリシーまたはリスク制御ポリシーのUUID 、またはブロック/承認するグローバルURLリストのルールを示すハードコードされた文字列	`7937cb0b-e598-4c8f-a50f-65c32905ba3a` `C!7c4433e3-5b2c-449f-b66e-ccaac006b6f1` `8d265639-7202-4455-b640-48683aa2b57d`	Zero Trust Secure Access - インターネットアクセス Zero Trust Secure Access - プライベートアクセス undefined
潜在的なリスク	-	-	潜在的なリスクがある場合	`1` `0`	Deep Discovery Inspector
principalName	-	-	プロキシにサインインするために使用されるユーザープリンシパル名	`chin.shun@multibank.com.pa` `leonelc@edsitrend.com` `alcides.cuevas@multibank.com.pa`	Trend Micro Web Security as a Service Zero Trust Secure Access - インターネットアクセス Trend Micro Cloud App Security Zero Trust Secure Access - プライベートアクセス
processCmd	-	CLICommand	サブジェクトプロセスのコマンドライン	`"C:\Program Files (x86)\AADM\AADM.exe"` `/usr/lib/inet/sendmail -bl -q15m` `ComDir`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Deep Security Apex One as a Service Trend Cloud One - Container Security
processFileCreation	-	-	オブジェクト作成時のUNIX時間	`1645828113585` `1655412594237` `1647162053219`	Trend Cloud One -Endpoint & Workload Security
processFileHashMd5	-	FileMD5	サブジェクトプロセスのMD5	`D07ADD0CE6E000D3CD20193B891E8ED3` `1a9ba93ebe4cb60030831f8ce9e7d5f9` `EEE6691B48D2FB604DDF0CBC90D75B0E`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor
processFileHashSha1	-	FileSHA1	サブジェクトプロセスのSHA-1	`C0885381EBAC94AB20E78936434FA208F6B65352` `ac373ed32b491da22924e2e11e36574e5d582a35` `DF93F7DF887E86C3B56539B5046B286001C6F150`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
processFileHashSha256	-	FileSHA2	サブジェクトプロセスのSHA-256	`4314A869B8DAE1BD3FFF810B1366E90FB7C961D4A3424260692377FDD87361D2` `7824c45fc033696603fe97d8f193a1872dfb2b5db75f0cda21df27017b3cb623` `1A6D5986EFEAE89308D9EE11B4A7907012603392E0E66D0E529DB09DF1B4CB64`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor
プロセスファイルパス	-	ProcessFullPath FileFullPath FileName	サブジェクトプロセスのファイルパス	`c:\windows\system32\svchost.exe` `c:\windows\system32\windowspowershell\v1.0\powershell.exe` `c:\windows\syswow64\srts\wmipr.exe`	Apex One as a Service Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor
processHashId	-	-	サブジェクトプロセスのFNV	`-2965450813604216022` `7111735426732308768` `-7600358934761747729`	XDR Endpoint Sensor
processImagePath	-	-	ファイルイベントによってトリガされたプロセス	`c:\windows\system32\svchost.exe` `/usr/bin/python2.7` `/usr/bin/sed`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Deep Security Trend Cloud One - Container Security
processLaunchTime	-	-	サブジェクトプロセスが起動された日時	`1656400286556` `1656566610259` `1656587180493`	Trend Cloud One -Endpoint & Workload Security
プロセス名	-	ProcessName	イベントをトリガしたプロセスのイメージ名	`c:\windows\system32\svchost.exe` `/usr/bin/python2.7` `/usr/bin/sed`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Deep Security Trend Cloud One - Container Security Apex One as a Service
processPid	-	-	サブジェクトプロセスのPID	-	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Trend Cloud One - Container Security
processSigner	-	-	サブジェクトプロセスの署名者名リスト	`Microsoft Windows` `Microsoft Windows Publisher`	XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security
プロセスユーザ	-	UserAccount	プロセスまたはファイル作成者のユーザ名	`SYSTEM` `SVC_JENKINS_CODE_DEV` `NETWORK SERVICE`	Trend Cloud One -Endpoint & Workload Security Apex One as a Service
processUserDomain	-	-	対象プロセスイメージの所有者ドメイン	`NT AUTHORITY` `DOMAINBA` `PAEDMZ`	Trend Cloud One -Endpoint & Workload Security
productCode	-	-	内部製品コード	`sds` `pdi` `sao`	セキュリティ分析エンジン undefined
プロファイル	-	-	トリガされた脅威対策テンプレートまたは情報漏えい対策プロファイルの名前	`Primary Protection Rule` `Multibak Scaner Threat` `default`	Trend Micro Web Security as a Service Zero Trust Secure Access - インターネットアクセス
proto	-	-	悪用されるネットワークプロトコル層	`6` `TCP` `17`	Trend Cloud One -Endpoint & Workload Security Deep Security オンプレミスODC (EdgeOne) Trend Cloud One - Container Security
protoFlag	-	-	データフラグ	`ACK PSH DF=1` `ACK DF=1` `DF=1`	Trend Cloud One -Endpoint & Workload Security Deep Security
pver	-	-	製品のバージョン	`20.0.0.4726` `20.0.0.4416` `6.2.1125`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Deep Security Apex One as a Service TippingPoint Security Management System Trend Cloud One - Network Security Zero Trust Secure Access - インターネットアクセス Trend Micro Mobile Security Trend Cloud One - Container Security undefined undefined undefined
隔離ファイル名	-	-	隔離されたオブジェクトのファイルパス	`C:\Program Files\TXOne\StellarProtect\private\quarantine\4429d703-9845-4dff-af25-aab707fb0f19`	オンプレミスStellar
隔離ファイルパス	-	-	隔離ファイルのウイルスバスターコーポレートエディションサーバのファイルパス (隔離ファイルは暗号化され、事後分析のためにウイルスバスターコーポレートエディションサーバにコピーされます)。	-
隔離タイプ	-	-	隔離領域のわかりやすい名前	`0` `1` `538`	Apex One as a Service
rating	-	-	信頼性レベル	`Safe` `Unknown` `Dangerous`	Apex One as a Service
rawDstIp	-	IPv4 IPv6	置換前の送信先IP	`182.223.158.84`	Deep Discovery Inspector
rawDstPort	-	ポート	置換前の送信先ポート	`33186`	Deep Discovery Inspector
rawSrcIp	-	IPv4 IPv6	置換前の送信元IP	`108.111.231.95`	Deep Discovery Inspector
rawSrcPort	-	ポート	置換前の送信元ポート	`80`	Deep Discovery Inspector
リージョンID	-	-	クラウドアセットのリージョン	`米国東部 (バージニア北部)` `ヨーロッパ (フランクフルト)`	Trend Cloud One -Endpoint & Workload Security
注釈	-	-	追加情報	`warning: fork: Resource temporarily unavailable` `pam_unix(cron:session): session opened for user root by (uid=0)` `WinEvtLog: Application: AUDIT_FAILURE(18470): MSSQL$SA: (no user): no domain: SVR-CCS-ARMSD-3.elrosado.com: ユーザー 'rherrera' のサインインに失敗しました。理由: アカウントが無効です。 [CLIENT: 172.29.3.180]`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Deep Security Trend Micro Cloud App Security Apex One as a Service Trend Micro Email Security Trend Cloud One - Network Security オンプレミスODC (EdgeOne) undefined undefined
reportGUID	-	-	レポートページデータを要求するWorkbenchのGUID	`959eaca0-bd45-41a1-9fa2-6a80d2642215`	Trend Micro Cloud App Security undefined
request	-	URL	顕著なURL	`http://detectportal.firefox.com/canonical.html` `http://35.247.144.219/` `http://35.247.144.219`	Deep Discovery Inspector Apex One as a Service TippingPoint Security Management System Trend Cloud One -Endpoint & Workload Security Zero Trust Secure Access - インターネットアクセス Trend Micro Cloud App Security Trend Cloud One - Network Security Trend Micro Email Security Deep Security Trend Micro Mobile Security Zero Trust Secure Access - プライベートアクセス undefined
requestBase	-	DomainName ホストドメイン	要求URLのドメイン	`Weather.service.msn.com` `activity.windows.com` `サインイン.live.com`	Trend Micro Web Security as a Service Zero Trust Secure Access - インターネットアクセス Zero Trust Secure Access - プライベートアクセス
requestClientApplication	-	-	プロトコルユーザエージェント情報	`Microsoft-Delivery-Optimization/10.0` `Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)` `philandro Software GmbH`	Deep Discovery Inspector undefined
リクエストヘッダー	-	-	機密情報のないHTTPヘッダー	`ホスト:192.168.1.201:8080 ユーザーエージェント:curl/7.78.0 受け入れ:* / *`	undefined
リクエストメソッド	-	-	ネットワークプロトコル要求メソッド	`POST`	undefined
respHeaders	-	-	機密情報のないHTTP応答ヘッダー	`Accept-Ranges: バイト Content-Length: 68 Content-Type: text/plain; charset=utf-8 Last-Modified: Thu, 19 Aug 2021 06:23:54 GMT Date: Thu, 19 Aug 2021 06:24:00 GMT`	undefined
riskConfidenceLevel	-	-	リスクの信頼度	`0` `1` `2`	Apex One as a Service Trend Micro Cloud App Security
リスクレベル	-	-	リスクレベル	`1` `high` `リスクなし`	Trend Cloud One -Endpoint & Workload Security Apex One as a Service Trend Micro Cloud App Security XDR Endpoint Sensor Deep Discovery Inspector
rozRating	-	-	仮想アナライザの総合評価	`0` `-1` `1`	Deep Discovery Inspector
応答日	-	-	ログ生成日	`1655337600000`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Apex One as a Service Deep Security
rtWeekDay	-	-	ログ生成の曜日	`Monday` `Tuesday` `Friday`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Apex One as a Service Deep Security
ruleId	-	-	ルールID	`1002795` `1003802`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Deep Security Apex One as a Service undefined
ruleId64	-	-	IPSルールID	`1134268` `4026531849` `4026531852`	オンプレミスODC (EdgeOne)
ruleIdStr	-	-	ルールID	`TM-00000043`	Trend Cloud One - Container Security
ruleName	-	-	イベントをトリガしたルールの名前	`Directory Server - Microsoft Windows Active Directory` `Microsoft Windows Events` `Microsoft Windows Security Events - 3` `(T1234) New executable created (chmod)`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Apex One as a Service Deep Security Trend Micro Cloud App Security TippingPoint Security Management System XDR Endpoint Sensor Trend Micro Email Security Trend Cloud One - Network Security Zero Trust Secure Access - プライベートアクセス Trend Cloud One - Container Security undefined undefined
ルールセットID	-	-	ルールセットID	`AllRules-1zSSZPsDqfqkcOt5vNsD6f383HN`	Trend Cloud One - Container Security
ruleSetName	-	-	ルールセット名	`AllRules`	Trend Cloud One - Container Security Trend Cloud One - Network Security TippingPoint Security Management System
ruleType	-	-	アクセスルールの種類	`udso` `point of entry` `unknown`	Trend Cloud One -Endpoint & Workload Security Apex One as a Service Trend Micro Cloud App Security Zero Trust Secure Access - プライベートアクセス
ruleUuid	-	-	Digital Vaccineからの署名UUID	`00000001-0001-0001-0001-000000007610` `00000001-0001-0001-0001-000000007120` `00000001-0001-0001-0001-000000017056`	TippingPoint Security Management System Trend Cloud One - Network Security Trend Micro Cloud App Security Zero Trust Secure Access - プライベートアクセス
ruleVer	-	-	ルールのバージョン	`202207060001` `202207190001`	Trend Micro Cloud App Security Trend Cloud One -Endpoint & Workload Security Trend Micro Email Security undefined
sAttackPhase	-	-	2回目の攻撃フェイズのカテゴリ	`Lateral Movement` `Command and Control Communication`	Deep Discovery Inspector
sOSName	-	-	ソースOS	`Windows` `Windows 10` `Windows XP`	Deep Discovery Inspector undefined
sUser1	-	UserAccount	ソースの最新のサインインユーザ	`corp.uhsinc.biz\altsvc` `000c29edef58` `corpdmz.com\ser-desktopcentral`	Deep Discovery Inspector undefined
スキャン	-	-	メール検索時間	-	Trend Micro Cloud App Security Trend Micro Email Security
scanType	-	-	検索の種類	`realtime_mailmeta-exchange` `exchange_mailbox_realtime_detection_logs` `gateway_realtime_blocking_traffic`	Trend Micro Cloud App Security Trend Micro Email Security Trend Cloud One -Endpoint & Workload Security Apex One as a Service Deep Security undefined undefined
スキーマバージョン	-	-	スキーマのバージョン	`1.0`	Trend Micro Cloud App Security
秒アクション	-	-	2番目の検索処理	`Unknown` `N/A` `Deny Access`	Trend Cloud One -Endpoint & Workload Security Apex One as a Service Deep Security
secondActResult	-	-	2回目の検索処理の結果	`Unknown` `N/A` `アクセス拒否`	Trend Cloud One -Endpoint & Workload Security Apex One as a Service Deep Security
送信者	-	-	ローミングユーザまたはWebトラフィックが通過するゲートウェイ	`roaming user` `VE C&W - 201.224.85.210` `reclnxproxycloud`	Trend Micro Web Security as a Service Zero Trust Secure Access - インターネットアクセス
送信者GUID	-	-	送信者のGUID	`346648FC-9862-D2F0-F94C-FAB1A838ABD7` `36E5239E-EEBA-0100-C10E-C057E0455E1D` `9606BBD5-38A7-9024-83C8-9C88A2AF90CC`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Apex One as a Service Deep Security
送信者IP	-	-	送信者のIP	`10.0.0.5` `10.0.0.4` `10.150.26.18`	Deep Discovery Inspector Apex One as a Service Trend Micro Email Security
セッション終了	-	-	セッション終了時間 (秒)	`1575462989`	Zero Trust Secure Access - プライベートアクセス
セッション開始	-	-	セッション開始時間 (秒)	`1575462989`	Zero Trust Secure Access - プライベートアクセス
severity	-	-	イベントの重大度	`2` `4` `6` `8`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Deep Security Apex One as a Service TippingPoint Security Management System Trend Cloud One - Network Security Trend Cloud One - Container Security undefined
shost	-	DomainName	送信元ホスト名	`dns.google` `sw_us-east-1a_10-124-17-69` `sw_us-east-1c_10-124-21-139`	Trend Cloud One -Endpoint & Workload Security Deep Discovery Inspector Deep Security undefined
署名者	-	-	ファイルの署名者	`Shenzhen Smartspace Software technology Co.,Limited;Symantec Class 3 SHA256 Code Signing CA;1429491600;1492649999`	Apex One as a Service
smac	-	-	送信元MACアドレス	`a8:d0:e5:5c:cb:c5` `00:50:56:b2:93:46` `00:09:0f:09:00:06`	Deep Discovery Inspector Apex One as a Service Trend Cloud One -Endpoint & Workload Security Deep Security オンプレミスODC (EdgeOne) undefined
smbSharedName	-	-	開くファイルが格納されているサーバの共有フォルダ名	`C:\sharedfolder`	XDR Endpoint Sensor
ソースタイプ	-	-	ソースの種類	`user defined` `sandbox` `syscall`	Apex One as a Service Trend Cloud One - Container Security XDR Endpoint Sensor
sproc	-	-	OSSECプログラム名	`postfix/sendmail` `CRON` `sshd`	Trend Cloud One -Endpoint & Workload Security Deep Security
spt	-	ポート	送信元ポート	`53` `0` `7680`	Deep Discovery Inspector Apex One as a Service Trend Cloud One -Endpoint & Workload Security TippingPoint Security Management System Deep Security Trend Cloud One - Network Security XDR Endpoint Sensor オンプレミスODC (EdgeOne) Zero Trust Secure Access - プライベートアクセス Trend Cloud One - Container Security undefined
src	-	IPv4 IPv6	送信元IP	`8.8.8.8` `0.0.0.0` `10.150.54.5`	Deep Discovery Inspector Apex One as a Service Trend Cloud One -Endpoint & Workload Security TippingPoint Security Management System Deep Security Trend Cloud One - Network Security XDR Endpoint Sensor Zero Trust Secure Access - インターネットアクセスオンプレミスODC (EdgeOne) Zero Trust Secure Access - プライベートアクセス Trend Cloud One - Container Security undefined
srcFileHashMd5	-	FileMD5	ソースファイルのMD5	-
srcFileHashSha1	-	FileSHA1	ソースファイルのSHA-1	-
srcFileHashSha256	-	FileSHA2	ソースファイルのSHA-256	-
srcFilePath	-	FileFullPath	ソースファイルパス	`C:\\temp\\a.exe`
srcGroup	-	-	ソース管理者によって定義された名前のグループ	`Default` `Rede DATACENTER Lumen/FORTIGATE - AD ESTACIO CORP` `Rede DATACENTER Lumen/FORTIGATE - AD YDUQS CORP`	Deep Discovery Inspector
srcLocation	-	-	ソース国	`日本`	undefined
srcZone	-	-	ソース管理者によって定義されたネットワークゾーン	`1` `0` `2`	Deep Discovery Inspector undefined
sslCertCommonName	-	DomainName ホストドメイン	サブジェクトの一般名	`settings-win.data.microsoft.com`	Deep Discovery Inspector
sslCertIssuerCommonName	-	-	発行元の一般名	`Microsoft Azure TLS Issuing CA 05`	Deep Discovery Inspector
sslCertIssuerOrgName	-	-	発行元の組織名	`Microsoft Corporation`	Deep Discovery Inspector
sslCertOrgName	-	-	サブジェクトの組織名	`Microsoft`	Deep Discovery Inspector
サブルールID	-	-	下位ルールID	`85262` `914520` `18152`	Trend Cloud One -Endpoint & Workload Security Deep Security Trend Cloud One - Network Security
サブルール名	-	-	サブルール名	`Pre-authentication failed.` `ATTACK T1070.002,T1070.004: Indicator Removal on Host : Clear Linux or Mac System Logs,File Deletion` `ATTACK T1110: Multiple Windows Logon Failures` `invisible_url_domain`	Trend Cloud One -Endpoint & Workload Security Deep Security Trend Micro Cloud App Security Trend Micro Email Security undefined
suid	-	UserAccount	ユーザ名またはメールボックス	`root` `NT AUTHORITY\SYSTEM` `telnet.user@internal.firs.gov.ng`	Trend Cloud One -Endpoint & Workload Security Trend Micro Cloud App Security Apex One as a Service Deep Discovery Inspector Trend Micro Web Security as a Service Deep Security Trend Cloud One - Network Security Zero Trust Secure Access - インターネットアクセス
suser	-	EmailSender	メール送信者	`WF-BATCH@ngcp.ph` `mckinseyrr@evalueserve.com` `difusionissste@issste.gob.mx`	Trend Micro Cloud App Security Trend Micro Email Security Deep Discovery Inspector Apex One as a Service undefined undefined
疑わしいオブジェクト	-	-	一致した不審オブジェクト	`36ba9de3da9e6f8abfffdda7787ab0ecc16724bb`	XDR Endpoint Sensor
疑わしいオブジェクトの種類	-	-	一致した不審オブジェクトの種類	`sha1`	XDR Endpoint Sensor
戦術ID	-	戦術	MITREの戦術IDのリスト	`TA0011` `TA0008` `TA0001`	Deep Discovery Inspector XDR Endpoint Sensor Apex One as a Service
タグタグ	-	手法戦術	アラートフィルタに基づいて検出された手法ID	`MITREV9.T1090` `MITRE.T1071` `MITREV9.T1059.001`	セキュリティ分析エンジン
targetShare	-	FileFullPath	サブジェクトの都道府県 (HTTPSの場合)、共有フォルダ (SMBの場合)	`3MHIS` `NETLOGON` `CA`	Deep Discovery Inspector
targetType	-	-	対象オブジェクトの種類	`File System` `Uncategorized` `セキュリティホール悪用`	Trend Cloud One -Endpoint & Workload Security Deep Security
テクニックID	-	手法	製品エージェントが検出ルールに基づいて検出したMITRE手法ID	-	オンプレミスStellar
threatName	-	-	脅威名	`Malicious_CnC_access_on_UDP_blocked` `Malicious_CnC_access_on_TCP_blocked` `Other protected file`	Trend Micro Cloud App Security Apex One as a Service Deep Discovery Inspector
脅威名	-	-	関連する脅威	`HM_GERAL.MIP00000001` `HM_JADTRE.MIP00000001` `VAN_BOT.UMXX`	Deep Discovery Inspector
threatType	-	-	ログの脅威の種類	`2` `99` `5`	Deep Discovery Inspector Apex One as a Service
urlCat	-	-	要求されたURLのカテゴリ	`Untested` `158` `Web Advertisement`	Deep Discovery Inspector Trend Micro Web Security as a Service Apex One as a Service Zero Trust Secure Access - インターネットアクセス Trend Micro Cloud App Security Trend Micro Mobile Security undefined
userDepartment	-	-	ユーザ部門	`Operations` `BANCA CONSTRUCCION` `CONTACT CENTER`	Trend Micro Web Security as a Service Zero Trust Secure Access - インターネットアクセス
userDomain	-	EndpointName DomainName アカウントドメイン	ユーザドメイン	`multibank.com.pa` `COMCEL_DOMINIO` `HDWA`	Apex One as a Service Trend Micro Web Security as a Service Zero Trust Secure Access - インターネットアクセス
userDomains	-	-	Security Analyticsエンジンフィルタに一致するテレメトリイベント (userDomainsには元のイベントの値が格納されます)	`CORP`	セキュリティ分析エンジン
uuid	-	-	ログの一意のキー	`000008d7-35fd-4d7b-bada-7f38dca2abf7` `0000116b-ac61-48d2-89e1-3d1ce2d13cdd` `000017f4-ac10-43b4-8aef-97158e0f8533`	セキュリティ分析エンジン
vendor	-	-	デバイスベンダー	`adata`	Apex One as a Service
vpcID	-	-	クラウドアセットを含む仮想プライベートクラウド	`vpc-01234567890abcdef`	Trend Cloud One -Endpoint & Workload Security
vsysName	-	-	セッションのPalo Alto Networks仮想システム	`vsys1`	undefined
wasEntity	-	-	変更前のエンティティ	`{"key":"VSS","type":"Service","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\\Windows\\system32\\vssvc.exe"},{"friendlyValue":"manual","name":"startType","value":"3"},{"friendlyValue":"stopped","name":"state","value":"1"}]}` `{"key":"VSS","type":"Service","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\\Windows\\system32\\vssvc.exe"},{"friendlyValue":"manual","name":"startType","value":"3"},{"friendlyValue":"running","name":"state","value":"4"}]}` `{"key":"/etc/hosts","type":"File","attributes":[]}`	Trend Cloud One -Endpoint & Workload Security Deep Security
winEventId	-	-	WindowsイベントID	`11` `4624` `4670`	Trend Cloud One -Endpoint & Workload Security Deep Security