フィールド名
|
種類
|
一般フィールド
|
説明
|
例
|
製品
|
attachFileHashSha256s
|
-
|
|
メール添付ファイルのSHA-256ハッシュ
|
|
|
添付ファイルハッシュ
|
-
|
|
メール添付ファイルのSHA-1ハッシュ
|
|
|
添付ファイル名
|
-
|
|
メール添付ファイルのファイル名
|
|
|
添付ファイルファイル
|
-
|
-
|
トレンドマイクロのスパムメール対策エンジンによって検出されたTLSHハッシュ
|
-
|
|
添付ファイルMd5
|
-
|
|
メール添付ファイルのMD5ハッシュ
|
|
|
添付ファイルSha1
|
-
|
|
メール添付ファイルのSHA-1ハッシュ
|
|
|
添付ファイルSha256
|
-
|
|
メール添付ファイルのSHA-256ハッシュ
|
|
|
添付ファイルサイズ
|
-
|
-
|
添付ファイルのサイズ
|
-
|
|
添付ファイルソース
|
-
|
-
|
添付ファイルの送信元
|
|
|
attachTlsh
|
-
|
-
|
トレンドマイクロのスパムメール対策エンジンによって検出されたTLSHハッシュ
|
|
|
attachUrl
|
-
|
-
|
メールの添付ファイルから抽出されたURL
|
-
|
|
eventTime
|
-
|
-
|
エージェントがイベントを検出した日時
|
|
|
filterRiskLevel
|
-
|
-
|
イベントのトップレベルのリスクレベル
|
|
|
mExternalUid
|
-
|
-
|
メールの一意のID
|
|
|
mailAttachmentHash
|
-
|
|
メール添付ファイルのハッシュ値
|
|
|
mailBccAddresses
|
-
|
|
メールヘッダのBCCアドレス
|
|
|
メールキャッシュID
|
-
|
-
|
同じグループメール内のメールを識別するための内部メールキャッシュID
|
|
|
mailCcAddresses
|
-
|
|
メールヘッダのCCアドレス
|
|
|
mailDirection
|
-
|
-
|
メールトラフィックの方向
|
|
|
mailEurekaRuleId
|
-
|
-
|
Eurekaによって検索され、トレンドマイクロのスパムメール対策エンジンによって検出されたルールIDのリスト
|
|
|
メール機能ID
|
-
|
-
|
トレンドマイクロのスパムメール対策エンジンによって検出されたメールプロトコル
|
-
|
|
メールフォルダ
|
-
|
-
|
メールフォルダ名
|
|
|
mailFromAddresses
|
-
|
|
メールヘッダの送信元アドレス
|
|
|
mailHeaderHash
|
-
|
-
|
トレンドマイクロのスパムメール対策エンジンによって検出されたメールのヘッダハッシュです。
|
|
|
mailHelo
|
-
|
-
|
トレンドマイクロのスパムメール対策エンジンによって検出されたHELOコマンド
|
|
|
メールメタデータ
|
-
|
-
|
メールのメタデータ
|
|
|
メールメタテキスト
|
-
|
-
|
トレンドマイクロのスパムメール対策エンジンによって検出された郵便配達員のメタテキスト
|
|
|
mailMetaTraceId
|
-
|
-
|
トレンドマイクロのフィードバックエンジンによって生成されたトレースID
|
|
|
メールメッセージID
|
-
|
|
メールID
|
|
|
mailMsgSubject
|
-
|
|
メールの件名
|
|
|
mailReplyToAddresses
|
-
|
-
|
トレンドマイクロのスパムメール対策エンジンによって検出された返信先アドレス
|
|
|
メールルールID
|
-
|
-
|
トレンドマイクロのスパムメール対策エンジンによって検出された、一致したルールのルールID
|
|
|
メールスコア
|
-
|
-
|
トレンドマイクロのスパムメール対策エンジンによってメールに割り当てられたスコア
|
-
|
|
メール送信者IP
|
-
|
-
|
メール送信者のIP
|
|
|
mailSmtpFromAddresses
|
-
|
-
|
送信者のメールアドレス
|
|
|
mailSmtpOriginalRecipients
|
-
|
-
|
SMTPエンベロープ内の元のメール受信者
|
|
|
mailSmtpRecipients
|
-
|
-
|
検索後のSMTPエンベロープ内のメール受信者
|
|
|
mailSmtpTls
|
-
|
-
|
SMTP TLSのバージョン番号
|
|
|
メールソースドメイン
|
-
|
-
|
送信者のメールドメイン
|
|
|
メールタグハッシュ
|
-
|
-
|
トレンドマイクロのスパムメール対策エンジンによって検出されたメールタグのハッシュ
|
|
|
mailTagHashRawSignature
|
-
|
-
|
メールの生の署名ハッシュ
|
|
|
メールテキストハッシュ
|
-
|
-
|
トレンドマイクロのスパムメール対策エンジンによって検出されたメールのテキストハッシュ
|
|
|
mailThreatType
|
-
|
-
|
トレンドマイクロのスパムメール対策エンジンによって検出されたメールの種類
|
|
|
mailToAddresses
|
-
|
|
メールヘッダのMail Toアドレス
|
|
|
mailUrlHash
|
-
|
-
|
トレンドマイクロのスパムメール対策エンジンによって検出されたメールのURLハッシュ
|
|
|
mailUrlsOriginalLink
|
-
|
-
|
メールの内容から抽出された元のURL
|
|
|
mailUrlsRealLink
|
-
|
|
メールの内容から抽出されたURL
|
|
|
mailUrlsVisibleLink
|
-
|
|
メールの内容から抽出されたURL
|
|
|
メールユーザエージェント
|
-
|
-
|
ユーザエージェント
|
|
|
mailWantedHeaderName
|
-
|
-
|
トレンドマイクロのスパムメール対策エンジンによって検出されたWantedHeaderキーの名前
|
|
|
mailWantedHeaderValue
|
-
|
-
|
トレンドマイクロのスパムメール対策エンジンによって検出されたWantedHeaderキーの値
|
|
|
mailWholeHeader
|
-
|
-
|
トレンドマイクロのスパムメール対策エンジンによって検出された送信者の名前とメールアドレス
|
|
|
mailXMailer
|
-
|
-
|
メールのX-Mailerヘッダ
|
|
|
メールボックス
|
-
|
-
|
プライマリメールアドレス
|
|
|
msgUuid
|
-
|
-
|
各メールメッセージを識別するための内部メールUUID
|
|
|
msgUuidChain
|
-
|
-
|
トレンドマイクロ Feedback Engineの各メールの内部UUIDチェーン
|
|
|
組織ID
|
-
|
-
|
組織ID
|
|
|
pname
|
-
|
-
|
内部製品コード (非推奨)
|
|
|
policyTreePath
|
-
|
-
|
ポリシーツリーのパス (エンドポイントのみ)
|
|
|
productCode
|
-
|
-
|
ログを送信した製品の製品コード
|
|
|
スキャン
|
-
|
-
|
メールが検索された時刻
|
|
|
scanType
|
-
|
-
|
手動検索またはリアルタイム検索の種類
|
|
|
タグタグ
|
-
|
-
|
アラートフィルタに基づいて検出された手法ID
|
|
|
uuid
|
-
|
-
|
ログエントリの一意のキー
|
|
|
ビュー: