エンドポイントアクティビティデータ

ビュー:

フィールド名	種類	一般フィールド	説明	例	製品
app	-	-	悪用されているレイヤ7ネットワークプロトコル	`SMB`	XDR Endpoint Sensor
認証ID	-	-	許可ID	`999` `996` `997`	XDR Endpoint Sensor Apex One as a Service
azID	-	-	リクエストを行った仮想マシンのアベイラビリティーゾーンID	`us-east-1b` `us-west-2a`	XDR Endpoint Sensor
チャネル	-	-	Windowsイベントチャネル	`Security` `Microsoft-Windows-WMI-Activity/Trace` `Microsoft-Windows-TaskScheduler/Operational`	XDR Endpoint Sensor Apex One as a Service
cloudIdentityAccountId	-	-	認証に使用するCloud IdentityアカウントID	`111111111111`	XDR Endpoint Sensor
cloudIdentityId	-	-	承認に使用するCloud Identity ID	`arn:aws:sts::111111111111:assumed-role/eksctl-aws-test-nodegroup-ng-21d38-NodeInstanceRole-3wPxVEo4zHlK/i-0355006acbbde82b8`	XDR Endpoint Sensor
cloudIdentityName	-	-	承認に使用するCloud Identityの名前	`AROA4Q6ORBMG4IN3WF5SN:i-0355006acbbde82b8`	XDR Endpoint Sensor
クラウドプロバイダ	-	-	クラウドアセットのサービスプロバイダ	`aws` `azure`	Trend Cloud One - エンドポイント & Workload Security XDR Endpoint Sensor
cloudServiceApiName	-	-	クラウドサービスAPI	`役割を引き受ける` `GetCallerIdentity` `リストバケット`	XDR Endpoint Sensor
cloudServiceName	-	-	クラウドサービス	`s3.us-east-1.amazonaws.com` `dynamodb.us-west-2.amazonaws.com`	XDR Endpoint Sensor
codeIntegrityOptionEnabled	-	-	ドライバ署名の適用に従って、システムが署名付きカーネルのロードを適用したかどうか	`1` `0`	XDR Endpoint Sensor
codeIntegrityOptionTestsign	-	-	システムがドライバ署名の適用チェックをバイパスし、テスト署名されたドライバのロードを許可したかどうか	`1` `0`	XDR Endpoint Sensor
相関データ	-	-	相関データ	-	XDR Endpoint Sensor Apex One as a Service
デバイスの種類	-	-	ディスクドライブの種類	`TELEMETRY_DEVICE_TYPE_UNKNOWN` `TELEMETRY_DEVICE_TYPE_REMOVABLE`	XDR Endpoint Sensor
dpt	-	ポート	送信先ポート	-	Trend Cloud One - エンドポイント & Workload Security XDR Endpoint Sensor Apex One as a Service
dst	-	IPv4 IPv6	送信先IP	`::` `0.0.0.0` `127.0.0.1`	Trend Cloud One - エンドポイント & Workload Security XDR Endpoint Sensor Apex One as a Service
endpointGuid	-	EndpointID	イベントが検出されたエンドポイントのホストGUID	`885fd860-cc63-5c61-9eca-37911c864cc9` `fbcf0426-c46b-4fe7-b3a8-e6896de49ea3`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
endpointHostName	-	EndpointName	イベントが検出されたエンドポイントのホスト名	`PHILIPSIBE09` `WHAM6WK8XG2` `MacBook-Pro-del-Meno`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
エンドポイントIP	-	IPv4 IPv6	イベントが検出されたエンドポイントのIP	`127.0.0.1` `::1` `fe80::1`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
endpointMacAddress	-	-	ホストのMACアドレス	`00:00:00:00:00:00:00:e0` `0-0-0-0-0-0-0-e0` `00:09:0f:fe:00:01`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
eventDataActionName	-	-	実行された処理	`Language Components Installer` `Group Policy Background Processing` `C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe`	Apex One as a Service XDR Endpoint Sensor
eventDataAuthenticationPackageName	-	-	Windowsイベントデータの認証パッケージ名	`NTLM` `Negotiate` `MICROSOFT_AUTHENTICATION_PACKAGE_V1_0`	XDR Endpoint Sensor Apex One as a Service
eventDataConsumer	-	-	報告されたイベントの受信者	`HealthDriverEventConsumer="ヘルスイベントコンシューマー"` `MemoryEventConsumer="メモリイベントコンシューマー"` `SysEventConsumer="システムイベントコンシューマー"`	XDR Endpoint Sensor
eventDataIpAddress	-	-	Windowsイベント4624のIPアドレス (サインイン成功)	`-` `10.37.38.237` `10.5.10.5`	XDR Endpoint Sensor Apex One as a Service
eventDataJobOwner	-	-	イベントを開始したアカウントの名前	`BEI\holdej` `NT AUTHORITY\SYSTEM`	Apex One as a Service
eventDataLogonProcessName	-	-	Windowsイベントのサインインプロセス名	`NtLmSsp` `Advapi` `Advapi`	XDR Endpoint Sensor Apex One as a Service
eventDataLogonType	-	-	Windowsイベント4624のサインインサインインの種類 (正常なサインイン試行)	`3` `5` `2`	XDR Endpoint Sensor Apex One as a Service
eventDataOperation	-	-	Windowsイベント11 (ファイルの作成または上書き)	`Start IWbemServices::ExecQuery - root\ccm : select * from SMS_Authority` `Start IWbemServices::ExecQuery - root\cimv2 : select * from win32_process` `Start IWbemServices::ExecQuery - root\ccm : SELECT * FROM SMS_Authority`	XDR Endpoint Sensor Apex One as a Service
eventDataPath	-	-	Windowsイベントデータのパス	`C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe` `taskhostw.exe` `gpupdate.exe`	XDR Endpoint Sensor Apex One as a Service
eventDataProcessPath	-	-	イベントを開始したプロセスパス	`C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE` `C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe` `C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE`	Apex One as a Service
eventDataProviderName	-	-	Windowsイベントデータプロバイダの名前	`SmsClientMethodProvider` `MS_NT_EVENTLOG_PROVIDER` `RegProv`	XDR Endpoint Sensor
eventDataProviderPath	-	-	Windowsイベントデータプロバイダのファイルパス	`%systemroot%\system32\wbem\ntevt.dll` `%systemroot%\system32\wbem\stdprov.dll` `C:\WINDOWS\CCM\smsclient.dll`	XDR Endpoint Sensor
eventDataScriptBlockText	-	-	Windowsイベント4104 (PowerShellを使用したリモートコマンドの実行)	`$global:?` `0` `{ Set-StrictMode -Version 1; $_.PSMessageDetails }`	Apex One as a Service
eventDataServiceFileName	-	-	サービスの実行可能ファイルの絶対パス	`%SystemRoot%\\PSEXESVC.exe` `C:\\Windows\\System32\\svchost.exe -k WinSysRestoreGroup`	XDR Endpoint Sensor
eventDataServiceName	-	-	サービス名	`PSEXESVC` `WinResSvc`	XDR Endpoint Sensor
eventDataStatus	-	-	Windowsイベントデータのステータス	`0xc000006d` `-1073741715` `0xc000006e`	XDR Endpoint Sensor Apex One as a Service
eventDataSubStatus	-	-	Windowsイベントデータのサブステータス	`0xc0000064` `0xc000006a` `-1073741724`	XDR Endpoint Sensor Apex One as a Service
eventDataTargetUserName	-	-	Windowsイベントデータターゲットのユーザ名	`Offer Remote Assistance Helpers` `Administrators` `Administradores`	Apex One as a Service
eventDataTaskName	-	-	Windowsイベントによってログに記録されたタスク名	`\Microsoft\Windows\LanguageComponentsInstaller\Installation` `\Microsoft\Office\Office Serviceability Manager` `\MicrosoftEdgeUpdateTaskMachineUA`	XDR Endpoint Sensor Apex One as a Service
eventDataUserContext	-	-	Windowsイベントデータのユーザコンテキスト	`MP\MPBSA179345$` `MP\MPBSASPU179370$` `MP\MPBSA4025625$`	XDR Endpoint Sensor Apex One as a Service
eventHashId	-	-	イベントハッシュID	`-8406473586387535914` `138486453338666581` `-7909265752378976284`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
イベントID	-	-	イベントの種類	-	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
eventSubId	-	-	アクセスの種類	`2 - TELEMETRY_PROCESS_CREATE` `101 - TELEMETRY_FILE_CREATE` `204 - TELEMETRY_CONNECTION_CONNECT_OUTBOUND`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
eventTime	-	-	エージェントがイベントを検出した日時	`1657781088000`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
filterRiskLevel	-	-	イベントのトップレベルのリスクレベル	`info` `low` `medium`	セキュリティ分析エンジン
フックID	-	-	フックID	`-1` `5` `4`	Apex One as a Service
hostName	-	DomainName ホストドメイン	ドメイン名	`localhost` `wpad` `settings-win.data.microsoft.com`	XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security Apex One as a Service
importTable	-	-	インポートされたテーブル情報	-	XDR Endpoint Sensor
importTableFileName	-	-	インポートされた関数を含むライブラリファイル名	`KERNEL32.dll` `ADVAPI32.dll`	XDR Endpoint Sensor
importTableFunctionName	-	-	インポートされた関数ファイル名	`SwitchToThread/GetSystemInfo` `OpenProcessToken`	XDR Endpoint Sensor
インスタンスアカウントID	-	-	要求を行った仮想マシンのクラウドアカウントID	`111111111111`	XDR Endpoint Sensor
インスタンスID	-	-	クラウドプラットフォーム上の仮想マシンインスタンスID	`i-0b22a22eec53b9321`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor
インスタンス名	-	-	要求を行った仮想マシン	`ec2-123-124-0-12.us-west-2.compute.amazonaws.com`	XDR Endpoint Sensor
整合性レベル	-	-	プロセスの整合性レベル	-	XDR Endpoint Sensor Apex One as a Service
ログオンユーザ	-	UserAccount	サインインユーザ名	`root` `SISTEMA` `oracle`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
ネットワークインタフェースID	-	-	要求を行った仮想マシンのネットワークインタフェース	`eni-0a1b2c3d4e5f6g7h8`	XDR Endpoint Sensor
objectApiName	-	-	実行されたAPIの名前	`GetIpNetTable`	XDR Endpoint Sensor
objectApiRvInNum	-	-	APIテレメトリの戻り値	`0`	XDR Endpoint Sensor
objectAppName	-	-	AMSIイベントに関係するアプリ	`Exchange Server 2016` `PowerShell_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe_10.0.19041.1` `PowerShell_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe_10.0.14393.0`	XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security Apex One as a Service
objectAuthId	-	-	オブジェクト許可ID	`999` `996` `997`	XDR Endpoint Sensor Apex One as a Service
objectBmData	-	-	BMイベントデータ	`{"provider":"ORCA","schema_version":1,"data":[{"str":"/proc/にアクセス<pid>/*"}]}` `{"provider":"ORCA","schema_version":1,"data":[{"str":"ソース '/etc/profile.d/lang.sh'"}]}` `{"provider":"ORCA","schema_version":1,"data":[{"str":"ソース '/etc/profile.d/bash_completion.sh'"}]}`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor
objectCmd	-	CLICommand	対象プロセスのコマンドラインエントリ	`wc -l` `runc init` `docker-init --version`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
objectContentName	-	-	AMSIオブジェクトのコンテンツ名	`C:\\Program Files\\WindowsPowerShell\\Modules\\PowerShellGet\\1.0.0.1\\PowerShellGet.psd1` `c:\\synclog\\BLAST_SCAN.vbs`	XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security Apex One as a Service
objectCurrentPosixPermission	-	-	ファイルイベントとCHMODイベントで使用される新しいPOSIX権限ファイル	`1050180`	Trend Cloud One -Endpoint & Workload Security
objectFileAttributesHashId	-	-	ファイル属性メタ情報のハッシュID	`1626660901647460000` `-3744588546027070000` `8709345175736065000`	XDR Endpoint Sensor
objectFileCreation	-	-	オブジェクトファイルが作成された時刻	`1652131848000` `1577865600000` `1648279273000`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
objectFileCurrentOwnerName	-	-	オブジェクトファイルの現在の所有者名	`NTAUTHORITY\\SYSTEM` `BUILTIN\\Administrators` `BUILTIN\\Administradores`	XDR Endpoint Sensor Apex One as a Service
objectFileCurrentOwnerSid	-	-	オブジェクトファイルの現在のセキュリティ識別子の所有者	`S-1-5-18` `S-1-5-32-544` `S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464`	XDR Endpoint Sensor Apex One as a Service
objectFileDaclString	-	-	オブジェクトファイルの随意アクセス制御リスト	`D:(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;SY;;;BA)(20;; ;;0x1200a9;;;BU)(A;;0x1200a9;;;AC)(A;;0x1200a9;;;S-1-15-2-2)` `D:(A;OICI;GA;;;SY)(A;OICI;0xa0120000;;;WD)(A;OICI;GA;;;BA)` `D:(A;ID;FA;;;SY)(A;ID;FA;;;BA)(A;ID;0x1200a9;;;BU)(A;ID;0x1200a9;;;AC)(A;ID ;0x1200a9;;;S-1-15-2-2)`	XDR Endpoint Sensor Apex One as a Service
objectFileGroupName	-	-	オブジェクトファイルのユーザグループ名	`ホイール` `スタッフ` `admin`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
objectFileGroupSid	-	-	オブジェクトファイルグループのセキュリティ識別子	`S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464` `S-1-5-18` `S-1-5-21-397955417-626881126-188441444-513`	XDR Endpoint Sensor Apex One as a Service
objectFileHashId	-	-	オブジェクトファイルのハッシュID	`2141057820373638746` `-6516669617381620295` `-4912169863817247597`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
objectFileHashMD5	-	FileMD5	対象プロセスイメージまたは対象ファイルのMD5ハッシュ	`7ac47235c7bb452a03d3afd872f44c9e` `c9873d83a969645a97f21adc1b164cc5` `3b32b378c8b288de6f15e1607a8c2145`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
objectFileHashSha1	-	FileSHA1	対象プロセスイメージまたは対象ファイルのSHA-1ハッシュ	`ded3833f145989fd86c1f4811b61497298ebc7fd` `c4fa06404142f1994431f9eef3df2cbe0f1998f1` `3c01d486ed5aa1ecc2d8f33dc24b0ed59b3e609e`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
objectFileHashSha256	-	FileSHA2	対象プロセスイメージまたは対象ファイルのSHA-256ハッシュ	`39109eef00821658893b45634fe2f4664f880da9242712df907f1327d4ceefb8` `49fa3e206abf6a1f4546417dbe09f3f06b38847866a4a66de75bd90f39cb6c1c` `0969321ad5a0923f0f03896ad2c10e49290515c44b721d773942a37f62a24893`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
objectFileIsRemoteAccess	-	-	オブジェクトファイルへのリモートアクセスがあるかどうか	-	Apex One as a Service XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security
objectFileModifiedTime	-	-	オブジェクトファイルが変更された時刻	`1652131848000` `1577865600000` `1648279273000`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
objectFileOwnerName	-	-	オブジェクトファイルの所有者名	`ルート` `NT SERVICE\\TrustedInstaller` `BUILTIN\\Administrators`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
objectFileOwnerSid	-	-	オブジェクトファイルの所有者のセキュリティ識別子	`S-1-5-32-544` `S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464` `S-1-5-18`	XDR Endpoint Sensor Apex One as a Service
objectFilePath	-	FileFullPath FileName	対象プロセスイメージまたは対象ファイルのファイルパス	`/usr/bin/bash` `/bin/bash` `/opt/nimsoft/probes/system/processes/processes`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
objectFileRemoteAccess	-	-	オブジェクトファイルへのリモートアクセスがあるかどうか	-	XDR Endpoint Sensor Apex One as a Service
objectFileSaclString	-	-	オブジェクトファイルのシステムアクセス制御リスト	`S:NO_ACCESS_CONTROL` `S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD)` `S:(AU;SAFA;0x1f0116;;;WD)`	Apex One as a Service XDR Endpoint Sensor
objectFileSize	-	-	オブジェクトファイルのファイルサイズ	`0` `59456` `60`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
objectFirstSeen	-	-	オブジェクトが最初に表示されたとき	`1656458063638` `1656260547165` `0`	XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security Apex One as a Service
objectHostName	-	DomainName	イベントが検出されたサーバー名	`10.1.222.175` `alertusupstate.ghs.org` `alertusmidlands.palmettohealth.org`	Apex One as a Service XDR Endpoint Sensor
objectIntegrityLevel	-	-	対象プロセスの整合性レベル	-	XDR Endpoint Sensor Apex One as a Service
objectIp	-	IPv4 IPv6	イベントIP	`10.1.222.175` `10.6.32.77` `167.171.82.37`	Apex One as a Service XDR Endpoint Sensor
objectIps	-	IPv4 IPv6	インターネットイベントのIPアドレスリスト	`::1` `127.0.0.1` `::ffff:127.0.0.1`	XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security Apex One as a Service
objectLastSeen	-	-	オブジェクトが最後に表示された時刻	`1656458354730` `1656260580722` `0`	XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security Apex One as a Service
objectLaunchTime	-	-	Windowsイベントのオブジェクト起動時刻	`1616412892557` `1620778597056` `1616414113105`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
オブジェクト名	-	-	オブジェクト名	`/usr/bin/bash` `/bin/bash` `/opt/nimsoft/probes/system/processes/processes`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
objectPid	-	-	ターゲットプロセスのPID	-	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
objectPipeName	-	-	イベントの名前付きパイプ	`\\.\pipe\name1` `\\serverHostName\pipe\name1` `\\serverIp\pipe\name1`	XDR Endpoint Sensor
objectPort	-	ポート	インターネットイベントで使用されるポート	-	Apex One as a Service XDR Endpoint Sensor
objectPosixPermission	-	-	ファイルに対する現在のPOSIX権限	`1050112`	Trend Cloud One -Endpoint & Workload Security
objectPosixPermissionHashId	-	-	POSIXパーミッションハッシュID	`-8931783023607716000`	Trend Cloud One -Endpoint & Workload Security
objectProcessHashId	-	-	対象プロセスのFNV	`1415699552492662761` `-100650285065767982` `-1139416698673814436`	Apex One as a Service XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security
objectRawDataSize	-	-	Windowsイベントオブジェクトの生データサイズ	`9` `1` `564`	XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security Apex One as a Service
objectRawDataStr	-	-	AMSIイベントのデータ内容	`$global:?` `0` `$servicename = "WinRM" $arrService = Get-Service $servicename if ($arrService.Status -ne "Running") { Restart-Service $servicename }`	XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security Apex One as a Service
objectRegistryData	-	RegistryValueData	レジストリ値のデータ	`{00020424-0000-0000-C000-000000000046}` `1` `0`	XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security Apex One as a Service
objectRegistryKeyHandle	-	RegistryKey	レジストリキーを示します。	`HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters` `HKLM\system\currentcontrolset\services\w32time\config` `HKLM\system\currentcontrolset\services\tcpip\parameters`	XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security Apex One as a Service
objectRegistryValue	-	RegistryValue	レジストリ値の名前	`lastknowngoodtime` `threadingmodel` `epoch`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
objectRunAsLocalAccount	-	-	「runas」コマンドでローカルアカウントを使用するかどうか	`0` `1`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
objectSessionId	-	-	オブジェクトのセッションID	`0` `1` `2`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
objectSigner	-	-	オブジェクトのプロセスまたはファイルの証明書の署名者	`Microsoft Windows` `Software Signing;Apple Code Signing Certification Authority;Apple Root CA;` `Microsoft Corporation`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
objectSignerValid	-	-	証明書の署名者の有効期間	`1` `0`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
objectSubTrueType	-	-	ファイルオブジェクトの真のサブタイプ	`0` `5000` `18000` `28001`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
objectThreadId	-	-	オブジェクトプロセスのスレッドID	`10196` `10104` `10004`	Apex One as a Service
objectTrueType	-	-	ファイルオブジェクトの主要な種類	`7` `5` `18` `4051`	Apex One as a Service XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security
objectUser	-	UserAccount	対象プロセスの所有者名またはサインインユーザ名	`root` `SYSTEM` `oracle`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
objectUserGroup	-	-	ユーザグループ名	`staff` `_spotlight` `wheel`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
objectUserGroupSids	-	-	オブジェクトのユーザグループSID	`S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464` `S-1-5-18` `S-1-5-21-3770350686-3666354711-3866293128-513`	XDR Endpoint Sensor
osDescription	-	-	OSバージョン	`Windows 10 (64 bit)` `Windows 10 Pro (64 bit) build 19044` `Amazon Linux 2 (64 bit) (5.4.188-104.359.amzn2.x86_64)`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
osName	-	-	ホストOS	`ウィンドウ` `Linux` `macOS`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
osType	-	-	ホストOSの種類	`0x00000030` `4`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
OSVer	-	-	ホストOSのバージョン	`Amazon Linux 2` `19044.10.0` `19042.10.0`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
親認証ID	-	-	親の許可ID	`999` `996` `997`	XDR Endpoint Sensor Apex One as a Service
parentCmd	-	CLICommand	親プロセスのコマンドラインエントリ	`C:\WINDOWS\system32\services.exe` `C:\Windows\system32\services.exe` `/sbin/launchd`	XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security Apex One as a Service
親ファイルの作成	-	-	親ファイルが作成された時刻	`1652131848000` `1577865600000` `1635172968000`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
parentFileCurrentOwnerName	-	-	親ファイルの現在の所有者名	`NTAUTHORITY\\SYSTEM` `BUILTIN\\Administradores` `BUILTIN\\Administrators`	XDR Endpoint Sensor Apex One as a Service
parentFileCurrentOwnerSid	-	-	親ファイルの現在のセキュリティ識別子の所有者	`S-1-5-32-544` `S-1-5-18` `S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464`	XDR Endpoint Sensor Apex One as a Service
parentFileDaclString	-	-	親ファイルの随意アクセス制御リスト	`D:(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;SY;;;BA)(20;; ;;0x1200a9;;;BU)(A;;0x1200a9;;;AC)(A;;0x1200a9;;;S-1-15-2-2)` `D:(A;OICI;GA;;;SY)(A;OICI;0xa0120000;;;WD)(A;OICI;GA;;;BA)` `D:(A;ID;0x1200a9;;;AC)(A;ID;FA;;;SY)(A;ID;FA;;;BA)(A;ID;0x1200a9;;;BU)(A;ID ;0x1200a9;;;S-1-15-2-2)`	XDR Endpoint Sensor Apex One as a Service
親ファイルグループ名	-	-	親ファイルユーザグループの名前	`wheel` `admin` `staff`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
parentFileGroupSid	-	-	親プロセスファイルグループのセキュリティ識別子	`S-1-5-18` `S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464` `S-1-5-32-544`	XDR Endpoint Sensor Apex One as a Service
parentFileHashId	-	-	親ファイルのハッシュID	`-4092577940452904134` `2141057820373638746` `-821808160829839906`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
parentFileHashMD5	-	FileMD5	親プロセスのMD5ハッシュ	`d8e577bf078c45954f4531885478d5a9` `cd10cb894be2128fca0bf0e2b0c27c16` `cfd65bed18a1fae631091c3a4c4dd533`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
parentFileHashSha1	-	FileSHA1	親プロセスのSHA1ハッシュ	`d7a213f3cfee2a8a191769eb33847953be51de54` `1f912d4bec338ef10b7c9f19976286f8acc4eb97` `9ad737cbd8bbdddc96726156dbd3bc03936bf02f`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
parentFileHashSha256	-	FileSHA2	親プロセスのSHA256ハッシュ	`dfbea9e8c316d9bc118b454b0c722cd674c30d0a256340200e2c3a7480cba674` `f3feb95e7bcfb0766a694d93fca29eda7e2ca977c2395b4be75242814eb6d881` `00f8cbc5b3a6640af5ac18d01bc5a666f6f583b1379b9491e0bcc28ba78c92e9`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
parentFileModifiedTime	-	-	親ファイルが変更された時刻	`1652131848000` `1577865600000` `1635172968000`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
親ファイル所有者名	-	-	親ファイルの所有者名	`root` `引用` `BUILTIN\\Administrators`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
parentFileOwnerSid	-	-	親ファイル所有者のセキュリティ識別子	`S-1-5-32-544` `S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464` `S-1-5-18`	XDR Endpoint Sensor Apex One as a Service
親ファイルパス	-	FileFullPath FileName	親プロセスのファイルパス	`c:\windows\system32\services.exe` `/usr/bin/bash` `c:\\windows\\system32\\svchost.exe`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
親ファイルリモートアクセス	-	-	親ファイルへのリモートアクセス	-	XDR Endpoint Sensor Apex One as a Service
parentFileSaclString	-	-	親ファイルのシステムアクセス制御リスト	`S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD)` `S:NO_ACCESS_CONTROL` `S:(AU;IDSAFA;DCLCRPSDWDWO;;;AU)`	Apex One as a Service XDR Endpoint Sensor
親ファイルサイズ	-	-	親ファイルのファイルサイズ	`714856` `59952` `5114880`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
親ハッシュID	-	-	親ハッシュID	`-865367326691173681` `-2903238741593506113` `-4358168316031740439`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
parentIntegrityLevel	-	-	親の整合性レベル	-	XDR Endpoint Sensor Apex One as a Service
親のLaunchTime	-	-	親プロセスが起動された日時	`1653614773895` `1656118625928` `0`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
親名	-	-	親プロセスのイメージ名	`c:\\windows\\system32\\services.exe` `/usr/bin/bash` `c:\windows\system32\svchost.exe`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
親Pid	-	-	親プロセスのPID	`1` `976` `920`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
親署名者	-	-	親ファイルの署名者	`Microsoft Windows Publisher` `Microsoft Windows` `Software Signing;Apple Code Signing Certification Authority;Apple Root CA;`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
parentSignerValid	-	-	親署名者の有効性	-	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
parentSubTrueType	-	-	親ファイルの実際のファイルサブタイプ	-	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
親TrueType	-	-	親ファイルの実際のファイルの種類	-	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
親ユーザ	-	-	親プロセスを実行したユーザの種類	`root` `SYSTEM` `SISTEMA`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
親ユーザドメイン	-	-	親プロセスのユーザドメイン	`NT AUTHORITY` `AUTORIDADE NT`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
parentUserGroupSids	-	-	親ユーザグループのSID	`S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464` `S-1-5-18` `S-1-5-21-3770350686-3666354711-3866293128-513`	XDR Endpoint Sensor
pname	-	-	内部製品ID（非推奨、productCodeを使用してください）	`2200` `751` `533`	Trend Cloud One - Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
policyTreePath	-	-	ポリシーツリーのパス	`policyname1/policyname2/policyname3`	セキュリティ分析エンジン
processCmd	-	CLICommand	サブジェクトプロセスのコマンドライン入力	`C:\Windows\system32\lsass.exe` `C:\WINDOWS\system32\lsass.exe` `nimbus(processes)`	XDR Endpoint Sensor Trend Cloud One -Endpoint & Workload Security Apex One as a Service
processFileCreation	-	-	プロセスファイルが作成された日時	`1652131848000` `1577865600000` `1635172906000`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
processFileCurrentOwnerName	-	-	プロセスファイルの現在の所有者名	`NTAUTHORITY\\SYSTEM` `BUILTIN\\Administrators` `BUILTIN\\Administradores`	XDR Endpoint Sensor Apex One as a Service
processFileCurrentOwnerSid	-	-	プロセスファイルの現在のセキュリティ識別子の所有者	`S-1-5-18` `S-1-5-32-544` `S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464`	XDR Endpoint Sensor Apex One as a Service
processFileDaclString	-	-	プロセスファイルの随意アクセス制御リスト	`D:(A;ID;0x1200a9;;;AC)(A;ID;FA;;;SY)(A;ID;FA;;;BA)(A;ID;0x1200a9;;;BU)(A;ID ;0x1200a9;;;S-1-15-2-2)` `D:(A;ID;FA;;;SY)` `D:(A;ID;FA;;;BA)(A;ID;FA;;;SY)`	XDR Endpoint Sensor Apex One as a Service
プロセスファイルグループ名	-	-	プロセスファイルユーザグループの名前	`ホイール` `admin` `スタッフ`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
processFileGroupSid	-	-	プロセスファイルグループのセキュリティ識別子	`S-1-5-18` `S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464` `S-1-5-32-544`	XDR Endpoint Sensor Apex One as a Service
processFileHashId	-	-	プロセスのファイルハッシュ	`2141057820373638746` `-821808160829839906` `5222963427542927736`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
processFileHashMD5	-	FileMD5	サブジェクトプロセスイメージのMD5ハッシュ	`cd10cb894be2128fca0bf0e2b0c27c16` `7ac47235c7bb452a03d3afd872f44c9e` `cfd65bed18a1fae631091c3a4c4dd533`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
processFileHashSha1	-	FileSHA1	サブジェクトプロセスイメージのSHA1ハッシュ	`1f912d4bec338ef10b7c9f19976286f8acc4eb97` `ded3833f145989fd86c1f4811b61497298ebc7fd` `9ad737cbd8bbdddc96726156dbd3bc03936bf02f`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
processFileHashSha256	-	FileSHA2	サブジェクトプロセスイメージのSHA256ハッシュ	`f3feb95e7bcfb0766a694d93fca29eda7e2ca977c2395b4be75242814eb6d881` `39109eef00821658893b45634fe2f4664f880da9242712df907f1327d4ceefb8` `00f8cbc5b3a6640af5ac18d01bc5a666f6f583b1379b9491e0bcc28ba78c92e9`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
processFileModifiedTime	-	-	プロセスファイルが変更された時刻	`1652131848000` `1633413236462` `1414554708877`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
processFileOwnerName	-	-	プロセスファイルの所有者名	`ルート` `cit` `BUILTIN\\Administrators`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
processFileOwnerSid	-	-	プロセスファイル所有者のセキュリティ識別子	`S-1-5-32-544` `S-1-5-18` `S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464`	XDR Endpoint Sensor Apex One as a Service
プロセスファイルパス	-	ProcessFullPath ProcessName FileFullPath FileName	サブジェクトプロセスのファイルパス	`/usr/bin/bash` `c:\windows\system32\svchost.exe` `c:\windows\system32\lsass.exe`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
processFileRemoteAccess	-	-	プロセスファイルへのリモートアクセス	-	XDR Endpoint Sensor Apex One as a Service
processFileSaclString	-	-	プロセスファイルのシステムアクセス制御リスト	`S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD)` `S:(AU;IDSAFA;DCLCRPSDWDWO;;;AU)` `S:NO_ACCESS_CONTROL`	Apex One as a Service XDR Endpoint Sensor
プロセスファイルサイズ	-	-	プロセスファイルのファイルサイズ	`59952` `59456` `47024`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
processHashId	-	-	サブジェクトプロセスのFNV	`7114696589795796819` `1307755369266815004` `-5015325378148567246`	Trend Cloud One - Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
processLaunchTime	-	-	サブジェクトプロセスが起動された日時	`1653614775212` `1656118626642` `1652098160298`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
プロセス名	-	ProcessName	イベントをトリガしたプロセスのイメージ名	`/usr/bin/bash` `c:\windows\system32\svchost.exe` `c:\windows\system32\lsass.exe`	Trend Cloud One - Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
processPid	-	-	サブジェクトプロセスのPID	`4` `1` `784` `792`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
processSigner	-	-	プロセスファイルの署名者	`Microsoft Windows` `Microsoft Windows Publisher` `Microsoft Corporation`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
processSignerValid	-	-	プロセス署名者の有効性	`1` `0`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
processSubTrueType	-	-	プロセスの実際のファイルサブタイプ	-	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
processTrueType	-	-	プロセスの実際のファイルの種類	-	XDR Endpoint Sensor Apex One as a Service Trend Cloud One - Endpoint & Workload Security
プロセスユーザ	-	UserAccount	サブジェクトプロセスイメージの所有者名	`root` `SYSTEM` `SISTEMA`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
processUserDomain	-	-	プロセスユーザドメイン	`NT権限` `オートライドNT`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
processUserGroupSids	-	-	プロセスのユーザグループSID	`S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464` `S-1-5-18` `S-1-5-21-3770350686-3666354711-3866293128-513`	XDR Endpoint Sensor
productCode	-	-	内部製品コード	`sds` `xes` `sao`	セキュリティ分析エンジン
providerGUID	-	-	Windows イベントプロバイダーの GUID	`{54849625-5478-4994-A5BA-3E3B0328C30D}` `{1418EF04-B0B4-4623-BF7E-D74AB47BBDAA}` `{DE7B24EA-73C8-4A09-985D-5BDADCFA9017}`	XDR Endpoint Sensor Apex One as a Service
プロバイダ名	-	-	Windows イベントプロバイダーの名前	`Microsoft-Windows-Security-Auditing` `Microsoft-Windows-WMI-Activity` `Microsoft-Windows-TaskScheduler`	XDR Endpoint Sensor Apex One as a Service
プロキシ	-	-	プロキシアドレス	`prx.pro.edenor:8080` `10.10.25.199:8080` `172.16.3.42`	XDR Endpoint Sensor Apex One as a Service
publicSpt	-	ポート	要求を行っているエンドポイントのパブリックポート	`57163`	XDR Endpoint Sensor
publicSrc	-	IPv4 IPv6	リクエストを行っているエンドポイントのパブリックIP	`54.231.169.40`	XDR Endpoint Sensor
pver	-	-	製品のバージョン	`1.2.0.2752` `1.0.345` `1.2.0.2657`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
rawDataSize	-	-	Windowsイベントログのサイズ	`1128` `1129` `1127`	XDR Endpoint Sensor Apex One as a Service
rawDataStr	-	-	Windows イベントの生の内容	`{ "EventData" : { "LogonType" : "", "TargetDomainName" : "", "TargetLogonId" : "", "TargetUserName" : "", "TargetUserSid" : "" } }` `{ "EventData" : { "LogonType" : "10", "TargetDomainName" : "AFASADV", "TargetLogonId" : "14941011731", "TargetUserName" : "administrator", "TargetUserSid" : "S-1-5-21-1507008304-2416677881-2121376573-500" } }` `{ "EventData" : { "LogonType" : "10", "TargetDomainName" : "AIS", "TargetLogonId" : "216921070", "TargetUserName" : "MWoodr01", "TargetUserSid" : "S-1-5-21-1873864278-1756520048-3043165120-15057" } }`	XDR Endpoint Sensor Apex One as a Service
リージョンID	-	-	クラウドアセットのリージョン	`米国東部 (バージニア北部)` `ヨーロッパ (フランクフルト)`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor
request	-	URL	要求URL	`http://10.1.222.175/Conserver/CommunicationNode` `http:///cgi-bin/admin/param.cgi?action=list&group=Alarm.Status` `http://search.namequery.com/`	Apex One as a Service XDR Endpoint Sensor
smbSharedName	-	-	ファイルを含むサーバの共有フォルダ名	`sharedfolder`	XDR Endpoint Sensor
spt	-	ポート	ソースのポート番号	`53` `5353` `443`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
src	-	IPv4 IPv6	送信元アドレス	`::` `172.20.0.10` `192.168.0.10`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
srcFileCreation	-	-	ソースファイルが作成された時刻	`1577865600000` `1626201752000` `1626201750000`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
srcFileCurrentOwnerName	-	-	ソースファイルの現在の所有者名	`NTAUTHORITY\\SYSTEM` `BUILTIN\\Administrators` `AUTORIDADE NT\\SISTEMA`	Apex One as a Service XDR Endpoint Sensor
srcFileCurrentOwnerSid	-	-	ソースファイルの現在のセキュリティ識別子の所有者	`S-1-5-18` `S-1-5-32-544` `S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464`	Apex One as a Service XDR Endpoint Sensor
srcFileDaclString	-	-	ソースファイルの随意アクセス制御リスト	`D:(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;SY;;;BA)(20;; ;;0x1200a9;;;BU)(A;;0x1200a9;;;AC)(A;;0x1200a9;;;S-1-15-2-2)` `D:(A;ID;FA;;;SY)(A;ID;FA;;;BA)(A;ID;0x1200a9;;;BU)(A;ID;0x1200a9;;;AC)(A;ID ;0x1200a9;;;S-1-15-2-2)` `D:(A;ID;FA;;;SY)(A;ID;FA;;;BA)`	XDR Endpoint Sensor Apex One as a Service
srcFileGroupName	-	-	ソースファイルのユーザグループ名	`wheel` `staff` `NT SERVICE\TrustedInstaller`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
srcFileGroupSid	-	-	ソースファイルグループのセキュリティ識別子	`S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464` `S-1-5-18` `S-1-5-21-3770350686-3666354711-3866293128-513`	Apex One as a Service XDR Endpoint Sensor
srcFileHashMD5	-	FileMD5	ソースファイルのMD5ハッシュ	`e5d5e9c1f65b8ec7aa5b7f1b1acdd731` `a6779bf446db07e4c4ba3516b273c496` `4bb7334fdadc6eccb8e6ab402aae013b`	Apex One as a Service XDR Endpoint Sensor
srcFileHashSha1	-	FileSHA1	ソースファイルのSHA-1ハッシュ	`5d34902fecc1760138212ada36be1e742bda5e52` `dbb14dcda6502ab1d23a7c77d405dafbcbeb439e` `2292f8109cd756e790c068a52d50f1b0858f503b`	Apex One as a Service XDR Endpoint Sensor
srcFileHashSha256	-	FileSHA2	ソースファイルのSHA-256ハッシュ	`4eaa002225f4ea2dedcd19b7f1337d7c58ea7dd6d4571c12468dde95e6bcfdaf` `e30508e2088bc16b2a84233ced64995f738deaef2366ac6c86b35c93bbcd9d80` `16b20a3ad485b4fbbe3028c7e743b226db21ea93cacc8b3d7d7d4a731bf02333`	Apex One as a Service XDR Endpoint Sensor
srcFileIsRemoteAccess	-	-	ソースファイルへのリモートアクセスがあるかどうか	-	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
srcFileModifiedTime	-	-	ソースファイルが変更された時刻	`1626201752000` `1626201750000` `1577865600000`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
srcFileOwnerName	-	-	ソースファイルの所有者名	`root` `NT SERVICE\TrustedInstaller` `NT AUTHORITY\SYSTEM`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
srcFileOwnerSid	-	-	ソースファイルの所有者のセキュリティ識別子	`S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464` `S-1-5-18` `S-1-5-32-544`	Apex One as a Service XDR Endpoint Sensor
srcFilePath	-	FileFullPath FileName	ソースファイルパス	`\\cnva-apps\megaclockprod\traveler\travelerprint.accdb` `c:\program files\common files\microsoft shared\clicktorun\officesvcmgrschedule.xml` `q:\a7_dbs\a4_pkg\a4_packaging.accde`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
srcFileSaclString	-	-	ソースファイルのシステムアクセス制御リスト	`S:NO_ACCESS_CONTROL` `S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD)` `S:(AU;IDSAFA;DCLCRPSDWDWO;;;AU)`	Apex One as a Service XDR Endpoint Sensor
srcFileSize	-	-	ソースファイルのファイルサイズ	`0` `131072` `196608`	XDR Endpoint Sensor Apex One as a Service Trend Cloud One -Endpoint & Workload Security
srcFirstSeen	-	-	ソースファイルが最初に表示されたとき	`0` `1656355418449` `1656714760440`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
srcLastSeen	-	-	ソースファイルが最後に表示された時刻	`0` `1656355418449` `1656715147313`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
srcSigner	-	-	ソースプロセスファイルの署名者	`Microsoft Windows` `Microsoft Corporation` `Google LLC`	Apex One as a Service XDR Endpoint Sensor
srcSignerValid	-	-	ソースプロセスの署名者の有効性	-	Apex One as a Service XDR Endpoint Sensor
サブネットID	-	-	要求を行った仮想マシンのサブネットID	`サブネット0a1b2c3d4e5f6g7h8`	XDR Endpoint Sensor
タグタグ	-	手法	アラートフィルタに基づいて検出された手法ID	`MITREV9.T1057` `MITREV9.T1059.003` `XSAE.F2924`	セキュリティ分析エンジン
タイムゾーン	-	-	ホストのタイムゾーン	`UTC+00:00` `UTC-05:00` `UTC-03:00`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
userDomain	-	-	ユーザのドメイン名	`CORP` `AUTORIDADE NT`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor Apex One as a Service
uuid	-	-	ログの一意のキー	`00000003-be87-4aad-add2-d395e4efad3e` `00000014-0493-459d-9f90-93565402f41e` `0000006b-b5ea-4f5e-8d56-ddec452ef3bd`	セキュリティ分析エンジン
vpcID	-	-	クラウドアセットを含む仮想プライベートクラウド	`vpc-01234567890abcdef`	Trend Cloud One -Endpoint & Workload Security XDR Endpoint Sensor
winEventId	-	-	WindowsイベントID	`11` `4624` `4670`	XDR Endpoint Sensor Apex One as a Service