一般検索 · Customer Self-Service

ビュー:

一般フィールド	対応するフィールド			例
一般フィールド	エンドポイントアクティビティデータ	ネットワークアクティビティデータ	検出データ	例
AccountDomain	-	userDomain	userDomain	-
CLICommand	objectCmd parentCmd processCmd	-	processCmd objectCmd parentCmd botCmd	"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe" --type=utility --lang=en-US --no-sandbox
DomainName	hostName objectHostName	requestBase userDomain hostName sslCertCommonName shost dhost	hostName interestedHost userDomain shost dhost denyListHost domainName peerHost requestBase sslCertCommonName netBiosDomainName	self.events.data.microsoft.com
メールメッセージID	-	メッセージID	メッセージID	<rRzmIhBrXbgjvr4uhIwCcbtE6BnmgNTtAU51qWmqY@example.online>
メール受信者	-	duser	duser	john_doe@example.com
EmailSender	-	suser	suser	john_doe@example.com
EmailSubject	-	mailMsgSubject	mailMsgSubject	件名: ナイジェリア王子の机から
EndpointID	endpointGuid	endpointGUID	endpointGUID	e3c49595-09b9-47a3-a43f-6c21aa52e54f
EndpointName	endpointHostName	endpointHostName	endpointHostName userDomain	hr-johndoe1
FileFullPath	objectFilePath 親ファイルパス processFilePath srcFilePath	ファイル名	filePath ファイルパス名 objectFilePath processFilePath フルパス parentFilePath malSrc targetShare srcFilePath	C:\Program Files (x86)\temp\Application\test.exe
FileMD5	objectFileHashMd5 parentFileHashMd5 processFileHashMd5 srcFileHashMd5	-	attachFileHashMd5 objectFileHashMd5 parentFileHashMd5 processFileHashMd5 srcFileHashMd5 fileHashMd5	46CFB4E38C6299983048DE39012FD08F
FileName	objectFilePath parentFilePath processFilePath srcFilePath	ファイル名	ファイル名オブジェクトファイル名 compressedFileName 添付ファイル名 processFilePath	example.exe
FileSHA1	objectFileHashSha1 parentFileHashSha1 processFileHashSha1 srcFileHashSha1	fileHash respFileHash	fileHash 添付ファイルハッシュ attachFileHashSha1 compressedFileHash denyListFileHash objectFileHashSha1 oldFileHash parentFileHashSha1 processFileHashSha1 appPublicKeySha1 highlightedFileHashes objectPayloadFileHashSha1 srcFileHashSha1	98A9A1C8F69373B211E5F1E303BA8762F44BC898
FileSHA2	objectFileHashSha256 parentFileHashSha256 processFileHashSha256 srcFileHashSha256	fileHashSha256 respFileHashSha256	fileHashSha256 attachFileHashSha256 compressedFileHashSha256 objectFileHashSha256 parentFileHashSha256 processFileHashSha256 appDexSha256 srcFileHashSha256	16e4e8b57e82159a16f5d7d898da9e2a4fbe90c17cd95c02074e75226337c90a
HostDomain	hostName	hostName requestBase sslCertCommonName	hostName requestBase sslCertCommonName	-
IPv4	エンドポイントIP objectIp objectIps dst src publicSrc	dst src clientIp serverIp httpXForwardedForIp resolvedUrlIp ObjectIps pktSrcAddr pktDstAddr	src dst interestedIp エンドポイントIP peerIp denyListIp objectIp rawSrcIp rawDstIp	192.0.2.0
IPv6	エンドポイントIP objectIp objectIps dst src publicSrc	dst src clientIp serverIp httpXForwardedForIp resolvedUrlIp ObjectIps pktSrcAddr pktDstAddr	src dst interestedIp エンドポイントIP peerIp denyListIp objectIp rawSrcIp rawDstIp	2001:0db8:85a3:0000:0000:8a2e:0370:7334
ポート	objectPort spt dpt publicSpt	spt dpt clientPort serverPort resolvedUrlPort	dpt spt rawSrcPort rawDstPort	8080
ProcessFullPath	プロセスファイルパス	-	プロセスファイルパス	C:\Program Files (x86)\temp\Application\test.exe
ProcessName	processFilePath プロセス名	-	プロセス名	-
RegistryKey	objectRegistryKeyHandle	-	objectRegistryKeyHandle	hklm\\software\\wow6432node\\microsoft\\windows\\currentversion\rない
RegistryValue	objectRegistryValue	-	objectRegistryValue	its_ie_settings
RegistryValueData	objectRegistryData	-	objectRegistryData	wscript "C:\\Program Files (x86)\\JNJ\\ITS_IE_PREF\\IE_Preferences.vbs"
戦術	-	-	戦術ID タグタグ	TA0008
手法	タグタグ	タグタグ	テクニックID タグタグ	T1210
URL	request	request httpReferer httpLocation リクエスト	request botUrl cccaDestination httpReferer	https://www.example.com
UserAccount	ログオンユーザ objectUser processUser	principalName suid sUser1 dUser1	suid dUser1 processUser sUser1 objectUser	john_doe