ビュー:
フィールド名
種類
一般フィールド
説明
製品
accessPermission
  • string
-
アクセス許可の種類
  • Modify
  • Read and execute
  • List device content only
  • ブロック
  • Trend Micro Apex One SaaS
act
  • string[]
-
イベントを軽減するために実行された処理
  • log
  • isolate
  • terminate
  • ブロックされていません
  • ブロック
  • リセット
  • 放置
  • User Decision
  • Trend Cloud One - Container Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Cloud App Security
  • TippingPoint Security Management System
  • XDR Endpoint Sensor
  • Trend Micro Web Security as a Service
  • Trend Micro Email Security
  • Trend Micro Deep Security
  • Trend Cloud One - Network Security
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • TXOne EdgeOne (オンプレミス)
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
  • Email Sensor
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Vision One Mobile Security
  • Trend Micro Mobile Network Security
actResult
  • string[]
-
処理の結果
  • Dropped
  • Successful
  • 検索済み
  • Trend Micro Apex One SaaS
  • Trend Micro Cloud App Security
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne Stellar (オンプレミス)
  • Trend Cloud One - Cloud Sentry
  • Trend Vision One Mobile Security
集計関数
  • enum_sae.DdrDetectionLog.MetricAggregator
-
メトリックアグリゲーター
  • 0 - 合計
  • 1 - 平均
  • データ検出と対応
集計単位
  • string
-
メートル単位
  • ファイル
  • データ検出と対応
集計数
  • int64
-
集約されたイベントの数
  • 1
  • 2
  • 3
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • TippingPoint Security Management System
  • Trend Micro Web Security as a Service
  • Trend Cloud One - Network Security
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • TXOne Stellar (オンプレミス)
  • データ検出と対応
appDexSha256
  • string
  • FileSHA2
SHA-256を使用してエンコードされたApp dex
  • 08736EDDD3682AC26D9FD42DA2A20B0BADB5C85A5456A0AE85B52D60C564F290
  • Trend Vision One Mobile Security
appGroup
  • string
-
イベントのアプリカテゴリ
  • DNS Response
  • HTTP
  • CIFS
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
appIsSystem
  • bool
-
アプリがシステムアプリかどうか
  • false
  • Trend Vision One Mobile Security
appLabel
  • string
-
アプリ名
  • Mobile Security Virus Test Application
  • Trend Vision One Mobile Security
appPkgName
  • string
-
アプリのパッケージ名
  • com.example.app_pkg_name_file
  • Trend Vision One Mobile Security
appPublicKeySha1
  • string
  • FileSHA1
アプリの公開鍵 (SHA-1)
  • 72080A6B4EB11105B28E31C4753BC91414500AD4
  • Trend Vision One Mobile Security
appSize
  • string
-
アプリのサイズ (バイト)
  • 28461
  • Trend Vision One Mobile Security
appVerCode
  • uint32
-
アプリのバージョンコード
  • 1
  • Trend Vision One Mobile Security
アプリケーションアプリケーション
  • string
-
要求されたアプリケーションの名前
  • HyperText Transfer Protocol
  • DoubleClick
  • The Secure HyperText Transfer Protocol
  • Trend Micro Web Security as a Service
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
  • Trend Micro Apex One SaaS
  • Palo Alto Networks 次世代ファイアウォール
適切なキャンペーン
  • string[]
-
関連するAPT攻撃
  • POSSIBLE LSTUDIO
  • WEB LURKER
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
aptRelated
  • string
-
イベントがAPTに関連しているかどうか
  • 0
  • 1
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
アタッチメント
  • object_Attachment[]
-
メールの添付ファイルに関する情報
  • {"attachmentFileTlsh": "", "attachmentFileName": "testfile.txt","attachmentFileHash": "","attachmentFileSize": "-1"}
  • Trend Micro Cloud App Security
  • Email Sensor
添付ファイルハッシュ
  • string
  • FileSHA1
メール添付ファイルのSHA-1
  • C9877617DB6715792F9D5C959C1E8D4E56D0C281
  • 0340A8EE3AD2990E3EDCDB2E471EAA45B4286722
  • 0E56D9540B07ED15EF745348D35C72A6A00A0BD9
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Email Sensor
attachFileHashMd5
  • string
  • FileMD5
添付ファイルのMD5 (attachmentFileName)
  • RSjbNuJB0hx39ZpzwLdipg==
  • +TmuTNLw3FMQlaTbPwjD8g==
  • +XWktHxXXdY0O4A82FQMzQ==
  • Trend Micro Cloud App Security
attachFileHashSha1
  • string
  • FileSHA1
添付ファイルのSHA-1 (attachmentFileName)
  • d63b1739a2fe56eb412dff1c69b76d4b9aad8ebd
  • 3b923d078ea3bd39489ed6d334c423e4478a8ee3
  • 3a2e6a64e1b7f4c6cbebcb9e949dc66b667cdfbe
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
attachFileHashSha256
  • string
  • FileSHA2
添付ファイルのSHA-256 (attachmentFileName)
  • D81D4C14DDEB8CA390FFADA69265AAD46CDEDD72CDD332CB8AA17D924626B397
  • 01DE1FC697D2D0850F0468474A3E1E0BF4D78B23F0633908CF82E504E0DCBFF9
  • 02D16D9970AB635A7B05C3A268E23F5B41C419DD022F1054E9FD912BE130BDB0
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Email Security
添付ファイルハッシュ
  • string[]
-
メール添付ファイルのSHA-1
  • 056a2975edffe7188c03c324ae4335f9380b57e3
  • 05fd3ac8f9d8407e6637e0f91cd2ff5ab076658a
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
添付ファイルハッシュ
  • string[]
-
添付ファイルのSHA-1ハッシュ値
  • 056a2975edffe7188c03c324ae4335f9380b57e3
  • 05fd3ac8f9d8407e6637e0f91cd2ff5ab076658a
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
添付ファイル名
  • string[]
  • FileName
添付ファイルのファイル名
  • Mail Body
  • image001.png
  • image002.png
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Email Sensor
添付ファイルサイズ
  • int64
-
メール添付ファイルのファイルサイズ
  • 190843
  • 104454
  • 112197
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Email Sensor
添付ファイルサイズ
  • int64[]
-
メール添付ファイルのファイルサイズ
  • 190843
  • 104454
  • 112197
  • Email Sensor
添付ファイルファイル
  • string[]
-
メール添付ファイルのTLSH
  • 0FE18E0807B75799EF3ADD7A98D62411FEB31DAB419C913C058068A3A6B33BD114EA39
  • 97D18E86E87A85D1D4137E6DA6FD00580E4CF06F65DB2B2937815E4F3A3013042A2189
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
添付ファイルファイル
  • string[]
-
添付ファイルのTLSHハッシュ値
  • 0FE18E0807B75799EF3ADD7A98D62411FEB31DAB419C913C058068A3A6B33BD114EA39
  • 97D18E86E87A85D1D4137E6DA6FD00580E4CF06F65DB2B2937815E4F3A3013042A2189
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
添付ファイルの種類
  • string
-
メール添付ファイルのファイルの種類
  • PDF
  • TEXT
  • PKZIP
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
authType
  • string
-
認証の種類
  • Cookie JWT
  • No Auth
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
azId
  • string
-
仮想マシンの可用性ゾーンID
  • us-east-1b
  • us-west-2a
  • Trend Cloud One - Cloud Sentry
行動猫
  • string
-
一致したポリシーカテゴリ
  • ポリシー施行
  • Grey-Detection
  • Threat-Detection
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
ブロックブロック
  • string
-
ブロックの種類
  • Web reputation
  • Web Server
  • Trend Micro Apex One SaaS
bmGroup
  • string
-
1対多のデータ構造
  • logGenLocalDatetime:2022-07-08T09:21:11+00:00, act:Assessment, behaviorType:Registry, riskConfidenceLevel:1, ruleId:7, ruleName:New Service, behaviorCategory:Policy Enforcement, processFilePath:C:\Windows\SysWOW64\srts\wmipr.exe, aegisOperation:Set Key, objectFilePath:HKLM\SYSTEM\CurrentControlSet\Services\DpsiBSvc\Start, policyId:007, objectFileHashSha1:null, objectCmd:null, processFileHashSha1:null, processCmd:null, objectRegistryData:null, objectRegistryKeyHandle:null, objectRegistryValue:null
  • Trend Micro Apex One SaaS
botCmd
  • string
  • CLICommand
ボットコマンド
  • 1068
  • indows
  • chrome.exe
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
botUrl
  • string
  • URL
ボットのURL
  • 7?01
  • 0000
  • indows
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
category
  • string
-
イベントカテゴリ
  • エクスプロイト
  • 偵察
  • 脆弱性
  • セキュリティポリシー
  • TippingPoint Security Management System
  • Trend Micro Mobile Network Security
cccaDestination
  • string
  • URL
送信先ドメイン、IP、URL、または受信者
  • 10.10.10.10:443
  • www.example.dns04.com
  • example.ru
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
cccaDestinationFormat
  • string
-
C&Cサーバのアクセス形式
  • IP_DOMAIN
  • URL
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
cccaDetection
  • string
-
このログがC&Cコールバックアドレス検出として識別されるかどうか
  • Yes
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
cccaDetectionSource
  • string
-
このCCCA検出ルールを定義するリスト
  • CCCA_GLOBAL_LIST (0)
  • GLOBAL_INTELLIGENCE
  • USER_DEFINED
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
cccaRiskLevel
  • int32
-
C&Cサーバに関連付けられている攻撃者の重大度
  • 0
  • 1
  • 2
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
censusMaturityValue
  • int32
-
CENSUS成熟度値
  • 0
  • 1
  • 2
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
censusPrevalenceValue
  • int32
-
CENSUSの普及率の値
  • 0
  • 1
  • 2
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
チャネル
  • string
-
要求されたWindowsイベントが配信されるチャネル
  • Local file or network drive
  • Local file
  • Trend Micro Apex One SaaS
clientFlag
  • string
-
クライアントが送信元か送信先か
  • dst
  • src
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
clientIp
  • string[]
-
送信元のIPアドレス
  • 10.10.10.10
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
clientStatus
  • string
-
イベント発生時のクライアントステータス
  • Rebuilding database
  • Online
  • Offline
  • Trend Micro Apex One SaaS
クラウドアカウントID
  • string
-
クラウドアカウントID
  • 123456789012
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
cloudAppCat
  • string
-
Cloud Reputation Serviceのイベントカテゴリ
  • すべて
  • オンライン サービス
  • アプリケーションスイート
  • ビジネス Intelligence and Analytics
  • クラウドコンピューティングプラットフォーム
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
cloudAppName
  • string
-
クラウドアプリ名
  • teams
  • sharepoint
  • exchange
  • gmail
  • Trend Micro Cloud App Security
cloudMachineImageId
  • string
-
クラウドマシンイメージID
  • ami-092d1c9fb626c2ba7
  • Trend Cloud One - Cloud Sentry
cloudMachineImageName
  • string
-
クラウドマシンイメージ名
  • Windows_Server-2022-English-Full-SQL_2022_Standard-2024.05.15
  • Trend Cloud One - Cloud Sentry
クラウドプロバイダ
  • string
-
クラウドアセットのサービスプロバイダ
  • aws
  • azure
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
cloudResourceDigest
  • string
-
クラウドリソースダイジェスト
  • sha256:e8759728bdf756c2546bf88d772634d4b746ba2be6da74cb68d2a75fb135e29e
  • Z29gD6/9+UmEejeSqt4zcqux+1nNIRdGhoffijjkaBc=
  • Trend Cloud One - Cloud Sentry
cloudResourceId
  • string
-
クラウドリソースID
  • vol-00000000000000000
  • 670666259092.dkr.ecr.us-west-1.amazonaws.com/us-west-1-sentry-scan-samples-ecr
  • arn:aws:lambda:us-east-1:000000000000:function:StackSet-SentrySetdb47aff3-cc084aaa-5-sideScanVuln-6Dyn7ZcwCSPw
  • Trend Cloud One - Cloud Sentry
cloudResourceTags
  • string
-
クラウドリソースタグ
  • -
  • -
  • Trend Cloud One - Cloud Sentry
cloudResourceType
  • string
-
クラウドリソースタイプ
  • ebs-volume
  • ecr-repository-image
  • lambda-function
  • lambda-layer
  • Trend Cloud One - Cloud Sentry
cloudResourceVersion
  • string
-
クラウドリソースバージョン
  • 113
  • Trend Cloud One - Cloud Sentry
cloudStorageName
  • string
-
クラウドストレージ名
  • マイバケット
  • Trend Cloud One – File Storage Security
クラスタID
  • string
-
コンテナのクラスタID
  • ben_eks_test-20k90A3jGa4d3YMYfrdGIgs7g9u
  • Trend Cloud One - Container Security
クラスタ名
  • string
-
コンテナのクラスタ名
  • ben_eks_test
  • Trend Cloud One - Container Security
cnt
  • int64
-
ログの総数
  • 1
  • 2
  • 3
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • TXOne EdgeOne (オンプレミス)
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Micro Mobile Network Security
compressedFileHash
  • string
  • FileSHA1
解凍されたアーカイブのSHA-1
  • 6E2ECB34B7798E179CC704111FB9733FBAAD5ACA
  • FA71B59F35F0EE44D27F74917EF5A0DA2797E80B
  • 14D2302172EB81465CE12E01361AE24CDE170F7B
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Vision One File Security
  • Trend Cloud One – File Storage Security
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
  • Trend Cloud One - Cloud Sentry
compressedFileHashSha256
  • string
  • FileSHA2
圧縮された不審ファイルのSHA-256
  • 60C7C5924DD09F7C6B150120FB92DCEE00AE82DB75C7402FA4D9152CF487A94F
  • 482FFC4F87B78C3C7073983CF65B593D9F13F0A3D6DC54B4A3F616F79838F3CE
  • 68C0126D9B4B0FC32DE181D0D67DA8FE82E23745F6023317D5E053B6F6ED26CF
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Vision One File Security
  • Trend Cloud One – File Storage Security
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
  • Trend Cloud One - Cloud Sentry
compressedFileName
  • string
  • FileName
圧縮ファイルのファイル名
  • /proc/32058/fd/150
  • NONAMEFL
  • /proc/10006/fd/30
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Vision One File Security
  • Trend Cloud One – File Storage Security
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
圧縮ファイルサイズ
  • int64
-
解凍されたアーカイブファイルのファイルサイズ
  • 0
  • 265314
  • 175864
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Vision One File Security
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
compressedFileType
  • string
-
解凍されたアーカイブファイルのファイルの種類
  • EXE
  • JAVA
  • PDF
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Vision One File Security
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
computerDomain
  • string
-
コンピュータのドメイン
  • COMCEL_DOMINIO
  • HDWA
  • RANDON
  • Trend Micro Apex One SaaS
コンテナID
  • string
-
KubernetesコンテナID
  • 4102001853b8
  • Trend Cloud One - Container Security
containerImage
  • string
-
Kubernetesコンテナイメージ
  • dockerhub.io/ubuntu:latest
  • Trend Cloud One - Container Security
containerImageDigest
  • string
-
Kubernetesコンテナイメージダイジェスト
  • sha256:626ffe58f6e7566e00254b638eb7e0f3b11d4da9675088f4781a50ae288f3322
  • Trend Cloud One - Container Security
コンテナ名
  • string
-
Kubernetesコンテナ名
  • k8s_ubuntu_ubuntu-ds-fp2jk_default_00000000-0000-0000-0000-000000000000_2
  • Trend Cloud One - Container Security
correlationCat
  • string
-
相関カテゴリ
  • Suspicious Traffic
  • Authentication
  • Reconnaissance
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
customTag
  • string[]
-
イベントタグ
  • network
  • mitre_discovery
  • Trend Cloud One - Container Security
  • Trend Vision One File Security
cve
  • string
-
CVE識別子
  • MS17-010
  • CVE-2021-45046
  • CVE-2021-44228
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
cves
  • string[]
-
このフィルタに関連付けられているCVE
  • CVE-2014-3567
  • CVE-2016-6304
  • CVE-2011-1385
  • TippingPoint Security Management System
  • Trend Cloud One -Endpoint & Workload Security
dOSClass
  • string
-
宛先デバイスのOSクラス
  • Linux
  • Trend Micro Mobile Network Security
dOSName
  • string
-
移行先ホストOS
  • Windows
  • Windows 10
  • Android
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Micro Mobile Network Security
dOSVendor
  • string
-
宛先デバイスのOSベンダー
  • その他
  • Trend Micro Mobile Network Security
dUser1
  • string
  • UserAccount
移行先の最新のサインインユーザ
  • ユーザ\\example
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
dacDeviceType
  • string
-
デバイスの種類
  • USB storage device
  • Mobile devices
  • Floppy disks
  • Network driver
  • Trend Micro Apex One SaaS
data0
  • string
-
Deep Discovery Inspector 相関ログの値
  • 1
  • USR_SUSPICIOUS_IP.UMXX
  • USR_SUSPICIOUS_URL.UMXX
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
data0名前
  • string
-
Deep Discovery Inspector 相関ログの名前
  • Malware Name
  • Attacked this IP
  • IP Address under Attack
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
data1
  • string
-
Deep Discovery Inspector相関ログのメタデータ
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
data1Name
  • string
-
Deep Discovery Inspector 相関ログの名前
  • Port Used
  • Malicious File Transferred To This IP Address
  • Malware Server IP Address
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
data2
  • string
-
Deep Discovery Inspector 相関ログの値
  • 1
  • 10003
  • 2
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
data2Name
  • string
-
Deep Discovery Inspector 相関ログの名前
  • Number of Malware Files Downloaded
  • Protocol
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
data3
  • string
-
Deep Discovery Inspector 相関ログの値
  • 1
  • 10.10.10.10
  • 23903
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
data4
  • string
-
Deep Discovery Inspector 相関ログの値
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
dceArtifactActions
  • string[]
-
ダメージクリーンナップエンジンのアーティファクトに対して実行されたアクション
  • folder_backup
  • objproc_dump
  • subproc_dump
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
dceHash1
  • string
-
トレンドマイクロ Threat Mitigation Server がログを必要とするかどうか(トレンドマイクロ Threat Mitigation Server は EOL です)
  • 0
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
dceHash2
  • string
-
トレンドマイクロ Threat Mitigation Server がログを必要とするかどうか(トレンドマイクロ Threat Mitigation Server は EOL です)
  • 0
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
denyListFileHash
  • string
  • FileSHA1
仮想アナライザの不審オブジェクトのSHA-1
  • 746C4D6048A409F33446463B28CA21CB2C5DD941
  • DAA66CE3C1F08144885BB0E99837030C5231DE60
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
denyListFileHashSha256
  • string
-
ユーザ定義の不審オブジェクトのSHA-256
  • 757E5C8823CAA7406030A7E26AED2A2C95D16F69C5A14C884C8CAA72A0C001C3
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
denyListHost
  • string
  • DomainName
仮想アナライザの不審オブジェクトのドメイン
  • www.example.dns01.com
  • example.com
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
denyListIp
  • string[]
  • IPv4
  • IPv6
仮想アナライザの不審オブジェクトのIP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
denyListRequest
  • string
-
ブロックリストイベントリクエスト
  • *
  • test.url.com
  • https://example.com:443/gfx/flags/ua.png
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
denyListType
  • string
-
ブロックリストの種類
  • Deny List URL
  • Deny List File SHA1
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
宛先パス
  • string
-
デジタルアセットまたはチャンネルを含むファイルの保存先
  • Cloud Storage (OneDrive)
  • Printer
  • example.sharepoint.com/personal/page_path/onedrive.aspx
  • Trend Micro Apex One SaaS
検出されたアクション
  • string[]
-
検出されたアーティファクトに対して実行されたアクション
  • folder_backup
  • objproc_dump
  • subproc_dump
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
検出されたバックアップアーティファクト
  • object_DceArtifact[]
-
検出されたアーティファクトに関する情報
  • {"objectArtifactId": "025d9f2a-ac9c-4cdf-b9e4-cf20c6e40281_0.dmp", "action": "object_process_dump", "status": 0, "processCreationTime": "1627574338077", "processImageFileName": "C:\Program Files\aaa\bbb\objprocess.exe"}
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
detectedBackupFolder
  • string
-
検出されたバックアップフォルダーのフォルダーパス
  • C:\\Program Files (x86)\\Trend Micro\\artifact\\DCE
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
検出されたパターン
  • string
-
検出されたパターン
  • dct.virus
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
detectionAggregationId
  • string
-
検出ログとアーティファクトの相関キー
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • XDR Endpoint Sensor
検出の詳細
  • string
-
各イベントタイプの詳細
  • {}
  • {"detail":"4.7.1 \u003csample_email@trendmicro.com\u003e: 受信者アドレスが拒否されました: Ratelimit-2"}
  • {"detail":"4.7.1 \u003csample_email@trendmicro.com.br\u003e: 受信者アドレスが拒否されました: Ratelimit-2"}
  • Trend Micro Email Security
detectionEngineVersion
  • string
-
検出エンジンのバージョン
  • 7.6.0
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
検出名
  • string
-
検出の一般名
  • Troj.Win32.TRX.XXPE50F13017
  • Troj.Win32.TRX.XXPE50FFF059
  • Trend Micro Apex One SaaS
  • Trend Vision One Mobile Security
detectionType
  • string
-
検出の種類
  • 1
  • ファイル
  • プロセス
  • net
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Web Security as a Service
  • Trend Micro Apex One SaaS
  • Trend Micro Cloud App Security
  • Trend Micro Deep Security
  • Trend Micro Email Security
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Vision One Mobile Security
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
  • Trend Cloud One - Container Security
deviceDirection
  • string
-
デバイスの方向 (送信元IPがDeep Discovery Inspectorによって監視されている内部ネットワークにある場合、送信のタグが付けられます。それ以外の場合は受信のタグが付けられます。内部から内部の場合も送信のタグが付けられます)。
  • outbound
  • inbound
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Deep Security
deviceGUID
  • string
-
検出を報告したエージェントのGUID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • TippingPoint Security Management System
  • XDR Endpoint Sensor
  • Trend Cloud One - Network Security
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
deviceMacAddress
  • string
-
デバイスのMACアドレス
  • 00:00:00:00:00:00
  • ff:ff:ff:ff:ff:ff
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
デバイスモデル
  • string
-
デバイスのモデル番号
  • c96a
  • Trend Micro Apex One SaaS
devicePayloadId
  • string
-
デバイスペイロードID
  • 0:14343219::F:S
  • 0:94174860::F:
  • 0:9665982::F:
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
deviceSerial
  • string
-
デバイスのシリアルID
  • 000000063a2e8f
  • Trend Micro Apex One SaaS
dhost
  • string
  • DomainName
送信先ホスト名
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Micro Mobile Network Security
direction
  • string
-
方向
  • Incoming
  • Outgoing
  • Unknown
  • Trend Micro Apex One SaaS
  • TXOne EdgeOne (オンプレミス)
  • Palo Alto Networks 次世代ファイアウォール
diskPartitionId
  • string
-
クラウドボリュームパーティションID
  • 0
  • 1
  • 2
  • Trend Cloud One - Cloud Sentry
dmac
  • string
-
送信先IPのMACアドレス (dest_ip)
  • 00:00:00:00:00:00
  • ff:ff:ff:ff:ff:ff
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne EdgeOne (オンプレミス)
  • Palo Alto Networks 次世代ファイアウォール
domainName
  • string
  • DomainName
検出されたドメイン名
  • http://10.10.10.10
  • example.domain.com
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Cloud App Security
dpt
  • int32
  • ポート
送信先ポート
  • 0
  • 445
  • 80
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
  • TippingPoint Security Management System
  • Trend Micro Deep Security
  • Trend Cloud One - Network Security
  • XDR Endpoint Sensor
  • TXOne EdgeOne (オンプレミス)
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
  • Trend Cloud One - Container Security
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Micro Mobile Network Security
dst
  • string[]
  • IPv4
  • IPv6
送信先IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
  • TippingPoint Security Management System
  • Trend Micro Deep Security
  • Trend Cloud One - Network Security
  • XDR Endpoint Sensor
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • TXOne EdgeOne (オンプレミス)
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
  • Trend Cloud One - Container Security
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Micro Mobile Network Security
dstEquipmentId
  • string
-
宛先IMEI
  • 350548054087659
  • Trend Micro Mobile Network Security
dstFamily
  • string
-
宛先デバイスファミリ
  • コンピューター
  • Trend Micro Mobile Network Security
dstGroup
  • string
-
送信先の管理者によって定義されたグループ名
  • Default
  • Data Center Services DL_Deployed Block
  • Rede Wifi Visitantes-Pacientes
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Mobile Network Security
dstLocation
  • string
-
目的地の国
  • 日本
  • Palo Alto Networks 次世代ファイアウォール
dstSubscriberDirNum
  • string
-
宛先MSISDN
  • 8618687654321
  • Trend Micro Mobile Network Security
dstSubscriberId
  • string
-
宛先IMSI
  • 466686007810478
  • Trend Micro Mobile Network Security
dstType
  • string
-
宛先デバイスタイプ
  • デスクトップ/ラップトップ
  • Trend Micro Mobile Network Security
dstZone
  • string
-
送信先管理者によって定義されたネットワークゾーン
  • 1
  • 0
  • 2
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
期間
  • int64
-
検出間隔 (ミリ秒単位)
  • 300000
  • データ検出と対応
duser
  • string[]
  • メール受信者
メール受信者
  • (no user)
  • SYSTEM
  • SYSTEM
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Email Sensor
  • Palo Alto Networks 次世代ファイアウォール
dvc
  • string[]
-
Deep Discovery InspectorアプライアンスのIPアドレス
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
dvchost
  • string
-
トレンドマイクロ製品をインストールしたコンピュータ
  • CU-PRO1-9039-2
  • LTPF32PMNN
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
endpointGUID
  • string
  • EndpointID
検出を報告したエージェントのGUID
  • ae4d64aa-f8b8-bb36-b265-f59272ed342f
  • 8fb979f6-1376-bed3-227f-f2886e66194e
  • ca2b3a7e-8415-c571-cc19-e45f69470026
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
  • XDR Endpoint Sensor
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Vision One Mobile Security
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
  • TXOne Stellar (オンプレミス)
  • Trend Cloud One - Container Security
  • データ検出と対応
endpointHostName
  • string
  • EndpointName
イベントが検出されたエンドポイントのホスト名またはノード
  • 10.10.10.10 (swpos-aws-aza02) [i-0f0f0f0f0f0f0f0f0]
  • ip-10-10-10-10.us-west-1.compute.internal
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Vision One Mobile Security
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
  • TXOne Stellar (オンプレミス)
  • Trend Cloud One - Container Security
  • Trend Cloud One - クラウドセントリー
  • データ検出と対応
エンドポイントIP
  • string[]
  • IPv4
  • IPv6
エンドポイントでイベントが検出されたIPアドレス
  • 10.10.10.10
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Apex One SaaS
  • TippingPoint Security Management System
  • Trend Cloud One - Network Security
  • TXOne EdgeOne (オンプレミス)
  • Trend Cloud One - Cloud Sentry
  • データ検出と対応
endpointMacAddress
  • string
-
エンドポイントのMACアドレス
  • 00:00:00:00:00:00
  • ff:ff:ff:ff:ff:ff
  • Trend Micro Apex One SaaS
  • TXOne EdgeOne (オンプレミス)
  • TXOne Stellar (オンプレミス)
endpointモデル
  • string
-
モバイルデバイスのモデル
  • M2101K9G
  • Trend Vision One Mobile Security
engType
  • string
-
エンジンの種類
  • Virus Scan Engine (Windows XP/Server 2003, x64)
  • Virus Scan NT Kernel Engine
  • Spyware/Grayware Scan Engine v.6 (64-bit)
  • Trend Micro Apex One SaaS
  • Trend Vision One File Security
engVer
  • string
-
エンジンのバージョン
  • 1.0.0.1123_1.0.0.1101
  • 9.0.1004
  • 22.540.1001
  • XDR Endpoint Sensor
  • Trend Micro Cloud App Security
  • Trend Micro Apex One SaaS
  • Trend Vision One File Security
engine操作
  • string
-
エンジンイベントの動作
  • Set Key
  • Invoke API
  • Create
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
eventClass
  • string
-
イベントカテゴリ
  • Suspicious Traffic
  • Authentication
  • Reconnaissance
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
イベントID
  • int64
  • string
-
各製品のログのイベントID
  • 100100
  • 100101
  • 100116
  • 100117
  • 100119
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • XDR Endpoint Sensor
  • Trend Micro Email Security
  • TXOne Stellar (オンプレミス)
  • Trend Cloud One - Container Security
  • Email Sensor
  • Trend Vision One File Security
  • Trend Cloud One – File Storage Security
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Cloud One - Cloud Sentry
  • Trend Vision One Mobile Security
  • Trend Micro Mobile Network Security
  • データ検出と対応
eventName
  • string
-
イベントの種類
  • LOG_INSPECTION_EVENT
  • SECURITY_RISK_DETECTION
  • WEB_THREAT_DETECTION
  • LOG_INSPECTION_EVENT
  • MALWARE_DETECTION
  • PROCESS_ACTIVITY
  • WEB_POLICY_VIOLATION
  • DEEP_PACKET_INSPECTION_EVENT
  • INTEGRITY_MONITORING_EVENT
  • DISRUPTIVE_APPLICATION_DETECTION
  • PRODUCT_SUMMARY
  • PRODUCT_UPDATE
  • BEHAVIORAL_VIOLATION
  • FIREWALL_POLICY_VIOLATION
  • SUSPICIOUS_BEHAVIOUR_DETECTION
  • DENYLIST_CHANGE
  • MACHINE_LEARNING_DETECTION
  • DLP_VIOLATION
  • MALWARE_OUTBREAK_DETECTION
  • SENSITIVE_DATA_DETECTION
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
  • TippingPoint Security Management System
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • XDR Endpoint Sensor
  • Trend Cloud One - Network Security
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • TXOne EdgeOne (オンプレミス)
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
  • TXOne Stellar (オンプレミス)
  • Email Sensor
  • Trend Vision One File Security
  • Trend Cloud One – File Storage Security
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Cloud One - Cloud Sentry
  • Trend Vision One Mobile Security
  • Trend Micro Mobile Network Security
  • データ検出と対応
eventSubClass
  • string
-
サブイベントクラスカテゴリ
  • DNS
  • Port Mis-use
  • Port Scanning
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
eventSubId
  • int64
-
アクセスの種類
  • 4
  • 101
  • 102
  • Trend Cloud One -Endpoint & Workload Security
  • TXOne Stellar (オンプレミス)
eventSubName
  • string
-
イベントタイプのサブネーム
  • IPS Detection
  • Personal Firewall
  • Attack Discovery
  • Trend Micro Apex One SaaS
  • Trend Micro Cloud App Security
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Email Security
  • XDR Endpoint Sensor
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Palo Alto Networks 次世代ファイアウォール
追加情報
  • string[]
-
ネットワークアプリケーション名
  • N/A
  • Web Client Common
  • DCERPC Services
  • Trend Micro Apex One SaaS
ファイルの作成
  • string
-
ファイルの作成日
  • 1595918517000
  • Trend Micro Apex One SaaS
ファイル説明
  • string
-
ファイルの説明
  • Atualiza PJRO
  • Carpeta de archivos
  • 7z Setup SFX (x86)
  • Trend Micro Apex One SaaS
  • Trend Cloud One - Container Security
ファイル拡張子
  • string
-
不審ファイルのファイル拡張子
  • .lnk
  • .exe
  • .EXE
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
fileHash
  • string
  • FileSHA1
ルールまたはポリシーをトリガしたファイルのSHA-1
  • DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
  • 89CE26EAD139D52B8A6B61BFFC6AF89AF246580F
  • 3AD1F4E7CAA11E5199EE80B8983677ADDD065450
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Deep Security
  • Trend Micro Apex One SaaS
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Vision One File Security
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
fileHashMd5
  • string
  • FileMD5
ファイルのMD5
  • d5120786925038601a77c2e1eB9a3a0a
  • Palo Alto Networks 次世代ファイアウォール
fileHashSha256
  • string
  • FileSHA2
ファイルのSHA-256 (fileName)
  • 6A6EB2D717CEA041B4444193B45EDFB6CA1287518203B7230B3C4B8FFB031EAB
  • BFF703FF836196644586014DA13A097C2EE9A08E4D596DFB7C8E0F685FE01294
  • 12327F460AC9CBBC34D39EB3CF89C7FECCA37F08773A04566840F73F6ECC4104
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Vision One File Security
  • Trend Cloud One – File Storage Security
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
ファイル名
  • string[]
  • FileName
ファイル名
  • spoolss
  • hosts
  • svcrestarttask
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • TXOne Stellar (オンプレミス)
  • Trend Vision One File Security
  • Trend Cloud One – File Storage Security
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Cloud One - Cloud Sentry
ファイル操作
  • string
-
ファイルの操作
  • Created
  • Updated
  • 削除
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
filePath
  • string
  • FileFullPath
ファイル名を含まないファイルパス
  • security
  • /var/log/audit/audit.log
  • application
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • TXOne Stellar (オンプレミス)
  • Trend Vision One File Security
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
ファイルパス名
  • string
  • FileFullPath
ファイル名を含むファイルパス
  • vss
  • spoolss
  • /etc/hosts
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Deep Security
  • TXOne Stellar (オンプレミス)
ファイルサイズ
  • int64
-
不審ファイルのファイルサイズ
  • 0
  • 1255856
  • 1237880
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Micro Apex One SaaS
  • Trend Vision One File Security
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
fileSystemUuid
  • string
-
ファイルシステムUUID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Cloud One - Cloud Sentry
fileType
  • string
-
不審ファイルのファイルの種類
  • EXE
  • LNK
  • MIME
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Vision One File Security
  • Trend Cloud One – File Storage Security
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
fileVer
  • string
-
ファイルのバージョン
  • 10.0.19041.1
  • 10.0.19041.1766
  • 10.0.18362.1
  • Trend Micro Apex One SaaS
フィルタ名
  • string
-
フィルタ名
  • ConnectionFilter
  • Virtual Analyzer
  • Data Loss Prevention
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Apex One SaaS
  • TXOne EdgeOne (オンプレミス)
filterRiskLevel
  • string
-
イベントのトップレベルフィルタリスク
  • info
  • low
  • medium
  • セキュリティ分析エンジン
フィルタの種類
  • string
-
フィルタの種類
  • Spam filter
  • Size filter
  • Trend Micro Apex One SaaS
  • TXOne EdgeOne (オンプレミス)
ファームウェア
  • string[]
-
Deep Discovery Inspectorのファームウェアバージョン
  • 2017-12-01 15:05:07-05:00 3.83.1170 5.0.1555
  • 2020-11-13 18:04:29-05:00 5.0.1555 5.5.1200
  • 2020-11-13 18:43:30-05:00 5.5.1200 5.7.1178
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
最初の動作
  • string
-
最初の検索処理
  • 放置
  • 隔離
  • クリーン
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
firstActResult
  • string
-
最初の検索処理結果
  • File passed
  • Unable to quarantine file
  • File quarantined
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
最初に表示された
  • int64
-
XDRログが初めて表示されたとき
  • 1657195233000
  • Trend Micro Cloud App Security
  • TXOne Stellar (オンプレミス)
  • データ検出と対応
フローID
  • string
-
接続ID
  • 6717474604962545666
  • 6915244861077872618
  • 6915244908215815814
  • XDRアドオン: Deep Discovery Inspector
  • Palo Alto Networks 次世代ファイアウォール
forensicFileHash
  • string
-
フォレンジックデータファイルのハッシュ値
  • 177844c5927d0f20da06d79d986c7e7f8c7a3b6a
  • da39a3ee5e6b4b0d3255bfef95601890afd80709
  • 8dab234ab6cd96301f9452994f015a449d629edd
  • Trend Micro Apex One SaaS
forensicFilePath
  • string
-
フォレンジックファイルのファイルパス (情報漏えい対策ポリシーが適用されると、ファイルは暗号化され、事後分析のためにウイルスバスター コーポレートエディションサーバにコピーされます)。
  • C:\\Program Files (x86)\\トレンドマイクロ\\ウイルスバスター Corp.クライアント\\dlplite\\フォレンジック\\frnsc_200411DC0594_xml_00000000000_20220314_132326281
  • C:\\Program Files (x86)\\トレンドマイクロ\\ウイルスバスター Corp.クライアント\\dlplite\\フォレンジック\\frnsc_CIL-OPRCOGEN_docx_00000000000_20211025_225445873
  • C:\\Program Files (x86)\\トレンドマイクロ\\ウイルスバスター Corp.クライアント\\dlplite\\フォレンジック\\frnsc_SHA-ESHOU_h265_00000000000_20220601_082417865
  • Trend Micro Apex One SaaS
ftpユーザ
  • string
-
FTPサインインユーザ名
  • ユーザ\\TREND
  • ユーザ
  • ftpuser_service
  • Trend Micro Apex One SaaS
fullPath
  • string
  • FileFullPath
ファイルパスとファイル名の組み合わせ
  • \etc\hosts
  • c:\windows\system32\tasks\microsoft\windows\softwareprotectionplatform\svcrestarttask
  • \var\log\auth.log
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Deep Security
  • TXOne Stellar (オンプレミス)
  • Trend Vision One File Security
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
groupId
  • string
-
管理スコープフィルターのグループID
  • 00000000-0000-0000-0000-000000000000
  • セキュリティアナリティクスエンジン
groups
  • string
-
OSSECルールグループ名
  • auditd,audit,
  • dirservice_log、authentication_failure、
  • Windows、authentication_failures、
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
hasdtasres
  • string
-
ログに仮想アナライザからのレポートが含まれているかどうか
  • No
  • Yes
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
ハイライトメールメッセージの件名
  • string
-
メールの件名
  • Delivery Status
  • Undelivered Mail Returned to Sender
  • Successful Mail Delivery Report
  • Trend Micro Email Security
ハイライトされたファイルハッシュ
  • string[]
  • FileSHA1
ハイライトされたファイルのSHA-1ハッシュ
  • C9877617DB6715792F9D5C959C1E8D4E56D0C281
  • 0340A8EE3AD2990E3EDCDB2E471EAA45B4286722
  • 0E56D9540B07ED15EF745348D35C72A6A00A0BD9
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
ハイライト表示されたファイル名
  • string[]
-
不審な添付ファイルのファイル名
  • detect_me.zip
  • covid.zip
  • Trend Micro Cloud App Security
  • Email Sensor
hostName
  • string
  • DomainName
  • ホストドメイン
クライアントホストのコンピュータ名 ( Deep Discovery Inspectorによって検出された不審URLのホスト名)
  • Let's Encrypt
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne EdgeOne (オンプレミス)
  • Palo Alto Networks 次世代ファイアウォール
hostSeverity
  • int32
-
脅威の重大度 (interestedIpに固有)
  • 1
  • 2
  • 4
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
ホットフィックス
  • string[]
-
適用されたDeep Discovery Inspector HotFixのバージョン
  • 2021-07-22 15:08:01+08:00 Hotfix 1042 hfb1042 Apply
  • 2021-12-22 09:03:42-06:00 Hotfix 1211 hfb1211 Apply
  • 2022-03-30 13:16:28-07:00 Hotfix 1218 hfb1218 Apply
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
httpReferer
  • string
  • URL
HTTPリファラ
  • http://172.16.58.233/
  • http://example/page1/
  • https://www.google.com/
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
httpRespContentType
  • string
-
HTTP応答データのコンテンツタイプ
  • アプリケーション/json
  • Palo Alto Networks 次世代ファイアウォール
httpXForwardedFor
  • string
-
HTTP X-Forwarded-Forヘッダー
  • 10.10.10.10
  • Palo Alto Networks 次世代ファイアウォール
icmpCode
  • int32
-
ICMP プロトコルコードフィールド
  • 0
  • Trend Micro Mobile Network Security
icmpType
  • int32
-
ICMP プロトコル タイプ
  • 0
  • 3
  • Trend Micro Mobile Network Security
インスタンスID
  • string
-
メタクラウドまたはデータセンターの仮想マシンを示すインスタンスのID
  • 52294e7b-f732-c6e9-b2c3-7a6b6f50d101
  • 00030912-c5e7-4348-9012-7c684751c531
  • 0008ae58-db0c-34ee-3e5c-5dfc9b10a739
  • i-0b22a22eec53b9321
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Cloud One - Cloud Sentry
  • Trend Micro Mobile Network Security
インスタンス名
  • string
-
インスタンスの名前は、メタクラウドまたはデータセンターVMを示します
  • instapecot-1
  • Trend Micro Mobile Network Security
integrityLevel
  • int32
-
プロセスの整合性レベル
  • 16384
  • XDR Endpoint Sensor
興味のあるグループ
  • string
-
ユーザ定義の送信元IPまたは送信先IPに関連付けられたネットワークグループ
  • Default
  • Rede DATACENTER Lumen/FORTIGATE - AD ESTACIO CORP
  • Data Center Services DL_Deployed Block
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
interestedHost
  • string
  • DomainName
エンドポイントホスト名
  • 10.10.10.10 (swpos-aws-aza02) [i-0f0f0f0f0f0f0f0f0]
  • es-dtc-w-dc02.example.corp
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Deep Security
  • Trend Micro Apex One SaaS
interestedIp
  • string[]
  • IPv4
  • IPv6
interestedHostのIP
  • 10.10.10.10
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Deep Security
  • Trend Micro Apex One SaaS
  • TippingPoint Security Management System
  • Trend Cloud One - Network Security
  • TXOne EdgeOne (オンプレミス)
interestedMacAddress
  • string
-
ログ所有者のMACアドレス
  • 00:00:00:00:00:00
  • ff:ff:ff:ff:ff:ff
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • TXOne EdgeOne (オンプレミス)
ircChannelName
  • string
-
IRCチャンネル名
  • ManageEngine
  • unknown
  • Global Product Delivery Group
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
ircユーザ名
  • string
-
IRCユーザ名
  • R3
  • ManageEngineCA
  • DigiCert TLS RSA SHA256 2020 CA1
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
isEntity
  • string
-
現在のエンティティ (または変更/修正後)
  • {"key":"<example>","type":"Service","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\\Windows\\system32\\vssvc.exe"},{"friendlyValue":"manual","name":"startType","value":"3"},{"friendlyValue":"running","name":"state","value":"4"}]}
  • {"key":"<example>":"サービス","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\\Windows\\system32\\vssvc.exe"},{"friendlyValue":"手動","name":"startType","value":"3"},{"friendlyValue":"停止","name":"state","value":"1"}]}
  • {"key":"<example>","type":"ファイル","attributes":[]}
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
isHidden
  • string
-
検出ログでグレールールの一致が生成されたかどうか
  • Yes
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
isPrivateApp
  • bool
-
要求されたアプリケーションがプライベートかどうか
  • true
  • false
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
isProxy
  • bool
-
プロキシかどうか
  • false
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
isRetroScan
  • bool
-
イベントがSecurity Analytics Engineフィルタに一致するかどうか
  • true
  • セキュリティ分析エンジン
ja3Hash
  • string
-
ネットワークセンサーまたはデバイスを介して検出されたSSL/TLSクライアントアプリケーションのフィンガープリント
  • 72a589da586844d7f0818ce684948eea
  • cd08e31494f9531f560d64c695473da9
  • 6dca00d8741247e245e4f2a632f1e62b
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
ja3sHash
  • string
-
ネットワークセンサーまたはデバイスを介して検出されたSSL/TLSサーバアプリケーションのフィンガープリント
  • e54965894d6b45ecb4323c7ea3d6c115
  • ec74a5c51106f0419184d0dd08fb05bc
  • ba1b42efc7dc57bb43bf81de59791c1b
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
k8s名前空間
  • string
-
コンテナのKubernetes名前空間
  • default
  • Trend Cloud One - Container Security
k8sPodId
  • string
-
コンテナのKubernetes Pod ID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Cloud One - Container Security
k8sポッド名
  • string
-
コンテナのKubernetes Pod名
  • ubuntu-ds-fp2jk
  • Trend Cloud One - Container Security
前回の表示
  • int64
-
XDRログが最後に表示された時刻
  • 1657195233000
  • Trend Micro Cloud App Security
  • TXOne Stellar (オンプレミス)
  • データ検出と対応
lineageId
  • string
-
系統ID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • データ検出と対応
ログキー
  • string
-
イベントの一意のキー
  • 123e4567-e89b-12d3-a456-426614174000
  • 987f6543-21ba-43cd-9e8f-123456789abc
  • 456789ab-cdef-1234-5678-9abcdef01234
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • TippingPoint Security Management System
  • XDR Endpoint Sensor
  • Trend Micro Web Security as a Service
  • Trend Cloud One - Network Security
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
logReceivedTime
  • int64
-
XDRログが受信された時刻
  • 1656324260000
  • セキュリティ分析エンジン
ログオンユーザ
  • string[]
-
セキュリティアナリティクスエンジンフィルターに一致するテレメトリエベント
  • BHBShortJ
  • セキュリティ分析エンジン
  • データ検出と対応
mデバイス
  • string[]
-
送信元IP
  • 10.10.10.10
  • fe80::1234:5678:9abc:def0
  • Trend Micro Apex One SaaS
mDeviceGUID
  • string
-
エージェントホストのGUID
  • C5B09EDD-C725-907F-29D9-B8C30D18C48F
  • C05B75AB-B518-BDD0-D2B5-E9CB631C539F
  • 9C28ACD3-D0EC-22A4-B08D-5B0BEFF501FC
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
メール配信時間
  • string
-
メール配信時間
  • 1900-1-1 00:00:00
  • Trend Micro Apex One SaaS
メールフォルダ
  • string
-
メールフォルダ名
  • CATEGORY_PROMOTIONS, UNREAD, INBOX
  • UNREAD, CATEGORY_PERSONAL, INBOX
  • UNREAD, CATEGORY_UPDATES, INBOX
  • Trend Micro Cloud App Security
メールメッセージID
  • string
-
メールのインターネットメッセージID
  • <sample_email@trendmicro.com>
  • Trend Micro Cloud App Security
mailMsgSubject
  • string
  • EmailSubject
メールの件名
  • FW. メール件名
  • ManageEngine
  • Trend Micro Cloud App Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Email Security
  • Trend Micro Apex One SaaS
  • Email Sensor
  • Palo Alto Networks 次世代ファイアウォール
mailReceivedTime
  • string
-
メール受信タイムスタンプ
-
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
mailSmtpFromAddresses
  • string[]
-
送信者のエンベロープアドレス
  • sample_email@trendmicro.com
  • Trend Micro Email Security
mailSmtpHelo
  • string
-
SMTP HELOコマンドを使用したメールサーバのドメイン名
  • example.com
  • Trend Micro Email Security
mailSmtpOriginalRecipients
  • string[]
-
元の受信者のエンベロープアドレス
  • sample_email@trendmicro.com
  • Trend Micro Email Security
mailSmtpRecipients
  • string[]
-
現在の受信者のエンベロープアドレス
  • sample_email@trendmicro.com
  • Trend Micro Email Security
mailSmtpTls
  • string
-
SMTP TLSのバージョン
  • noTLS
  • TLS 1.2
  • TLS 1.3
  • Trend Micro Email Security
mailUniqueId
  • string
-
メールの一意のID
  • example_unique_id_1
  • example_unique_id_2
  • example_unique_id_3
  • Trend Micro Cloud App Security
メールボックス
  • string
-
トレンドマイクロによって保護されているメールボックス
  • sample_email@trendmicro.com
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Vision One Mobile Security
  • Email Sensor
majorVirusType
  • string
-
ウイルスの種類
  • ウイルス
  • Suspicious Activity
  • Trojan
  • TROJ
  • Trend Micro Deep Security
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Vision One Mobile Security
  • TXOne EdgeOne (オンプレミス)
  • TXOne Stellar (オンプレミス)
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
不正Dst
  • string
-
不正プログラムの感染先
  • 3334_02W3P7
  • 2666_02N413
  • 3334_02NHEL
  • Trend Micro Apex One SaaS
malFamily
  • string
-
脅威ファミリー
  • EQUATED
  • STARTER
  • 0
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Vision One File Security
malName
  • string
-
検出された不正プログラムの名前
  • SecurityLevelDrop
  • Regla Logs All
  • USR_SUSPICIOUS_DOMAIN.UMXX
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Deep Security
  • Trend Micro Web Security as a Service
  • TXOne Stellar (オンプレミス)
  • Email Sensor
  • Trend Vision One File Security
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
不正ソース
  • string
  • FileFullPath
不正プログラムの感染元
  • \\10.172.1.33\kortiz
  • \\10.240.0.148\wbind
  • \\10.240.1.69\MT26933059
  • Trend Micro Apex One SaaS
  • Trend Micro Mobile Network Security
不正サブタイプ
  • string
-
副次ウイルスの種類
  • Unknown
  • Trend Micro Apex One SaaS
  • Trend Vision One File Security
malType
  • string
-
Network Content Correlation Engineルールのリスクの種類
  • OTHERS
  • MALWARE
  • その他
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
  • Trend Vision One File Security
  • Trend Cloud One - Container Security
malTypeGroup
  • string
-
ネットワークコンテンツ相関エンジンルールのリスクタイプグループ
  • その他
  • Malware
  • Spyware
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Vision One File Security
一致したコンテンツ
  • string[]
-
1対多のデータ構造
  • -
  • -
  • Trend Micro Apex One SaaS
mimeType
  • string
-
対応本文のMIMEタイプまたはコンテンツタイプ
  • application/octet-stream
  • application/json; charset=utf-8
  • application/json
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
マイナーウイルスタイプ
  • string
-
マイナーウイルスの種類
  • RANSOMWARE
  • BANKER
  • CREDENTIAL
  • Trend Vision One Mobile Security
mitigationTaskId
  • string
-
軽減策要求を識別するための一意のID
  • 09dcd06f-2f9c-4bab-8114-f823620fecb6
  • 0ed72c3c-05af-4c16-b2c4-789eaeccb944
  • 0f29cfc3-954a-4fd9-954e-bf14f7253d20
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
mitreMapping
  • string[]
-
MITREのタグ
  • T1090 (TA0011)
  • T1071 (TA0011)
  • T1071.001 (TA0011)
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
mitreバージョン
  • string
-
MITREバージョン
  • v9
  • v6
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
moduleScanType
  • string
-
モジュールスキャンタイプ
  • 従来型
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
mpname
  • string
-
管理製品名
  • Cloud One - Workload Security
  • Apex Central
  • Deep Security Software
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
  • TippingPoint Security Management System
  • XDR Endpoint Sensor
  • Trend Cloud One - Network Security
mpver
  • string
-
製品のバージョン
  • Microsoft-Windows-Security-Auditing
  • Level -- Medium security
  • TASK1
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
msgAct
  • string
-
メッセージ処理
  • 隔離
  • Deliver
  • Trend Micro Apex One SaaS
メッセージID
  • string
  • メールメッセージID
インターネットメッセージID
  • 66.6.00.0006
  • example.test.com
  • dameware1svr
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Email Sensor
msgTOCUuid
  • string
-
メールの一意のID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
msgUuid
  • string
-
一意のメールID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
msgUuidChain
  • string
-
メッセージUUIDチェーン
  • 00027ac3-f8f2-cc8f-d078-3a57f12f3d55;00027ac3-f8f2-cc8f-d078-3a57f12f3d55
  • 0005ab64-3992-644c-3592-503c3610cec9;0005ab64-3992-644c-3592-503c3610cec9
  • 00062621-fec4-9e4d-7609-25b2b3189214;00062621-fec4-9e4d-7609-25b2b3189214
  • Trend Micro Email Security
netBiosDomainName
  • string
  • DomainName
NetBIOS ドメイン名
  • TREND
  • Microsoft Active Directory
オブジェクトアクション
  • string[]
-
オブジェクトの処理をブロック
  • ProcessDump
  • FileCollection
  • XDR Endpoint Sensor
objectApiName
  • string
-
API名
  • GetIpNetTable
  • XDR Endpoint Sensor
objectArtifactIds
  • string[]
-
objectActionによって生成されたアーティファクトID
  • 00000000-0000-0000-0000-000000000000_0.dmp
  • 11111111-1111-1111-1111-111111111111_2.bak
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
オブジェクト属性
  • string
-
オブジェクト属性
  • 属性
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
objectCmd
  • string[]
  • CLICommand
オブジェクトプロセスのコマンドライン
  • C:\WINDOWS\system32\wbem\wmiprvse.exe -Embedding
  • "C:\WINDOWS\system32\WindowsPowerShell\v1.0\PowerShell.exe" -NoLogo -Noninteractive -NoProfile -ExecutionPolicy Bypass "& 'C:\WINDOWS\CCM\SystemTemp\afd6f0e5-e491-4764-a20a-9f1d9edf3cce.ps1'"
  • C:\WINDOWS\system32\lsass.exe
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
objectEntityName
  • string
-
オブジェクトエンティティ名
  • any_process
  • exe_file
  • powershell
  • Trend Micro Apex One SaaS
objectFileAccess
  • string
-
オブジェクトファイルアクセスの詳細
  • 1717658631000
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
objectFileCreation
  • string
-
オブジェクトが作成されたUTC時刻
  • 2014-11-22T01:45:51-06:00
  • 2009-07-13T23:31:13-05:00
  • 2014-11-21T02:43:28-05:00
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
objectFileHashMd5
  • string
  • FileMD5
オブジェクトのMD5
  • 801E8003C257C8F540B20F1E0DECD3A6
  • CDA48FC75952AD12D99E526D0B6BF70A
  • D5120786925038601A77C2E1EB9A3A0A
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
objectFileHashSha1
  • string
  • FileSHA1
objectFilePathオブジェクトのSHA-1
  • 51B8646308EE0B68AD1F7F1291B85395434DE49A
  • 36C5D12033B2EAF251BAE61C00690FFB17FDDC87
  • 2586528000199793730B05D3F169BCF139E4D7A1
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
objectFileHashSha256
  • string
  • FileSHA2
オブジェクトのSHA-256 (objectFilePath)
  • A75C85F3B089993E9C042FB82ECB7757E8F460ED8065FC7991CAA38A6DE0F50C
  • 908B64B1971A979C7E3E8CE4621945CBA84854CB98D76367B791A6E22B5F6D53
  • 1A2ABAAD8A166B66CA35AB51C7432C5A7E46996472C8174281842896408D7F96
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
objectFileModified
  • string
-
オブジェクトが変更されたUTC時刻
  • 2024-10-10T10:10:10.0000000Z
  • 2024-11-11T11:11:11.0000000Z
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
オブジェクトファイル名
  • string
  • FileName
オブジェクトファイル名
  • powershell.exe
  • wmiprvse.exe
  • dismhost.exe
  • Trend Micro Apex One SaaS
  • Trend Cloud One - Container Security
objectFilePath
  • string
  • FileFullPath
対象プロセスイメージまたは対象ファイルのファイルパス
  • c:\windows\system32\windowspowershell\v1.0\powershell.exe
  • zwwritevirtualmemory
  • c:\windows\system32\wbem\wmiprvse.exe
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Cloud One - Container Security
objectFirstRecorded
  • string
-
オブジェクトが最初に表示された時刻
-
  • Trend Micro Apex One SaaS
オブジェクトID
  • string
-
オブジェクトのUUID
  • 3
  • 2
  • Trend Micro Apex One SaaS
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
objectIp
  • string[]
  • IPv4
  • IPv6
ドメインのIPアドレス
  • 10.10.10.10
  • Trend Cloud One -Endpoint & Workload Security
オブジェクト名
  • string
-
オブジェクトファイルまたはプロセスのベース名
  • net.exe
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
objectPayloadFileHashSha1
  • string
  • FileSHA1
オブジェクトペイロードファイルのSHA-1
-
objectPipeName
  • string
-
オブジェクトパイプ名
  • \\.\\pipe\\F451F406BD
  • XDR Endpoint Sensor
objectRegistryData
  • string
  • RegistryValueData
レジストリデータの内容
  • C:\Program Files\AlertMedia\AlertMedia Desktop Notifications\AlertMedia.exe
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
objectRegistryKeyHandle
  • string
  • RegistryKey
レジストリキーのパス
  • HKCR\\CID\{00000000-0000-0000-0000-000000000001}
  • HKLM\SOFTWARE\WOW6432Node\Eos
  • HKCU\SOFTWARE\Cerner\InstantAccess
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
objectRegistryRoot
  • string
-
オブジェクトのレジストリルートキーの名前
  • HKCR
  • HKLM
  • HKCU
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
objectRegistryValue
  • string
  • RegistryValue
レジストリ値の名前
  • 1
  • key
  • reg
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
objectSigner
  • string[]
-
オブジェクトプロセスの署名者のリスト
  • Microsoft Windows
  • Microsoft Windows Publisher
  • SecureWorks Inc
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
objectSignerFlagsAdhoc
  • bool[]
-
オブジェクトプロセスシグネチャのアドホックフラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Apex One
objectSignerFlagsLibValid
  • bool[]
-
オブジェクトプロセスシグネチャライブラリ検証フラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Apex One
objectSignerFlagsRuntime
  • bool[]
-
オブジェクトプロセスシグネチャランタイムフラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Apex One
objectSignerValid
  • bool[]
-
オブジェクトプロセスの各署名者が有効かどうか
-
  • XDR Endpoint Sensor
objectSubType
  • string
-
ポリシーイベントのサブタイプ (ポリシーイベントにサブタイプがある場合に表示)
  • Spam Others
  • malware
  • ContentFiltering
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
objectTargetProcess
  • string
-
APIが実行する対象プロセスのファイルパス
  • C:\\Windows\\System32\\lsass.exe
objectType
  • string
-
オブジェクトの種類
  • file
  • process
  • qil
  • Trend Micro Cloud App Security
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
  • Trend Micro Email Security
  • XDR Endpoint Sensor
  • Trend Vision One File Security
objectUser
  • string
  • UserAccount
対象プロセスの所有者名またはサインインユーザ名
  • Système
  • SYSTEM
  • SISTEMA
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
objectUserDomain
  • string
-
対象プロセスの所有者ドメイン
  • NT AUTHORITY
  • UNEB
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
oldFileHash
  • string
  • FileSHA1
対象プロセスイメージまたは対象ファイルのSHA-1 (IMイベントからのwasEntity)
  • DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
  • 89CE26EAD139D52B8A6B61BFFC6AF89AF246580F
  • 57247B810B0EE61DD86CE24AC14097B9B5405EEC
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
オンライン
  • string
-
エンドポイントがオンラインかどうか
  • Yes
  • No
  • Trend Micro Apex One SaaS
組織ID
  • string
-
組織ID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Cloud App Security
  • Email Sensor
originEventSourceType
  • string
-
Security Analytics Engineフィルタに一致する元のイベントのイベントソースタイプ
  • EVENT_SOURCE_TELEMETRY
  • セキュリティ分析エンジン
originUUID
  • string[]
-
Security Analytics Engineフィルタに一致する元のイベントのUUID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • セキュリティ分析エンジン
originalFileHashes
  • string[]
  • FileSHA1
元のファイルのハッシュ
  • ba4700bfd55741c657a99fbe416787835fb384da
  • 639dfe4a69c1e6aace1e4eece3b3bb25af6a1392
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
originalFilePaths
  • string[]
  • FileFullPath
  • FileName
元のファイルのパス
  • C:\\ユーザ\\user_name\\Downloads\\\run.exe
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
osName
  • string
-
ホストOS名
  • windows 10.0.22000
  • windows 10.0.19044
  • windows 10.0.19043
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Vision One Mobile Security
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
  • データ検出と対応
OSVer
  • string
-
OSバージョン
  • 11
  • Trend Vision One Mobile Security
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
  • データ検出と対応
out
  • int64
-
IPデータグラムの長さ (バイト)
  • 0
  • 439
  • 1314
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
overSSL
  • string
-
イベントがSSL復号ストリームによってトリガされたかどうか (SSL検査がサポートされている場合にのみ表示されます)
  • Not over SSL/TLS
  • 0
  • Over SSL/TLS
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • TippingPoint Security Management System
  • Trend Cloud One - Network Security
pAttackPhase
  • string
-
プライマリ攻撃フェーズのカテゴリ
  • Lateral Movement
  • Point of Entry
  • Asset and Data Discovery
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
pComp
  • string
-
検出を行ったコンポーネント
  • CAV
  • NCIE
  • TMUFE
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
pTag
  • string
-
イベントタグ付けシステム
  • attack-T1059.001, mitre attack detection
  • suppress_alert
  • SMB
  • Trend Micro Deep Security
parentCmd
  • string
  • CLICommand
サブジェクトの親プロセスのコマンドライン
  • "C:\Tiburon\CommandCAD\Test\Startup.exe"
  • C:\WINDOWS\Explorer.EXE
  • C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Appinfo
  • XDR Endpoint Sensor
  • Trend Cloud One - Container Security
parentFileHashMd5
  • string
  • FileMD5
サブジェクト親プロセスのMD5
  • 7B9E6D992AA86F0D2ECDF8F65A6BB792
  • 2B47C89252BB932B292122E54C3DAF25
  • CD10CB894BE2128FCA0BF0E2B0C27C16
  • XDR Endpoint Sensor
parentFileHashSha1
  • string
  • FileSHA1
サブジェクト親プロセスのSHA-1
  • 9CF40F19A625F7033689D04F4C8E1CC6A8FA4F5B
  • 799AB02945EDB9A37A42A3F742DE73165F4A9665
  • 1F912D4BEC338EF10B7C9F19976286F8ACC4EB97
  • XDR Endpoint Sensor
parentFileHashSha256
  • string
  • FileSHA2
サブジェクト親プロセスのSHA-256
  • 14A1223722D486ABBC88682AB49AF8E56DC65AC4E153027985BFFFF7C815C0EC
  • 2EF51284CA9211ADEC3E8E095F386FEC742E0532075894AE99024C65949F935E
  • F3FEB95E7BCFB0766A694D93FCA29EDA7E2CA977C2395B4BE75242814EB6D881
  • XDR Endpoint Sensor
  • TXOne Stellar (オンプレミス)
親ファイルパス
  • string
  • FileFullPath
親プロセスのフルファイルパス
  • c:\windows\explorer.exe
  • c:\tiburon\commandcad\test\startup.exe
  • c:\windows\system32\svchost.exe
  • XDR Endpoint Sensor
親ハッシュID
  • int64
-
親プロセスのFNV
  • -1364311042632324339
  • 1879227689087156956
  • 4246064157470561345
  • XDR Endpoint Sensor
parentIntegrityLevel
  • int32
-
親の整合性レベル
  • 16384
  • XDR Endpoint Sensor
親名
  • string
-
親プロセスのイメージ名
  • explorer.exe
  • startup.exe
  • svchost.exe
  • XDR Endpoint Sensor
  • Trend Cloud One - Container Security
parentPayloadSigner
  • string[]
-
親プロセスペイロードの署名者名リスト
  • Microsoft Windows
  • Microsoft Windows Publisher
  • XDR Endpoint Sensor
parentPayloadSignerFlagsAdhoc
  • bool[]
-
親プロセスのペイロード署名アドホックフラグのリスト
-
  • XDR Endpoint Sensor
parentPayloadSignerFlagsLibValid
  • bool[]
-
親プロセス ペイロード シグネチャ ライブラリ検証フラグのリスト
-
  • XDR Endpoint Sensor
parentPayloadSignerFlagsRuntime
  • bool[]
-
親プロセスのペイロードシグネチャランタイムフラグのリスト
-
  • XDR Endpoint Sensor
parentPayloadSignerValid
  • bool[]
-
親プロセスのペイロードの各署名者が有効かどうか
-
  • XDR Endpoint Sensor
親Pid
  • int32
-
親プロセスのPID
-
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Security
  • Trend Cloud One - Container Security
親署名者
  • string[]
-
親プロセスの署名者
  • Microsoft Windows
  • Microsoft Windows Publisher
  • Azul Systems, Inc.
  • XDR Endpoint Sensor
parentSignerFlagsAdhoc
  • bool[]
-
親プロセス署名アドホックフラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Apex One
parentSignerFlagsLibValid
  • bool[]
-
親プロセス署名ライブラリ検証フラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Apex One
parentSignerFlagsRuntime
  • bool[]
-
親プロセスの署名ランタイムフラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Apex One
parentSignerValid
  • bool[]
-
親プロセスの各署名者が有効かどうか
-
  • XDR Endpoint Sensor
親ユーザ
  • string
-
親プロセスのアカウント名
  • 管理者
  • Trend Cloud One -Endpoint & Workload Security
親ユーザドメイン
  • string
-
親プロセスのドメイン名
  • builtindomain
  • Trend Cloud One -Endpoint & Workload Security
patType
  • string
-
パターンタイプ
  • NCIE CNC Pattern
  • NCIE RR Pattern
  • NCIE User Define Block List
  • Trend Micro Apex One SaaS
patVer
  • string
-
動作パターンのバージョン
  • 35.1053.00
  • 630
  • 35.1071.00
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
  • Trend Micro Cloud App Security
pcapUUID
  • string
-
PCAPファイルのUUID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
peerEndpointGUID
  • string
-
エージェントピアホストのエンドポイントGUID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Cloud One - Network Security
  • TippingPoint Security Management System
ピアグループ
  • string
-
ピアIPグループ
  • Default
  • Rede DATACENTER Lumen/PALOALTO VPNSSL - VPN CLIENT
  • UHS
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
peerHost
  • string
  • DomainName
peerIpのホスト名
  • dns.google
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
peerIp
  • string[]
  • IPv4
  • IPv6
peerHostのIP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
pname
  • string
-
内部製品ID
  • Trend Micro Deep Security
  • Deep Discovery Inspector
  • Apex One
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • TippingPoint Security Management System
  • XDR Endpoint Sensor
  • Trend Micro Web Security as a Service
  • Trend Cloud One - Network Security
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Vision One Mobile Security
  • Trend Cloud One - Container Security
  • Email Sensor
  • Palo Alto Networks 次世代ファイアウォール
ポリシーID
  • string
-
イベントが検出されたポリシーID
  • 00000001-0001-0001-0001-000000007610
  • 007
  • 003
  • TM000001
  • TippingPoint Security Management System
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
  • Trend Cloud One - Network Security
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Cloud One - Container Security
policyName
  • string
-
トリガされたポリシーの名前
  • Steelcase
  • Cabot
  • Tigre - Medium Policy
  • apiPostedPolicy
  • Trend Micro Apex One SaaS
  • Trend Micro Cloud App Security
  • Trend Micro Web Security as a Service
  • Trend Micro Email Security
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • TXOne EdgeOne (オンプレミス)
  • Trend Cloud One - Container Security
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Micro Mobile Network Security
ポリシーテンプレート
  • string[]
-
1対多のデータ構造
  • policyName:Monitoreo All Files, template:Managed - All files
  • policyName:HSS DLP, template:All File Extension
  • India: Mobile Numbers
  • Trend Micro Apex One SaaS
  • Trend Micro Cloud App Security
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
policyTreePath
  • string
-
ポリシーツリーのパス
  • policyname1/policyname2/policyname3
  • セキュリティ分析エンジン
policyUuid
  • string
-
クラウドアクセスポリシーまたはリスク制御ポリシーのUUID 、またはブロック/承認するグローバルURLリストのルールを示すハードコードされた文字列
  • 7937cb0b-e598-4c8f-a50f-65c32905ba3a
  • C!7c4433e3-5b2c-449f-b66e-ccaac006b6f1
  • 8d265639-7202-4455-b640-48683aa2b57d
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
  • Palo Alto Networks 次世代ファイアウォール
潜在的なリスク
  • string
-
潜在的なリスクがあるかどうか
  • 1
  • 0
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
principalName
  • string
-
プロキシにサインインするために使用されるユーザー プリンシパル名
  • sample_email@trendmicro.com
  • Trend Micro Web Security as a Service
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Micro Cloud App Security
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
processActions
  • string[]
-
プロセスの処理
  • ProcessDump
  • FileCollection
  • XDR Endpoint Sensor
processArtifactIds
  • string[]
-
プロセスアクションによって生成されたアーティファクトID
  • 00000000-0000-0000-0000-000000000000_1.dmp
  • 11111111-1111-1111-1111-111111111111_2.bak
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
processCmd
  • string
  • CLICommand
サブジェクトプロセスのコマンドライン
  • "C:\Program Files (x86)\AADM\AADM.exe"
  • /usr/lib/inet/sendmail -bl -q15m
  • ComDir
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Security
  • Trend Micro Apex One SaaS
  • Trend Cloud One - Container Security
processFileCreation
  • string
-
オブジェクト作成時のUNIX時間
  • 1645828113585
  • 1655412594237
  • 1647162053219
  • Trend Cloud One -Endpoint & Workload Security
processFileHashMd5
  • string
  • FileMD5
サブジェクトプロセスのMD5
  • D07ADD0CE6E000D3CD20193B891E8ED3
  • 1a9ba93ebe4cb60030831f8ce9e7d5f9
  • EEE6691B48D2FB604DDF0CBC90D75B0E
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
processFileHashSha1
  • string
  • FileSHA1
サブジェクトプロセスのSHA-1
  • C0885381EBAC94AB20E78936434FA208F6B65352
  • ac373ed32b491da22924e2e11e36574e5d582a35
  • DF93F7DF887E86C3B56539B5046B286001C6F150
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processFileHashSha256
  • string
  • FileSHA2
サブジェクトプロセスのSHA-256
  • 4314A869B8DAE1BD3FFF810B1366E90FB7C961D4A3424260692377FDD87361D2
  • 7824c45fc033696603fe97d8f193a1872dfb2b5db75f0cda21df27017b3cb623
  • 1A6D5986EFEAE89308D9EE11B4A7907012603392E0E66D0E529DB09DF1B4CB64
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
プロセスファイルパス
  • string
  • ProcessFullPath
  • FileFullPath
  • FileName
サブジェクトプロセスのファイルパス
  • c:\windows\system32\svchost.exe
  • c:\windows\system32\windowspowershell\v1.0\powershell.exe
  • c:\windows\syswow64\srts\wmipr.exe
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
processHashId
  • int64
-
サブジェクトプロセスのFNV
  • -2965450813604216022
  • 7111735426732308768
  • -7600358934761747729
  • XDR Endpoint Sensor
processImageFileNames
  • string[]
-
検出されたバックアップアーティファクトのプロセスイメージファイル名
  • C:\Program Files\aaa\bbb\objprocess.exe
  • C:\Program Files\ccc\ddd\sample.exe
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
processImagePath
  • string
-
ファイルイベントによってトリガされたプロセス
  • c:\windows\system32\svchost.exe
  • /usr/bin/python2.7
  • /usr/bin/sed
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Security
  • Trend Cloud One - Container Security
processLaunchTime
  • string
-
サブジェクトプロセスが起動された日時
  • 1656400286556
  • 1656566610259
  • 1656587180493
  • Trend Cloud One -Endpoint & Workload Security
プロセス名
  • string
  • ProcessName
イベントをトリガしたプロセスのイメージ名
  • c:\windows\system32\svchost.exe
  • /usr/bin/python2.7
  • /usr/bin/sed
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Security
  • Trend Cloud One - Container Security
  • Trend Micro Apex One SaaS
processPayloadSigner
  • string[]
-
プロセスペイロードの署名者名リスト
  • Microsoft Windows
  • Microsoft Windows Publisher
  • XDR Endpoint Sensor
processPayloadSignerFlagsAdhoc
  • bool[]
-
プロセスペイロードシグネチャのアドホックフラグのリスト
-
  • XDR Endpoint Sensor
processPayloadSignerFlagsLibValid
  • bool[]
-
プロセスペイロードシグネチャライブラリ検証フラグのリスト
-
  • XDR Endpoint Sensor
processPayloadSignerFlagsRuntime
  • bool[]
-
プロセスペイロードシグネチャランタイムフラグのリスト
-
  • XDR Endpoint Sensor
processPayloadSignerValid
  • bool[]
-
プロセスペイロードの各署名者が有効かどうか
-
  • XDR Endpoint Sensor
processPid
  • int32
-
サブジェクトプロセスのPID
-
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Cloud One - Container Security
processPkgName
  • string
-
プロセスパッケージ名
  • MSTeams
  • Microsoft.SkypeApp
  • XDR Endpoint Sensor
processSigner
  • string[]
-
サブジェクトプロセスの署名者名リスト
  • Microsoft Windows
  • Microsoft Windows Publisher
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
processSignerFlagsAdhoc
  • bool[]
-
プロセスシグネチャのアドホックフラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Apex One
processSignerFlagsLibValid
  • bool[]
-
プロセスシグネチャライブラリ検証フラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Apex One
processSignerFlagsRuntime
  • bool[]
-
プロセスシグネチャランタイムフラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Apex One
プロセスユーザ
  • string
  • UserAccount
プロセスまたはファイル作成者のユーザ名
  • SYSTEM
  • SVC_JENKINS_CODE_DEV
  • NETWORK SERVICE
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
processUserDomain
  • string
-
対象プロセスイメージの所有者ドメイン
  • NT AUTHORITY
  • DOMAINBA
  • PAEDMZ
  • Trend Cloud One -Endpoint & Workload Security
productCode
  • string
-
内部製品コード
  • sds
  • pdi
  • xns
  • sao
  • セキュリティ分析エンジン
  • Palo Alto Networks 次世代ファイアウォール
プロファイル
  • string
-
トリガされた脅威対策テンプレートまたは情報漏えい対策プロファイルの名前
  • Primary Protection Rule
  • Multibak Scaner Threat
  • default
  • Trend Micro Web Security as a Service
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
proto
  • string
-
悪用された層のネットワークプロトコル
  • 6
  • TCP
  • 17
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne EdgeOne (オンプレミス)
  • Trend Cloud One - Container Security
  • Trend Micro Mobile Network Security
protoFlag
  • string
-
データフラグ
  • ACK PSH DF=1
  • ACK DF=1
  • DF=1
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
pver
  • string
-
製品のバージョン
  • 20.0.0.4726
  • 20.0.0.4416
  • 6.2.1125
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Deep Security
  • Trend Micro Apex One SaaS
  • TippingPoint Security Management System
  • Trend Cloud One - Network Security
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Vision One Mobile Security
  • Trend Cloud One - Container Security
  • Trend Vision One File Security
  • Trend Cloud One – File Storage Security
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Cloud One - Cloud Sentry
隔離ファイル名
  • string
-
隔離されたオブジェクトのファイルパス
  • C:\\Program Files\\TXOne\\StellarProtect\\private\\quarantine\\00000000-0000-0000-0000-000000000000
  • TXOne Stellar (オンプレミス)
隔離ファイルパス
  • string
-
隔離されたファイルのウイルスバスター Corp.サーバのファイルパス
-
隔離タイプ
  • string
-
隔離領域のわかりやすい名前
  • 0
  • 1
  • 538
  • Trend Micro Apex One SaaS
rating
  • string
-
信頼性レベル
  • Safe
  • Unknown
  • Dangerous
  • Trend Micro Apex One SaaS
rawDstIp
  • string
  • IPv4
  • IPv6
置換前の送信先IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
rawDstPort
  • int32
  • ポート
置換前の送信先ポート
  • 33186
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
rawSrcIp
  • string
  • IPv4
  • IPv6
置換前の送信元IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
rawSrcPort
  • int32
  • ポート
置換前の送信元ポート
  • 80
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
地域コード
  • string
-
AWS リージョンコード
  • us-east-1
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
リージョンID
  • string
-
クラウドアセットのリージョン
  • 米国東部 (バージニア北部)
  • ヨーロッパ (フランクフルト)
  • Trend Cloud One -Endpoint & Workload Security
注釈
  • string
-
追加情報
  • warning: fork: Resource temporarily unavailable
  • pam_unix(cron:session): session opened for user root by (uid=0)
  • WinEvtLog: Application: AUDIT_FAILURE (18470): MSSQL$SA: (no user): no domain: EXAMPLE.com: ユーザ 'example_user' のログインに失敗しました。理由: アカウントが無効です。 [CLIENT: 10.10.10.10]
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Apex One SaaS
  • Trend Micro Email Security
  • Trend Cloud One - Network Security
  • TXOne EdgeOne (オンプレミス)
  • Email Sensor
  • Trend Vision One File Security
  • Trend Cloud One - Cloud Sentry
reportGUID
  • string
-
レポートページデータを要求するWorkbenchのGUID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Cloud App Security
  • Trend Vision One File Security
request
  • string
  • URL
顕著なURL
  • http://example.page.com/canonical.html
  • http://10.10.10.10
  • https://drive.google.com/
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • TippingPoint Security Management System
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Micro Cloud App Security
  • Trend Cloud One - Network Security
  • Trend Micro Email Security
  • Trend Micro Deep Security
  • Trend Vision One Mobile Security
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
  • Palo Alto Networks 次世代ファイアウォール
requestBase
  • string
  • DomainName
  • ホストドメイン
要求URLのドメイン
  • Weather.service.msn.com
  • test.domain.com
  • Trend Micro Web Security as a Service
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
requestClientApplication
  • string
-
プロトコルユーザエージェント情報
  • Microsoft-Delivery-Optimization/10.0
  • Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
  • example Software GmbH
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
リクエストメソッド
  • string
-
ネットワークプロトコル要求メソッド
  • POST
  • Palo Alto Networks 次世代ファイアウォール
respCode
  • string
-
ネットワークプロトコル対応コード
  • 302
  • 200
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
rewrittenUrl
  • string
-
書き換えられたURL
  • https://cas5-0-urlprotect.trendmicro.com:443/wis/clicktime/v1/query?url=https%3a%2f%2fexample.io%2
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
riskConfidenceLevel
  • string
-
リスクの信頼度
  • 0
  • 1
  • 2
  • Trend Micro Apex One SaaS
  • Trend Micro Cloud App Security
リスクレベル
  • string
-
リスクレベル
  • 1
  • high
  • リスクなし
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
  • Trend Micro Cloud App Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
rozRating
  • string
-
全体的な仮想アナライザの評価
  • 0
  • -1
  • 1
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
応答日
  • string
-
ログ生成日
  • 1655337600000
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
rtWeekDay
  • string
-
ログ生成の曜日
  • Monday
  • Tuesday
  • Friday
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
ruleId
  • int32
-
ルールID
  • 1002795
  • 1003802
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Deep Security
  • Trend Micro Apex One SaaS
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Micro Mobile Network Security
ruleId64
  • int64
-
IPSルールID
  • 1134268
  • 4026531849
  • 4026531852
  • TXOne EdgeOne (オンプレミス)
  • Trend Micro Mobile Network Security
ruleIdStr
  • string
-
ルールID
  • TM-00000043
  • Trend Cloud One - Container Security
ruleName
  • string
-
イベントをトリガしたルールの名前
  • Directory Server - Microsoft Windows Active Directory
  • Microsoft Windows Events
  • Microsoft Windows Security Events - 3
  • (T1234) New executable created (chmod)
  • 個人クラウドへの機密ファイルのアップロード
  • 複数の機密ファイルの圧縮
  • 機密ファイルをリムーバブルストレージに転送
  • 複数の機密ファイルを中央の場所に移動
  • 複数の機密ファイルの変更
  • 複数の機密ファイルの削除
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • TippingPoint Security Management System
  • XDR Endpoint Sensor
  • Trend Micro Email Security
  • Trend Cloud One - Network Security
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
  • Trend Cloud One - Container Security
  • Email Sensor
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Micro Mobile Network Security
  • データ検出と対応
ルールセットID
  • string
-
ルールセットID
  • AllRules-1zSSZPsDqfqkcOt5vNsD6f383HN
  • Trend Cloud One - Container Security
ruleSetName
  • string
-
ルールセット名
  • AllRules
  • Trend Cloud One - Container Security
  • Trend Cloud One - Network Security
  • TippingPoint Security Management System
ruleType
  • string
-
アクセスルールの種類
  • udso
  • point of entry
  • unknown
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
  • Trend Micro Cloud App Security
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
ruleUuid
  • string
-
Digital Vaccineからの署名UUID
  • 00000001-0001-0001-0001-000000007610
  • 00000001-0001-0001-0001-000000007120
  • 00000001-0001-0001-0001-000000017056
  • TippingPoint Security Management System
  • Trend Cloud One - Network Security
  • Trend Micro Cloud App Security
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
ruleVer
  • string
-
ルールのバージョン
  • 202207060001
  • 202207190001
  • Trend Micro Cloud App Security
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Email Security
  • Email Sensor
sAttackPhase
  • string
-
2回目の攻撃フェイズのカテゴリ
  • Lateral Movement
  • Command and Control Communication
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
sOSClass
  • string
-
ソースデバイスOSクラス
  • Linux
  • Trend Micro Mobile Network Security
sOSName
  • string
-
ソースOS
  • Windows
  • Windows 10
  • Windows XP
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Micro Mobile Network Security
sOSVendor
  • string
-
ソースデバイスのOSベンダー
  • その他
  • Trend Micro Mobile Network Security
sUser1
  • string
  • UserAccount
ソースの最新のサインインユーザ
  • example\\admin
  • example.us.com\\account
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
スキャン
  • string
-
メール検索時間
-
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
scanType
  • string
-
検索の種類
  • realtime_mailmeta-exchange
  • exchange_mailbox_realtime_detection_logs
  • gateway_realtime_blocking_traffic
  • マルウェアスケジュール画像
  • マルウェアスケジュールファイル
  • マルウェア_リアルタイム_イメージ
  • マルウェア_リアルタイム_ファイル
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
  • Email Sensor
  • Trend Vision One File Security
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
スキーマバージョン
  • string
-
スキーマのバージョン
  • 1.0
  • Trend Micro Cloud App Security
秒アクション
  • string
-
2番目の検索処理
  • Unknown
  • N/A
  • Deny Access
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
secondActResult
  • string
-
2回目の検索処理の結果
  • Unknown
  • N/A
  • アクセス拒否
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
送信者
  • string
-
ローミングユーザまたはWebトラフィックが通過するゲートウェイ
  • テストユーザ
  • VE C&W - 10.10.10.10
  • Trend Micro Web Security as a Service
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
送信者GUID
  • string
-
送信者のGUID
  • 346648FC-9862-D2F0-F94C-FAB1A838ABD7
  • 36E5239E-EEBA-0100-C10E-C057E0455E1D
  • 9606BBD5-38A7-9024-83C8-9C88A2AF90CC
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Security
送信者IP
  • string[]
-
送信者のIP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Micro Email Security
セッション終了
  • int64
-
セッション終了時間 (秒)
  • 1575462989
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
セッション開始
  • int64
-
セッション開始時間 (秒)
  • 1575462989
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
severity
  • int32
-
イベントの重大度
  • 2
  • 4
  • 6
  • 8
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Deep Security
  • Trend Micro Apex One SaaS
  • TippingPoint Security Management System
  • Trend Cloud One - Network Security
  • Trend Cloud One - Container Security
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Micro Mobile Network Security
shost
  • string
  • DomainName
送信元ホスト名
  • dns.google
  • sw_us-east-1a_10-124-17-69
  • sw_us-east-1c_10-124-21-139
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Deep Security
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Micro Mobile Network Security
signInCountries
  • string[]
-
ユーザがサインインした国
  • PH
  • AU
  • Trend Micro Cloud App Security
  • Microsoft Entra ID
署名者
  • string
-
ファイルの署名者
  • Shenzhen Smartspace Software technology Co.,Limited;Symantec Class 3 SHA256 Code Signing CA;1429491600;1492649999
  • Trend Micro Apex One SaaS
smac
  • string
-
送信元MACアドレス
  • 00:11:22:33:44:55
  • 66:77:88:99:AA:BB
  • CC:DD:EE:FF:00:11
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne EdgeOne (オンプレミス)
  • Palo Alto Networks 次世代ファイアウォール
smbSharedName
  • string
-
開くファイルが格納されているサーバの共有フォルダ名
  • C:\sharedfolder
  • XDR Endpoint Sensor
ソースタイプ
  • string
-
ソースの種類
  • user defined
  • sandbox
  • syscall
  • Trend Micro Apex One SaaS
  • Trend Cloud One - Container Security
  • XDR Endpoint Sensor
sproc
  • string
-
OSSECプログラム名
  • postfix/sendmail
  • CRON
  • sshd
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
spt
  • int32
  • ポート
送信元ポート
  • 53
  • 0
  • 7680
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
  • TippingPoint Security Management System
  • Trend Micro Deep Security
  • Trend Cloud One - Network Security
  • XDR Endpoint Sensor
  • TXOne EdgeOne (オンプレミス)
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
  • Trend Cloud One - Container Security
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Micro Mobile Network Security
src
  • string[]
  • IPv4
  • IPv6
送信元IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
  • TippingPoint Security Management System
  • Trend Micro Deep Security
  • Trend Cloud One - Network Security
  • XDR Endpoint Sensor
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • TXOne EdgeOne (オンプレミス)
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
  • Trend Cloud One - Container Security
  • Palo Alto Networks 次世代ファイアウォール
  • トレンドマイクロモバイルネットワークセキュリティ
srcEquipmentId
  • string
-
元のIMEI
  • 350548054087659
  • Trend Micro Mobile Network Security
srcFamily
  • string
-
ソースデバイスファミリー
  • コンピューター
  • Trend Micro Mobile Network Security
srcFileHashMd5
  • string
  • FileMD5
ソースファイルのMD5
-
srcFileHashSha1
  • string
  • FileSHA1
ソースファイルのSHA-1
-
srcFileHashSha256
  • string
  • FileSHA2
ソースファイルのSHA-256
-
srcFilePath
  • string
  • FileFullPath
ソースファイルパス
  • C:\\temp\\a.exe
srcGroup
  • string
-
ソース管理者によって定義された名前のグループ
  • Default
  • DATACENTERの再デプロイ例/例 - AD例CORP
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Mobile Network Security
srcLocation
  • string
-
ソース国
  • 日本
  • Palo Alto Networks 次世代ファイアウォール
srcSubscriberDirNum
  • string
-
送信元MSISDN
  • 8618687654321
  • Trend Micro Mobile Network Security
srcSubscriberId
  • string
-
ソースIMSI
  • 466686007810478
  • Trend Micro Mobile Network Security
srcType
  • string
-
ソースデバイスタイプ
  • デスクトップ/ラップトップ
  • Trend Micro Mobile Network Security
srcZone
  • string
-
ソース管理者によって定義されたネットワークゾーン
  • 1
  • 0
  • 2
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
sslCertCommonName
  • string
  • DomainName
  • ホストドメイン
サブジェクトの一般名
  • settings-win.data.microsoft.com
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
sslCertIssuerCommonName
  • string
-
発行元の一般名
  • Microsoft Azure TLS Issuing CA 05
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
sslCertIssuerOrgName
  • string
-
発行元の組織名
  • Microsoft Corporation
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
sslCertOrgName
  • string
-
サブジェクトの組織名
  • Microsoft
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
サブルールID
  • string
-
サブルールID
  • 85262
  • 914520
  • 18152
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Cloud One - Network Security
サブルール名
  • string
-
サブルール名
  • Pre-authentication failed.
  • ATTACK T1070.002,T1070.004: Indicator Removal on Host : Clear Linux or Mac System Logs,File Deletion
  • ATTACK T1110: Multiple Windows Logon Failures
  • invisible_url_domain
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
suid
  • 文字列
  • UserAccount
ユーザ名またはメールボックス
  • root
  • US EXAMPLE\\TEST
  • sample_email@trendmicro.com
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Cloud App Security
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Web Security as a Service
  • Trend Micro Deep Security
  • Trend Cloud One - Network Security
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
suser
  • string[]
  • EmailSender
メール送信者
  • sample_email@trendmicro.com
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
  • Email Sensor
  • Palo Alto Networks 次世代ファイアウォール
疑わしいオブジェクト
  • string
-
一致した不審オブジェクト
  • 36ba9de3da9e6f8abfffdda7787ab0ecc16724bb
  • XDR Endpoint Sensor
疑わしいオブジェクトの種類
  • string
-
一致した不審オブジェクトの種類
  • sha1
  • XDR Endpoint Sensor
戦術ID
  • string[]
  • 戦術
MITREの戦術IDのリスト
  • TA0011
  • TA0008
  • TA0001
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
タグタグ
  • string[]
  • 手法
  • 戦術
アラートフィルタに基づいて検出された手法ID
  • MITREV9.T1090
  • MITRE.T1071
  • MITREV9.T1059.001
  • セキュリティ分析エンジン
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
対象
  • string
-
動作の対象オブジェクト
  • c:\windows\system32\windowspowershell\v1.0\powershell.exe
  • zwwritevirtualmemory
  • /proc/211296/exe
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
targetShare
  • string
  • FileFullPath
サブジェクトの都道府県 (HTTPSの場合)、共有フォルダ (SMBの場合)
  • 3MHIS
  • NETLOGON
  • CA
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
targetType
  • string
-
対象オブジェクトの種類
  • File System
  • Uncategorized
  • セキュリティホール悪用
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
テクニックID
  • string[]
  • 手法
検出ルールに基づいて製品エージェントによって検出された手法ID
-
  • TXOne Stellar (オンプレミス)
threatName
  • string
-
脅威名
  • Malicious_CnC_access_on_UDP_blocked
  • Malicious_CnC_access_on_TCP_blocked
  • Other protected file
  • Trend Micro Cloud App Security
  • Trend Micro Apex One SaaS
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
脅威名
  • string[]
-
関連する脅威
  • HM_GERAL.MIP00000001
  • HM_JADTRE.MIP00000001
  • VAN_BOT.UMXX
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
threatType
  • string
-
ログの脅威の種類
  • 2
  • 99
  • 5
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Apex One SaaS
トリガ
  • string
-
アクショントリガー
  • ATSE
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
urlCat
  • string[]
-
要求されたURLのカテゴリ
  • Untested
  • 158
  • Web Advertisement
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Trend Micro Web Security as a Service
  • Trend Micro Apex One SaaS
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Micro Cloud App Security
  • Trend Vision One Mobile Security
  • Palo Alto Networks 次世代ファイアウォール
  • Trend Cloud One -Endpoint & Workload Security
userDepartment
  • string
-
ユーザ部門
  • Operations
  • BANCA CONSTRUCCION
  • CONTACT CENTER
  • Trend Micro Web Security as a Service
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
userDomain
  • string
  • EndpointName
  • DomainName
  • アカウントドメイン
ユーザドメイン
  • example.com.pa
  • ドメイン
  • Trend Micro Apex One SaaS
  • Trend Micro Web Security as a Service
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
userDomains
  • string[]
-
セキュリティアナリティクスエンジンフィルターに一致するテレメトリエベント
  • CORP
  • セキュリティ分析エンジン
uuid
  • string
-
ログの一意のキー
  • 000008d7-35fd-4d7b-bada-7f38dca2abf7
  • 0000116b-ac61-48d2-89e1-3d1ce2d13cdd
  • 000017f4-ac10-43b4-8aef-97158e0f8533
  • セキュリティ分析エンジン
uuids
  • string[]
-
検出記録のUUID
  • -
  • データ検出と対応
vendor
  • string
-
デバイスベンダー
  • adata
  • Trend Micro Apex One SaaS
vpcID
  • string
-
クラウドアセットを含む仮想プライベートクラウド
  • vpc-01234567890abcdef
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Cloud One - Cloud Sentry
vsysName
  • string
-
セッションのPalo Alto Networks仮想システム
  • vsys1
  • Palo Alto Networks 次世代ファイアウォール
wasEntity
  • string
-
変更前のエンティティ
  • {"key":"<example>","type":"Service","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\\Windows\\system32\\vssvc.exe"},{"friendlyValue":"manual","name":"startType","value":"3"},{"friendlyValue":"stopped","name":"state","value":"1"}]}
  • {"key":"<example>","type":"Service","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\\Windows\\system32\\vssvc.exe"},{"friendlyValue":"manual","name":"startType","value":"3"},{"friendlyValue":"running","name":"state","value":"4"}]}
  • {"key":"<example>","type":"ファイル","attributes":[]}
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security
winEventId
  • int32
-
WindowsイベントID
  • 11
  • 4624
  • 4670
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Deep Security