ビュー:
フィールド名
種類
一般フィールド
説明
製品
actResult
  • string[]
-
その処理結果
  • 成功
  • コラボレーションセンサー
アクション名
  • string
-
ユーザまたはサービスアクション
  • UserLoggedIn
  • コラボレーションセンサー
applicationId
  • string
-
アプリケーションID
  • 11111111-1111-1111-1111-111111111111
  • コラボレーションセンサー
attachFileHashSha256s
  • string[]
  • FileSHA2
メール添付ファイルのSHA-256ハッシュ
  • 0570dfd156ee00cb7bc2a94998157cb3a29292b9e9feed82d4b6c7d2c6bdd9d4
  • 2d96ebbbc5a5687b0f18fd5620e4e5489d49a877430146bbca447fabe9c47a6e
  • 20d27422610967122439735cbcb48e4382a16e94a8b29c068e6b7d0e40466427
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
添付ファイルハッシュ
  • string[]
  • FileSHA1
メール添付ファイルのSHA-1ハッシュ
  • acedb7898338a46f38d148d1d0456e644576d41b
  • ea6fcc4c0c1f10d71742b29e98a977d995473dd1
  • 03d8fb85556edf397d8afcafc0b13f11ecbde50c
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
添付ファイル名
  • string[]
  • FileName
メール添付ファイルのファイル名
  • image001.png
  • image002.png
  • image003.png
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
添付ファイルファイル
  • string[]
-
トレンドマイクロのスパムメール対策エンジンによって検出されたTLSHハッシュ
-
  • Trend Micro Email Security
  • Trend Micro Cloud App Security
  • Email Sensor
添付ファイルMd5
  • string[]
  • FileMD5
メール添付ファイルのMD5ハッシュ
  • 003fa299ab119219596f952c68029810
  • 03aeabf6a745cb627ee29c05a22e58cb
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
添付ファイルSha1
  • string[]
  • FileSHA1
メール添付ファイルのSHA-1ハッシュ
  • 03d8fb85556edf397d8afcafc0b13f11ecbde50c
  • 056a2975edffe7188c03c324ae4335f9380b57e3
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
添付ファイルSha256
  • string[]
  • FileSHA2
メール添付ファイルのSHA-256ハッシュ
  • 29d72af5608ee5eade7c4346d3c32dfcc6b54f8fb43d977ff0306ad68b255a01
  • cb0628092ddea96bb040221b5c793dbbb792a67d0621bdfba170c07374d85801
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
添付ファイルサイズ
  • int64[]
-
添付ファイルのサイズ
-
  • Trend Micro Email Security
  • Trend Micro Cloud App Security
  • Email Sensor
添付ファイルソース
  • string[]
-
添付ファイルの送信元
  • TMASE
  • PRODUCT
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
attachTlsh
  • string[]
-
トレンドマイクロのスパムメール対策エンジンによって検出されたTLSHハッシュ
  • 0FE18E0807B75799EF3ADD7A98D62411FEB31DAB419C913C058068A3A6B33BD114EA39
  • 7C31C9827A71A905CC6B0A73B10FE80C06F01E814AA396347F8B6F979690E9C3D75147
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
attachUrl
  • object_AttachmentUrl[]
-
メール添付ファイルから抽出されたURLおよびURLソース
-
  • Trend Micro Email Security
  • Email Sensor
クライアントIP
  • string
  • IPv4
  • IPv6
クライアントIP
  • 10.10.10.10
  • コラボレーションセンサー
cloudStorageId
  • string
-
ファイルまたはフォルダーの場所ID
  • 11111111-1111-1111-1111-111111111111
  • コラボレーションセンサー
cloudStorageName
  • string
-
ファイルまたはフォルダーのURL
  • https://test.trendmicro.com/sites/123
  • コラボレーションセンサー
correlationId
  • string
-
相関ID
  • 11111111-1111-1111-1111-111111111111
  • コラボレーションセンサー
eventId
  • enum_MESSAGING_EVENT_ID
-
イベントID
  • 1 - MESSAGING_EMAIL_META
  • 2 - MESSAGING_COLLABORATION_ACTIVITY
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
  • コラボレーションセンサー
eventName
  • string
-
イベントの種類
  • COLLABORATION_ACTIVITY
  • コラボレーションセンサー
eventSubName
  • string
-
イベントタイプサブネーム
  • Audit.Exchange
  • Audit.Sharepoint
  • 監査.一般
  • コラボレーションセンサー
eventTime
  • int64
-
エージェントがイベントを検出した日時
  • 1657135700000
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
extraInfo
  • string[]
-
共有アクションに関する追加情報
  • <ClientType>SPHomePagesWeb</ClientType>
  • コラボレーションセンサー
ファイル拡張子
  • string
-
ファイル拡張子(オブジェクトがフォルダーの場合、このフィールドには値がありません。)
  • jpg
  • コラボレーションセンサー
FileName
  • string
  • FileName
ファイルまたはフォルダ名
  • test.pdf
  • Collaboration Sensor
filterRiskLevel
  • string
-
イベントのトップレベルのリスクレベル
  • info
  • low
  • medium
  • セキュリティ分析エンジン
groupId
  • string
-
管理スコープフィルターのグループID
  • 11111111-1111-1111-1111-111111111111
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
isExternalAccess
  • bool
-
このコマンドレットが外部ユーザによって実行されたかどうか (true=外部ユーザ、false=組織内の内部ユーザ)
  • true
  • コラボレーションセンサー
isSensitiveInfo
  • bool
-
イベントに機密情報が含まれているかどうか
  • true
  • コラボレーションセンサー
logReceivedTime
  • int64
-
XDRログが受信された時刻
  • 1656324260000
  • セキュリティ分析エンジン
mExternalUid
  • string
-
メールの一意のID
  • 11111111-1111-1111-1111-111111111111
  • Trend Micro Cloud App Security
  • Email Sensor
mailAttachmentHash
  • string
  • FileMD5
メール添付ファイルのハッシュ値
  • 02ab50ee0bccadb43d6cc504928f2ff2
  • 0a0f335fb04f1acebb7500d5358321c0
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailBccAddresses
  • string[]
  • メール受信者
メールヘッダのBCCアドレス
  • sample_email@trendmicro.com
  • Trend Micro Email Security
  • Trend Micro Cloud App Security
  • Email Sensor
メールキャッシュID
  • string
-
同じグループメール内のメールを識別するための内部メールキャッシュID
  • <sample_email@trendmicro.com>
  • Trend Micro Cloud App Security
  • Email Sensor
mailCcAddresses
  • string[]
  • メール受信者
メールヘッダのCCアドレス
  • <sample_email@trendmicro.com>
  • sample_email@trendmicro.com
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailDirection
  • int32
-
メールトラフィックの方向
  • 1
  • 3
  • 25
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailEurekaRuleId
  • string[]
-
Eurekaによって検索され、トレンドマイクロのスパムメール対策エンジンによって検出されたルールIDのリスト
  • 661030
  • 661230
  • 661267
  • Trend Micro Email Security
  • Trend Micro Cloud App Security
  • Email Sensor
メール機能ID
  • int64[]
-
トレンドマイクロのスパムメール対策エンジンによって検出されたメールプロトコル
-
  • Trend Micro Email Security
  • Trend Micro Cloud App Security
  • Email Sensor
メールフォルダ
  • string
-
メールフォルダ名
  • Inbox
  • Bandeja de entrada
  • Sent Items
  • Trend Micro Cloud App Security
  • Email Sensor
mailFromAddresses
  • string[]
  • EmailSender
メールヘッダーのFromアドレス
  • sample_email@trendmicro.com
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailHeaderHash
  • string
-
トレンドマイクロのスパムメール対策エンジンによって検出されたメールのヘッダハッシュです。
  • 43f8bfc02d8f78f069c254bc17eba80b
  • aa5d16ca145f91471e482d235843aac5
  • ad8776382ea4b7cffd0961c70223162e
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailHelo
  • string
-
トレンドマイクロのスパムメール対策エンジンによって検出されたHELOコマンド
  • HELO inpost.tmes.trendmicro.com
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
メールメタテキスト
  • string
-
トレンドマイクロのスパムメール対策エンジンによって検出された郵便配達員のメタテキスト
  • Trend Micro Email Security
  • Email Sensor
mailMetaTraceId
  • string
-
トレンドマイクロのフィードバックエンジンによって生成されたトレースID
  • Trend Micro Email Security
  • Email Sensor
メールメッセージID
  • string
  • メールメッセージID
メールID
  • <sample-id@trendmicro.com>
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailMsgSubject
  • string
  • EmailSubject
メールの件名
  • Your daily briefing
  • Security alert for DeleteSecurityGroup on Account 549918006255 in Region: ap-southeast-1
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailReplyToAddresses
  • string[]
-
トレンドマイクロのスパムメール対策エンジンによって検出された返信先アドレス
  • sample_email@trendmicro.com
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
メールルールID
  • string[]
-
トレンドマイクロのスパムメール対策エンジンによって検出された、一致したルールのルールID
  • 42003
  • 148036
  • 148140
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
メールスコア
  • int64
-
トレンドマイクロのスパムメール対策エンジンによってメールに割り当てられたスコア
-
  • Trend Micro Email Security
  • Trend Micro Cloud App Security
  • Email Sensor
メール送信者IP
  • string
-
送信者のIPアドレス
  • 10.10.10.10
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailSmtpFromAddresses
  • string[]
-
送信者のメールアドレス
  • sample_email@trendmicro.com
  • Trend Micro Email Security
  • Email Sensor
mailSmtpOriginalRecipients
  • string[]
-
SMTPエンベロープ内の元のメール受信者
  • sample_email@trendmicro.com
  • Trend Micro Email Security
  • Email Sensor
mailSmtpRecipients
  • string[]
-
スキャン後のSMTPエンベロープ内のメール受信者
  • sample_email@trendmicro.com
  • Trend Micro Email Security
  • Email Sensor
mailSmtpTls
  • string
-
SMTP TLSのバージョン番号
  • TLS 1.2
  • TLS 1.3
  • noTLS
  • Trend Micro Email Security
  • Email Sensor
メールソースドメイン
  • string
-
送信者のメールドメイン
  • example.com
  • Trend Micro Cloud App Security
  • Email Sensor
メールタグハッシュ
  • string
-
トレンドマイクロのスパムメール対策エンジンによって検出されたメールタグのハッシュ
  • 9ce01ebc63f408264876646e20905349
  • cf679dc99042b781106cbaccd4045ed3
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailTagHashRawSignature
  • string
-
メールの生の署名ハッシュ
  • PGh0bWw+PGhlYWQ+PG1ldGEgaHR0cC1lcXVpdj0gY29udGVudD0gY2hhcnNldD0gPjxtZXRhIG5hbWU9IGNvbnRlbnQ9ID48c3R5bGU+PCEtLS0tPjwvc3R5bGU+PC9oZWFkPjxib2R5IGxhbmc9IGxpbms9IHZsaW5rPSBzdHlsZT0gPjxkaXYgY2xhc3M9ID48cCBjbGFzcz0gPjxURVhUPjwvcD48L2Rpdj48L2JvZHk+PC9odG1sPg==
  • PGh0bWw+PGhlYWQ+PG1ldGEgaHR0cC1lcXVpdj0gY29udGVudD0gY2hhcnNldD0gPjwvaGVhZD48Ym9keT48VEVYVD48L2JvZHk+PC9odG1sPg==
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
メールテキストハッシュ
  • string
-
トレンドマイクロのスパムメール対策エンジンによって検出されたメールのテキストハッシュ
  • 221bab3766f6d2a2c6fcc37056511d53
  • f26f3a415103ea083ac49be6bb60f337
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailThreatType
  • string
-
トレンドマイクロのスパムメール対策エンジンによって検出されたメールの種類
  • suspected
  • suspected,
  • suspected, phishing
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailToAddresses
  • string[]
  • メール受信者
メールヘッダのMail Toアドレス
  • sample_email@trendmicro.com
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailUrlHash
  • string
-
トレンドマイクロのスパムメール対策エンジンによって検出されたメールのURLハッシュ
  • ca52197d96e4a00ce19eaf34b20c8937
  • ad50776a891bead6bf222e2b7be17724
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailUrlsOriginalLink
  • string[]
-
メールの内容から抽出された元のURL
  • https://aka.ms/JoinTeamsMeeting
  • http://go.microsoft.com/fwlink/p/?LinkID=12345
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailUrlsRealLink
  • string[]
  • URL
メールの内容から抽出されたURL
  • https://aka.ms/JoinTeamsMeeting
  • http://go.microsoft.com/fwlink/p/?LinkID=12345
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailUrlsVisibleLink
  • string[]
  • URL
メールの内容から抽出されたURL
  • Unsubscribe
  • Android
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
メールユーザエージェント
  • string
-
ユーザエージェント
  • Mutt/1.4.2.2i
  • Heirloom mailx 12.5 10/7/5
  • Trend Micro Email Security
  • Trend Micro Cloud App Security
  • Email Sensor
mailWantedHeaderName
  • string[]
-
トレンドマイクロのスパムメール対策エンジンによって検出されたWantedHeaderキーの名前
  • CC
  • X-TM-Product-Ver
  • Received
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailWantedHeaderValue
  • string[]
-
トレンドマイクロのスパムメール対策エンジンによって検出されたWantedHeaderキーの値
  • cloud-app-security-5.0
  • BCL:0;
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailWholeHeader
  • string[]
-
トレンドマイクロのスパムメール対策エンジンによって検出された送信者の名前とメールアドレス
  • <sample_email@trendmicro.com>
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
mailXMailer
  • string
-
メールのX-Mailerヘッダ
  • Microsoft Outlook 16.0
  • Microsoft CDO for Windows 2000
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
メールボックス
  • string
-
プライマリメールアドレス
  • sample_email@trendmicro.com
  • Trend Micro Cloud App Security
  • Email Sensor
msgUuid
  • string
-
各メールメッセージを識別するための内部メールUUID
  • 11111111-1111-1111-1111-111111111111
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
msgUuidChain
  • string
-
トレンドマイクロ Feedback Engineの各メールの内部UUIDチェーン
  • 11111111-1111-1111-1111-111111111111;00000000-0000-0000-0000-000000000000
  • Trend Micro Email Security
  • Email Sensor
組織ID
  • string
-
組織ID
  • 11111111-1111-1111-1111-111111111111
  • Trend Micro Cloud App Security
  • Email Sensor
orgName
  • string
-
テナント名
  • test.trendmicro.com
  • コラボレーションセンサー
originatingServer
  • string
-
操作元のサーバー
  • TY0PR03MB6449 (15.20.5746.023)
  • コラボレーションセンサー
パラメータ
  • string
-
操作プロパティで識別されたコマンドレットで使用されるすべてのパラメーターの名前と値
  • [{"Name": "AlwaysDeleteOutlookRulesBlob","Value": "False"},{"Name" : "Force","Value": "False"}]
  • コラボレーションセンサー
pname
  • string
-
内部製品コード (非推奨)
  • 733
  • 742
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
policyTreePath
  • string
-
ポリシーツリーのパス (エンドポイントのみ)
  • policyname1/policyname2/policyname3
  • セキュリティ分析エンジン
principalName
  • string
  • UserAccount
ユーザ プリンシパル名
  • sample_email@trendmicro.com
  • コラボレーションセンサー
productCode
  • string
-
ログを送信した製品の製品コード
  • sca
  • sem
  • セキュリティ分析エンジン
recordType
  • int32
-
操作タイプ
  • 1
  • 2
  • コラボレーションセンサー
スキャン
  • int64
-
メールが検索された時刻
  • 1657135700000
  • Trend Micro Cloud App Security
  • Email Sensor
scanType
  • string
-
手動検索またはリアルタイム検索の種類
  • realtime_mailmeta-exchange
  • realtime_mailmeta-gmail
  • gateway_mailmetadata
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Email Sensor
service
  • string
-
アクティビティが発生した Microsoft 365 サービス
  • SecurityComplianceCenter
  • AzureActiveDirectory
  • SharePoint
  • コラボレーションセンサー
タグタグ
  • string[]
-
アラートフィルタに基づいて検出された手法ID
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
  • セキュリティ分析エンジン
対象
  • string
-
ユーザまたはアプリケーションによってアクセスされるオブジェクト
  • APCPR000000.PROD.OUTLOOK.COM/Microsoft Exchange Hosted
  • Organizations/test.trendmicro.com/test\\\testRule001
  • コラボレーションセンサー
targetType
  • string
-
アクセスまたは変更されたオブジェクトの種類
  • ファイル
  • コラボレーションセンサー
userAgent
  • string
-
ユーザエージェント
  • Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
  • コラボレーションセンサー
userSessionId
  • string
-
ユーザセッションID
  • 11111111-1111-1111-1111-111111111111
  • コラボレーションセンサー
ユーザータイプ
  • string
-
ユーザタイプ
  • レギュラー
  • 予約済み
  • 管理者
  • コラボレーションセンサー
uuid
  • string
-
ログエントリの一意のキー
  • 11111111-1111-1111-1111-111111111111
  • セキュリティ分析エンジン
関連情報