|
フィールド名
|
種類
|
一般フィールド
|
説明
|
例
|
製品
|
|
追加情報
|
|
-
|
フィルタールール情報
|
|
|
|
app
|
|
-
|
悪用されているレイヤ7ネットワークプロトコル
|
|
|
|
認証ID
|
|
-
|
許可ID
|
|
|
|
azID
|
|
-
|
リクエストを行った仮想マシンのアベイラビリティーゾーンID
|
|
|
|
チャネル
|
|
-
|
Windowsイベントチャネル
|
|
|
|
cloudIdentityAccountId
|
|
-
|
認証に使用するCloud IdentityアカウントID
|
|
|
|
cloudIdentityId
|
|
-
|
承認に使用するCloud Identity ID
|
|
|
|
cloudIdentityName
|
|
-
|
承認に使用するCloud Identityの名前
|
|
|
|
クラウドプロバイダ
|
|
-
|
クラウドアセットのサービスプロバイダ
|
|
|
|
cloudServiceApiName
|
|
-
|
クラウドサービスAPI
|
|
|
|
cloudServiceName
|
|
-
|
クラウドサービス
|
|
|
|
codeIntegrityOptionEnabled
|
|
-
|
ドライバ署名の適用に従って、システムが署名付きカーネルのロードを適用したかどうか
|
|
|
|
codeIntegrityOptionTestsign
|
|
-
|
システムがドライバ署名の適用チェックをバイパスし、テスト署名されたドライバのロードを許可したかどうか
|
|
|
|
相関データ
|
|
-
|
相関データ
|
-
|
|
|
deviceType
|
|
-
|
ディスクドライブの種類
|
|
|
|
dpt
|
|
|
送信先ポート
|
-
|
|
|
dst
|
|
|
宛先IP
|
|
|
|
endpointGuid
|
|
|
エンドポイントでイベントが検出されたホストGUID
|
|
|
|
endpointHostName
|
|
|
イベントが検出されたエンドポイントのホスト名
|
|
|
|
endpointIp
|
|
|
イベントが検出されたエンドポイントのIPアドレス
|
|
|
|
endpointMacAddress
|
|
-
|
ホストMACアドレス
|
|
|
|
eventDataActionName
|
|
-
|
実行した処理
|
|
|
|
eventDataAuthenticationPackageName
|
|
-
|
Windows イベント データの認証パッケージ名
|
|
|
|
eventDataConsumer
|
|
-
|
報告されたイベントの受信者
|
|
|
|
eventDataIpAddress
|
|
-
|
Windows イベント 4624(成功したサインイン試行)のIPアドレス
|
|
|
|
eventDataJobOwner
|
|
-
|
イベントを開始したアカウントの名前
|
|
|
|
eventDataLogonProcessName
|
|
-
|
Windows イベント サインイン プロセス名
|
|
|
|
eventDataLogonType
|
|
-
|
Windows イベント 4624(サインイン成功)のサインインタイプ
|
|
|
|
イベントデータ操作
|
|
-
|
Windows イベント 11
|
|
|
|
eventDataPath
|
|
-
|
Windows Event データのパス
|
|
|
|
eventDataProcessPath
|
|
-
|
イベントを開始したプロセスパス
|
|
|
|
eventDataProviderName
|
|
-
|
Windows イベント データ プロバイダーの名前
|
|
|
|
eventDataProviderPath
|
|
-
|
Windows Event データ プロバイダーのファイル パス
|
|
|
|
eventDataScriptBlockText
|
|
-
|
Windows イベント 4104 (PowerShell を使用したリモート コマンドの実行)
|
|
|
|
eventDataServiceFileName
|
|
-
|
サービス実行ファイルのフルファイルパス
|
|
|
|
eventDataServiceName
|
|
-
|
サービス名
|
|
|
|
eventDataStatus
|
|
-
|
Windows イベントデータのステータス
|
|
|
|
eventDataSubStatus
|
|
-
|
Windows イベント データ サブステータス
|
|
|
|
eventDataTargetUserName
|
|
-
|
Windowsイベントデータターゲットのユーザー名
|
|
|
|
eventDataTaskName
|
|
-
|
Windows イベントによって記録されたタスク名
|
|
|
|
eventDataUserContext
|
|
-
|
Windows Event データのユーザーコンテキスト
|
|
|
|
eventHashId
|
|
-
|
イベントハッシュID
|
|
|
|
eventId
|
|
-
|
イベントの種類
|
-
|
|
|
イベントメッセージ
|
|
-
|
イベントメッセージ
|
|
|
|
eventSubId
|
|
-
|
アクセス タイプ
|
|
|
|
eventTime
|
|
-
|
エージェントがイベントを検出した日時
|
|
|
|
リスクレベルをフィルタ
|
|
-
|
イベントのトップレベルのリスクレベル
|
|
|
|
hookId
|
|
-
|
フックID
|
|
|
|
hostName
|
|
|
ドメイン名
|
|
|
|
httpReferer
|
|
|
HTTP ヘッダー referer
|
|
|
|
importTable
|
|
-
|
インポートされたテーブル情報
|
-
|
|
|
importTableFileName
|
|
-
|
インポートされた関数を含むライブラリファイル名
|
|
|
|
importTableFunctionName
|
|
-
|
インポートされた関数ファイル名
|
|
|
|
instanceAccountId
|
|
-
|
リクエストを行った仮想マシンのクラウドアカウントID
|
|
|
|
instanceId
|
|
-
|
クラウドプラットフォーム上の仮想マシンインスタンスID
|
|
|
|
インスタンス名
|
|
-
|
リクエストを行った仮想マシン
|
|
|
|
integrityLevel
|
|
-
|
プロセスの整合性レベル
|
-
|
|
|
logReceivedTime
|
|
-
|
XDRログが受信された時刻
|
|
|
|
ログオンユーザ
|
|
|
サインインユーザー名
|
|
|
|
メッセージタイプ
|
|
-
|
メッセージの種類
|
|
|
|
metaSrcExtra
|
|
-
|
イベントの発生源を識別するためのメタ
|
|
|
|
networkInterfaceId
|
|
-
|
リクエストを行った仮想マシンのネットワークインターフェース
|
|
|
|
objectApiName
|
|
-
|
実行されたAPIの名前
|
|
|
|
objectApiRvInNum
|
|
-
|
API テレメトリーの戻り値
|
|
|
|
objectAppName
|
|
-
|
AMSI イベントに関与したアプリ
|
|
|
|
objectAuthId
|
|
-
|
オブジェクト認可ID
|
|
|
|
objectBmData
|
|
-
|
BMイベントデータ
|
|
|
|
objectCmd
|
|
|
ターゲットプロセスのコマンドラインエントリ
|
|
|
|
objectContentName
|
|
-
|
AMSIオブジェクトコンテンツ名
|
|
|
|
objectCurrentFileSize
|
|
-
|
変更されたオブジェクトファイルの以前のサイズ
|
|
|
|
objectCurrentPosixPermission
|
|
-
|
ファイルイベントおよびCHMODイベントで使用される新しいPOSIXパーミッションファイル
|
|
|
|
objectFileAttributesHashId
|
|
-
|
ファイル属性メタ情報のハッシュID
|
|
|
|
objectFileCreation
|
|
-
|
オブジェクトファイルが作成された時刻
|
|
|
|
objectFileCurrentOwnerName
|
|
-
|
オブジェクトファイルの現在の所有者名
|
|
|
|
objectFileCurrentOwnerSid
|
|
-
|
オブジェクトファイルの現在のセキュリティ識別子所有者
|
|
|
|
objectFileDaclString
|
|
-
|
オブジェクトファイルの任意アクセス制御リスト
|
|
|
|
objectFileExtendedAttribute
|
|
-
|
ファイルの拡張属性
|
|
|
|
objectFileGroupName
|
|
-
|
オブジェクトファイルのユーザグループ名
|
|
|
|
objectFileGroupSid
|
|
-
|
オブジェクトファイルグループのセキュリティ識別子
|
|
|
|
objectFileHash
|
|
-
|
特定のハッシュアルゴリズムで決定されるターゲットプロセスイメージまたはファイルの暗号ハッシュ
|
|
|
|
objectFileHashId
|
|
-
|
オブジェクトファイルのハッシュID
|
|
|
|
objectFileHashMd5
|
|
|
対象プロセスイメージまたは対象ファイルのMD5ハッシュ
|
|
|
|
objectFileHashSha1
|
|
|
対象プロセスイメージまたは対象ファイルのSHA-1ハッシュ
|
|
|
|
objectFileHashSha256
|
|
|
対象プロセスイメージまたは対象ファイルのSHA-256ハッシュ
|
|
|
|
objectFileIsRemoteAccess
|
|
-
|
オブジェクトファイルへのリモートアクセスがあるかどうか
|
-
|
|
|
objectFileModifiedTime
|
|
-
|
オブジェクトファイルが変更された日時
|
|
|
|
objectFileOriginalName
|
|
|
オブジェクト画像の元のファイル名
|
|
|
|
objectFileOwnerName
|
|
-
|
オブジェクトファイルの所有者名
|
|
|
|
objectFileOwnerSid
|
|
-
|
オブジェクトファイル所有者のセキュリティ識別子
|
|
|
|
objectFilePath
|
|
|
ターゲットプロセスイメージまたはターゲットファイルのファイルパス
|
|
|
|
objectFileRemoteAccess
|
|
-
|
オブジェクトファイルへのリモートアクセスがあるかどうか
|
-
|
|
|
objectFileSaclString
|
|
-
|
オブジェクトファイルのシステムアクセス制御リスト
|
|
|
|
objectFileSize
|
|
-
|
オブジェクトファイルのファイルサイズ
|
|
|
|
objectFirstSeen
|
|
-
|
オブジェクトが初めて見られた時
|
|
|
|
objectHostName
|
|
|
イベントが検出されたサーバー名
|
|
|
|
objectIntegrityLevel
|
|
-
|
ターゲットプロセスの整合性レベル
|
-
|
|
|
objectIp
|
|
|
インターネットイベントのIPアドレス
|
|
|
|
objectIps
|
|
|
イベント内のIPアドレスのリスト
|
|
|
|
最終確認オブジェクト
|
|
-
|
オブジェクトが最後に表示された時刻
|
|
|
|
objectLaunchTime
|
|
-
|
Windows Event のオブジェクト起動時間
|
|
|
|
objectLoginOutFailureMessage
|
|
-
|
サインイン/サインアウトエラーメッセージ
|
|
|
|
objectLoginOutFirstSeen
|
|
-
|
オブジェクト サインイン/サインアウト が初めて見られたとき
|
|
|
|
objectLoginOutHashId
|
|
-
|
オブジェクトのFNV サインイン/サインアウト メタ
|
|
|
|
objectLoginOutLastSeen
|
|
-
|
オブジェクトが最後にサインイン/サインアウトされた時
|
|
|
|
objectLoginOutMetaType
|
|
-
|
サインイン/サインアウトメタ
|
|
|
|
objectLoginOutSessionId
|
|
-
|
サインイン/サインアウト セッションID
|
|
|
|
objectLoginOutSourceAddress
|
|
-
|
サインイン/サインアウト元IP
|
|
|
|
objectLoginOutStatus
|
|
-
|
サインイン/サインアウトのステータス
|
|
|
|
オブジェクト名
|
|
-
|
オブジェクト名
|
|
|
|
objectPid
|
|
-
|
対象プロセスのPID
|
-
|
|
|
objectPipeName
|
|
-
|
イベントの名前付きパイプ
|
|
|
|
objectPort
|
|
|
インターネットイベントで使用されるポート
|
-
|
|
|
objectPosixPermission
|
|
-
|
ファイルに対する現在のPOSIX権限
|
|
|
|
objectPosixPermissionHashId
|
|
-
|
POSIX パーミッション ハッシュ ID
|
|
|
|
objectProcessHashId
|
|
-
|
ターゲットプロセス FNV
|
|
|
|
objectRawDataSize
|
|
-
|
Windows Event オブジェクトの生データサイズ
|
|
|
|
objectRawDataStr
|
|
-
|
AMSI イベントのデータ内容
|
|
|
|
objectRegistryData
|
|
|
レジストリ値のデータ
|
|
|
|
objectRegistryKeyHandle
|
|
|
レジストリキーを示します。
|
|
|
|
objectRegistryValue
|
|
|
レジストリ値の名前
|
|
|
|
objectRunAsLocalAccount
|
|
-
|
runas コマンドがローカルアカウントを使用するかどうか
|
|
|
|
objectServiceType
|
|
-
|
ターゲットファイルの種類
|
|
|
|
objectSessionId
|
|
-
|
オブジェクトのセッションID
|
|
|
|
objectSigner
|
|
-
|
オブジェクトのプロセスまたはファイルの証明書の署名者
|
|
|
|
objectSignerFlagsAdhoc
|
|
-
|
オブジェクトプロセスまたはファイル署名のアドホックフラグのリスト
|
-
|
|
|
objectSignerFlagsLibValid
|
|
-
|
オブジェクトプロセスまたはファイル署名ライブラリ検証フラグのリスト
|
-
|
|
|
objectSignerFlagsRuntime
|
|
-
|
オブジェクトプロセスまたはファイル署名のランタイムフラグのリスト
|
-
|
|
|
objectSignerValid
|
|
-
|
証明書の署名者の有効期間
|
|
|
|
objectSubTrueType
|
|
-
|
ファイルオブジェクトの真のサブタイプ
|
|
|
|
objectThreadId
|
|
-
|
オブジェクトプロセスのスレッドID
|
|
|
|
objectTrueType
|
|
-
|
ファイルオブジェクトの主要な種類
|
|
|
|
objectUri
|
|
-
|
ターゲットファイルパス
|
|
|
|
objectUser
|
|
|
対象プロセスの所有者名またはサインインユーザ名
|
|
|
|
objectUserGroup
|
|
-
|
ユーザグループ名
|
|
|
|
objectUserGroupSids
|
|
-
|
オブジェクトのユーザグループSID
|
|
|
|
osDescription
|
|
-
|
OSバージョン
|
|
|
|
osName
|
|
-
|
ホストOS
|
|
|
|
osType
|
|
-
|
ホストOSの種類
|
|
|
|
OSVer
|
|
-
|
ホストOSのバージョン
|
|
|
|
親認証ID
|
|
-
|
親の許可ID
|
|
|
|
parentCmd
|
|
|
親プロセスのコマンドラインエントリ
|
|
|
|
親ファイルの作成
|
|
-
|
親ファイルが作成された時刻
|
|
|
|
parentFileCurrentOwnerName
|
|
-
|
親ファイルの現在の所有者名
|
|
|
|
parentFileCurrentOwnerSid
|
|
-
|
親ファイルの現在のセキュリティ識別子の所有者
|
|
|
|
parentFileDaclString
|
|
-
|
親ファイルの随意アクセス制御リスト
|
|
|
|
親ファイルグループ名
|
|
-
|
親ファイルユーザグループの名前
|
|
|
|
parentFileGroupSid
|
|
-
|
親プロセスファイルグループのセキュリティ識別子
|
|
|
|
parentFileHashId
|
|
-
|
親ファイルのハッシュID
|
|
|
|
parentFileHashMd5
|
|
|
親プロセスのMD5ハッシュ
|
|
|
|
parentFileHashSha1
|
|
|
親プロセスのSHA-1ハッシュ
|
|
|
|
parentFileHashSha256
|
|
|
親プロセスのSHA-256ハッシュ
|
|
|
|
parentFileModifiedTime
|
|
-
|
親ファイルが変更された時刻
|
|
|
|
parentFileOriginalName
|
|
|
親画像の元のファイル名
|
|
|
|
親ファイル所有者名
|
|
-
|
親ファイルの所有者名
|
|
|
|
parentFileOwnerSid
|
|
-
|
親ファイル所有者のセキュリティ識別子
|
|
|
|
親ファイルパス
|
|
|
親プロセスのファイルパス
|
|
|
|
親ファイルリモートアクセス
|
|
-
|
親ファイルへのリモートアクセスがあるかどうか
|
-
|
|
|
parentFileSaclString
|
|
-
|
親ファイルのシステムアクセス制御リスト
|
|
|
|
親ファイルサイズ
|
|
-
|
親ファイルのファイルサイズ
|
|
|
|
親ハッシュID
|
|
-
|
親ハッシュID
|
|
|
|
parentIntegrityLevel
|
|
-
|
親の整合性レベル
|
-
|
|
|
親のLaunchTime
|
|
-
|
親プロセスが起動された日時
|
|
|
|
親名
|
|
-
|
親プロセスのイメージ名
|
|
|
|
親Pid
|
|
-
|
親プロセスのPID
|
|
|
|
親署名者
|
|
-
|
親ファイルの署名者
|
|
|
|
parentSignerFlagsAdhoc
|
|
-
|
親プロセス署名アドホックフラグのリスト
|
-
|
|
|
parentSignerFlagsLibValid
|
|
-
|
親プロセス署名ライブラリ検証フラグのリスト
|
-
|
|
|
parentSignerFlagsRuntime
|
|
-
|
親プロセスの署名ランタイムフラグのリスト
|
-
|
|
|
parentSignerValid
|
|
-
|
親署名者の有効性
|
-
|
|
|
parentSubTrueType
|
|
-
|
親ファイルの実際のファイルサブタイプ
|
-
|
|
|
親TrueType
|
|
-
|
親ファイルの実際のファイルの種類
|
-
|
|
|
親ユーザ
|
|
-
|
親プロセスを実行したユーザの種類
|
|
|
|
親ユーザドメイン
|
|
-
|
親プロセスのユーザドメイン
|
|
|
|
parentUserGroupSids
|
|
-
|
親ユーザグループのSID
|
|
|
|
pname
|
|
-
|
内部製品ID (非推奨。productCodeを使用) |
|
|
|
policyIds
|
|
-
|
データ検出および対応データポリシーID
|
|
|
|
policyTreePath
|
|
-
|
ポリシーツリーのパス
|
|
|
|
processCmd
|
|
|
サブジェクトプロセスのコマンドライン入力
|
|
|
|
processFileCreation
|
|
-
|
プロセスファイルが作成された日時
|
|
|
|
processFileCurrentOwnerName
|
|
-
|
プロセスファイルの現在の所有者名
|
|
|
|
processFileCurrentOwnerSid
|
|
-
|
プロセスファイルの現在のセキュリティ識別子の所有者
|
|
|
|
processFileDaclString
|
|
-
|
プロセスファイルの随意アクセス制御リスト
|
|
|
|
プロセスファイルグループ名
|
|
-
|
プロセスファイルユーザグループの名前
|
|
|
|
processFileGroupSid
|
|
-
|
プロセスファイルグループのセキュリティ識別子
|
|
|
|
processFileHashId
|
|
-
|
プロセスのファイルハッシュ
|
|
|
|
processFileHashMd5
|
|
|
対象プロセスイメージのMD5ハッシュ
|
|
|
|
processFileHashSha1
|
|
|
対象プロセスイメージのSHA-1ハッシュ
|
|
|
|
processFileHashSha256
|
|
|
対象プロセスイメージのSHA-256ハッシュ
|
|
|
|
processFileModifiedTime
|
|
-
|
プロセスファイルが変更された時刻
|
|
|
|
processFileOriginalName
|
|
|
プロセスイメージの元のファイル名
|
|
|
|
processFileOwnerName
|
|
-
|
プロセスファイルの所有者名
|
|
|
|
processFileOwnerSid
|
|
-
|
プロセスファイル所有者のセキュリティ識別子
|
|
|
|
プロセスファイルパス
|
|
|
サブジェクトプロセスのファイルパス
|
|
|
|
processFileRemoteAccess
|
|
-
|
プロセスファイルへのリモートアクセスがあるかどうか
|
-
|
|
|
processFileSaclString
|
|
-
|
プロセスファイルのシステムアクセス制御リスト
|
|
|
|
プロセスファイルサイズ
|
|
-
|
プロセスファイルのファイルサイズ
|
|
|
|
processHashId
|
|
-
|
サブジェクトプロセスのFNV
|
|
|
|
processLaunchTime
|
|
-
|
サブジェクトプロセスが起動された日時
|
|
|
|
プロセス名
|
|
|
イベントをトリガしたプロセスのイメージ名
|
|
|
|
processPid
|
|
-
|
サブジェクトプロセスのPID
|
|
|
|
processSigner
|
|
-
|
プロセスファイルの署名者
|
|
|
|
processSignerFlagsAdhoc
|
|
-
|
プロセスシグネチャのアドホックフラグのリスト
|
-
|
|
|
processSignerFlagsLibValid
|
|
-
|
プロセスシグネチャライブラリ検証フラグのリスト
|
-
|
|
|
processSignerFlagsRuntime
|
|
-
|
プロセスシグネチャランタイムフラグのリスト
|
-
|
|
|
processSignerValid
|
|
-
|
プロセス署名者の有効性
|
|
|
|
processSubTrueType
|
|
-
|
プロセスの実際のファイルサブタイプ
|
-
|
|
|
processTrueType
|
|
-
|
プロセスの実際のファイルの種類
|
-
|
|
|
プロセスユーザ
|
|
|
サブジェクトプロセスイメージの所有者名
|
|
|
|
processUserDomain
|
|
-
|
プロセスユーザドメイン
|
|
|
|
processUserGroupSids
|
|
-
|
プロセスのユーザグループSID
|
|
|
|
productCode
|
|
-
|
内部製品コード
|
|
|
|
providerGUID
|
|
-
|
WindowsイベントプロバイダのGUID
|
|
|
|
プロバイダ名
|
|
-
|
Windowsイベントプロバイダの名前
|
|
|
|
プロキシ
|
|
-
|
プロキシアドレス
|
|
|
|
publicSpt
|
|
|
要求を行っているエンドポイントのパブリックポート
|
|
|
|
publicSrc
|
|
|
要求を行っているエンドポイントのパブリックIP
|
|
|
|
pver
|
|
-
|
製品のバージョン
|
|
|
|
rawDataSize
|
|
-
|
Windowsイベントログのサイズ
|
|
|
|
rawDataStr
|
|
-
|
Windowsイベントのローコンテンツ
|
|
|
|
リージョンID
|
|
-
|
クラウドアセットのリージョン
|
|
|
|
request
|
|
|
要求URL
|
|
|
|
ruleId
|
|
-
|
ルールID
|
|
|
|
smbSharedName
|
|
-
|
ファイルを含むサーバの共有フォルダ名
|
|
|
|
spt
|
|
|
送信元ポート
|
|
|
|
src
|
|
|
送信元IP
|
|
|
|
srcFileCreation
|
|
-
|
ソースファイルが作成された時刻
|
|
|
|
srcFileCurrentOwnerName
|
|
-
|
ソースファイルの現在の所有者名
|
|
|
|
srcFileCurrentOwnerSid
|
|
-
|
ソースファイルの現在のセキュリティ識別子の所有者
|
|
|
|
srcFileDaclString
|
|
-
|
ソースファイルの随意アクセス制御リスト
|
|
|
|
srcFileGroupName
|
|
-
|
ソースファイルのユーザグループ名
|
|
|
|
srcFileGroupSid
|
|
-
|
ソースファイルグループのセキュリティ識別子
|
|
|
|
srcFileHash
|
|
-
|
特定のハッシュアルゴリズムで決定されるソースプロセスイメージまたはファイルの暗号ハッシュ
|
|
|
|
srcFileHashMd5
|
|
|
ソースファイルのMD5ハッシュ
|
|
|
|
srcFileHashSha1
|
|
|
ソースファイルのSHA-1ハッシュ
|
|
|
|
srcFileHashSha256
|
|
|
ソースファイルのSHA-256ハッシュ
|
|
|
|
srcFileIsRemoteAccess
|
|
-
|
ソースファイルへのリモートアクセスがあるかどうか
|
-
|
|
|
srcFileModifiedTime
|
|
-
|
ソースファイルが変更された時刻
|
|
|
|
srcFileOwnerName
|
|
-
|
ソースファイルの所有者名
|
|
|
|
srcFileOwnerSid
|
|
-
|
ソースファイルの所有者のセキュリティ識別子
|
|
|
|
srcFilePath
|
|
|
ソースファイルパス
|
|
|
|
srcFileSaclString
|
|
-
|
ソースファイルのシステムアクセス制御リスト
|
|
|
|
srcFileSize
|
|
-
|
ソースファイルのファイルサイズ
|
|
|
|
srcFirstSeen
|
|
-
|
ソースファイルが最初に表示されたとき
|
|
|
|
srcLastSeen
|
|
-
|
ソースファイルが最後に表示された時刻
|
|
|
|
srcServiceType
|
|
-
|
The source ファイルの種類
|
|
|
|
srcSigner
|
|
-
|
ソースファイルの署名者
|
|
|
|
srcSignerFlagsAdhoc
|
|
-
|
ソースファイルシグネチャのアドホックフラグのリスト
|
-
|
|
|
srcSignerFlagsLibValid
|
|
-
|
ソースファイルシグネチャライブラリ検証フラグのリスト
|
-
|
|
|
srcSignerFlagsRuntime
|
|
-
|
ソースファイルシグネチャランタイムフラグのリスト
|
-
|
|
|
srcSignerValid
|
|
-
|
ソースファイル署名者の有効性
|
-
|
|
|
srcUri
|
|
-
|
ソースファイルパス
|
|
|
|
srcユーザー
|
|
-
|
ソースプロセスの所有者名またはサインインユーザ名
|
|
|
|
サブシステム
|
|
-
|
サブシステム情報
|
|
|
|
サブネットID
|
|
-
|
要求を行った仮想マシンのサブネットID
|
|
|
|
タグタグ
|
|
|
アラートフィルタに基づいて検出された手法ID
|
|
|
|
タイムゾーン
|
|
-
|
ホストのタイムゾーン
|
|
|
|
userDomain
|
|
-
|
ユーザのドメイン名
|
|
|
|
uuid
|
|
-
|
ログの一意のキー
|
|
|
|
vpcID
|
|
-
|
クラウドアセットを含む仮想プライベートクラウド
|
|
|
|
winEventId
|
|
-
|
WindowsイベントID
|
|
|
ビュー: