ファイアウォールアクティビティデータ

ビュー:

フィールド名	種類	一般 Field	説明	例	製品
act	-	-	アクション	`許可` `ブロック`	Trend Vision OneによるZero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access プライベートアクセス Palo Alto Networks 次世代ファイアウォール
app	-	-	ネットワークプロトコル	`HTTP`	Trend Micro Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール
アプリケーション	-	-	要求されたアプリケーションの名前	`Facebook` `wiki`	Trend Vision OneによるZero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access プライベートアクセス Palo Alto Networks 次世代ファイアウォール
cnt	-	-	ログの総数	`1` `2` `3`	Palo Alto Networks 次世代ファイアウォール
dOSName	-	-	宛先OS	`Windows`	Palo Alto Networks 次世代ファイアウォール
dUser1	-	UserAccount	宛先の最新のサインインユーザー	`dhr\m42svc` `altsvc`	Palo Alto Networks 次世代ファイアウォール
dhost	-	DomainName	送信先ホスト名	`sw_us-east-1c_10-124-21-139` `8.243.49.4`	Palo Alto Networks 次世代ファイアウォール
dmac	-	-	送信先MACアドレス	`a8:d0:e5:5c:cb:c5`	Palo Alto Networks 次世代ファイアウォール
dpt	-	ポート	プライベートアプリケーションサーバーのサービス送信先ポート (dstport)	`443`	Trend Vision One Zero Trust Secure Access プライベートアクセス Palo Alto Networks 次世代ファイアウォール XDR for Cloud - AWS VPC Flow Logs
dst	-	IPv4 IPv6	送信先IP（dstaddr）	`10.10.10.10` `10.206.209.64`	Trend Vision OneによるZero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access プライベートアクセス Palo Alto Networks 次世代ファイアウォール XDR for Cloud - AWS VPC Flow Logs
dstLocation	-	-	目的地の国	`日本`	Palo Alto Networks 次世代ファイアウォール
dstZone	-	-	Palo Alto Networks 次世代ファイアウォールセッションの宛先ゾーン	`LAB-Small`	Palo Alto Networks 次世代ファイアウォール
dvchost	-	-	ネットワークデバイスのホスト名	`my-company-xns` `my-ddi`	Trend Micro Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール
eventId	-	-	イベントID	`200139` `200140`	Virtual Network Sensor Trend Micro Deep Discovery Inspector Palo Alto Networks 次世代ファイアウォール XDR for Cloud - AWS VPC Flow Logs
eventName	-	-	ログの種類	`SWG_ACTIVITY_LOG` `FIREWALL_ACTIVITY_LOG` `VPC_ACTIVITY_LOG`	Trend Vision OneによるZero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access プライベートアクセス Trend Micro Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール XDR for Cloud - AWS VPC Flow Logs
eventSubName	-	-	Zero Trust Secure Access - Internet Access クラウドアプリのアクションまたはPalo Alto Networks 次世代ファイアウォールのログサブタイプ	`OneDrive ダウンロードファイル` `start` `end` `ドロップ` `deny`	Trend Vision OneによるZero Trust Secure Access Internet Access Palo Alto Networks 次世代ファイアウォール
eventTime	-	-	エージェントまたは製品がイベントを検出した時刻	`1657135700000`	Trend Vision OneによるZero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access プライベートアクセス Trend Micro Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール XDR for Cloud - AWS VPC Flow Logs
filterRiskLevel	-	-	イベントのトップレベルフィルターリスク	`info` `低` `中`	セキュリティ分析エンジン
flowId	-	-	ネットワーク分析フローID	`6837014561409730558`	Trend Micro Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール
httpXForwardedFor	-	-	HTTP X-Forwarded-For ヘッダー	`192.168.1.103, 192.168.1.104, 192.168.1.106`	Trend Micro Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール
pname	-	-	製品名	`セキュアWebゲートウェイ` `XDR for Cloud - AWS VPC Flow Logs`	Trend Vision OneによるZero Trust Secure Access Internet Access Trend Micro Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール XDR for Cloud - AWS VPC Flow Logs
policyName	-	-	トリガされたポリシーの名前	`lab-to-dns` `small-lab-http-out`	Palo Alto Networks 次世代ファイアウォール
policyTreePath	-	-	ポリシーツリーパス（エンドポイントのみ）	`policyname1/policyname2/policyname3`	セキュリティ分析エンジン
policyUuid	-	-	ポリシーUUID	`afef0518-abd7-43e1-9b73-2f55c4c95a8e`	Trend Vision One Zero Trust Secure Access プライベートアクセス Palo Alto Networks 次世代ファイアウォール
productCode	-	-	ログを送信した製品	`sig` `szn`	セキュリティ分析エンジン Palo Alto Networks 次世代ファイアウォール
pver	-	-	製品バージョン	`1`	Trend Vision OneによるZero Trust Secure Access Internet Access Palo Alto Networks 次世代ファイアウォール
reqDataSize	-	-	クライアントによってトランスポート層を介して送信されるデータ量（バイト単位）	`15688`	Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール
respDataSize	-	-	サーバーによってトランスポート層を介して送信されるデータ量（バイト単位）	`7856`	Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール
sOSName	-	-	ソースOS	`Windows 10`	Palo Alto Networks 次世代ファイアウォール
sUser1	-	UserAccount	ソースの最新のサインインユーザー	`000c29edef58` `corpdmz.com\ser-desktopcentral`	Palo Alto Networks 次世代ファイアウォール
sessionEndReason	-	-	セッションが終了した理由	`tcp-fin` `tcp-rst-from-server`	Palo Alto Networks 次世代ファイアウォール
sessionStart	-	-	セッション開始時間（秒単位）	`1575462989`	Trend Vision One Zero Trust Secure Access プライベートアクセス Trend Micro Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール
shost	-	DomainName	送信元ホスト名	`sw_us-east-1a_10-124-17-69` `sw_us-east-1c_10-124-21-139`	Palo Alto Networks 次世代ファイアウォール
smac	-	-	送信元MACアドレス	`a8:d0:e5:5c:cb:c5` `00:50:56:b2:93:46` `00:09:0f:09:00:06`	Palo Alto Networks 次世代ファイアウォール
spt	-	ポート	Secure Access Module (srcport) に割り当てられたソースの仮想ポート	`57763`	Trend Vision One Zero Trust Secure Access プライベートアクセス Palo Alto Networks 次世代ファイアウォール XDR for Cloud - AWS VPC Flow Logs
src	-	IPv4 IPv6	送信元IP（srcaddr）	`100.100.100.100` `18.162.103.100`	Trend Vision OneによるZero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access プライベートアクセス Palo Alto Networks 次世代ファイアウォール XDR for Cloud - AWS VPC Flow Logs
srcLocation	-	-	送信元の国	`日本`	Palo Alto Networks 次世代ファイアウォール
srcZone	-	-	Palo Alto Networks 次世代ファイアウォールセッションのソースゾーン	`LAB-Small`	Palo Alto Networks 次世代ファイアウォール
タグタグ	-	手法	アラートフィルターに基づいて検出された手法ID	`MITREV9.T1057` `MITREV9.T1059.003` `XSAE.F2924`	セキュリティ分析エンジン
uuid	-	-	ログの一意キー	`00008a58-5c57-46b2-ad06-335035989d08` `0000ca1e-abfa-4013-9213-2dcf5cf1c4d0` `0001469c-dc16-469f-8e44-3d02d2057250`	セキュリティ分析エンジン
vsysName	-	-	セッションのPalo Alto Networks仮想システム	`vsys1`	Palo Alto Networks 次世代ファイアウォール