ファイアウォールアクティビティデータ

ビュー:

フィールド名	種類	一般 Field	説明	例	製品
act	-	-	アクション	`許可` `ブロック`	Trend Vision OneによるZero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access プライベートアクセス Palo Alto Networks ファイアウォール
app	-	-	ネットワークプロトコル	`HTTP`	Trend Micro Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks ファイアウォール
アプリケーション	-	-	要求されたアプリケーションの名前	`Facebook` `wiki`	Trend Vision OneによるZero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access プライベートアクセス Palo Alto Networks ファイアウォール
cnt	-	-	ログの総数	`1` `2` `3`	Palo Alto Networks ファイアウォール
dOSName	-	-	宛先OS	`Windows`	Palo Alto Networks ファイアウォール
dUser1	-	UserAccount	宛先の最新のサインインユーザー	`dhr\m42svc` `altsvc`	Palo Alto Networks ファイアウォール
dhost	-	DomainName	送信先ホスト名	`sw_us-east-1c_10-124-21-139` `8.243.49.4`	Palo Alto Networks ファイアウォール
dmac	-	-	送信先MACアドレス	`a8:d0:e5:5c:cb:c5`	Palo Alto Networks ファイアウォール
dpt	-	ポート	プライベートアプリケーションサーバーのサービス送信先ポート (dstport)	`443`	Trend Vision One Zero Trust Secure Access プライベートアクセス Palo Alto Networks ファイアウォール XDR for Cloud - AWS VPC Flow Logs
dst	-	IPv4 IPv6	送信先IP（dstaddr）	`10.10.10.10` `10.206.209.64`	Trend Vision OneによるZero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access プライベートアクセス Palo Alto Networks ファイアウォール XDR for Cloud - AWS VPC Flow Logs
dstLocation	-	-	目的地の国	`日本`	Palo Alto Networks ファイアウォール
dstZone	-	-	Palo Alto Networks ファイアウォールセッションの宛先ゾーン	`LAB-Small`	Palo Alto Networks ファイアウォール
dvchost	-	-	ネットワークデバイスのホスト名	`my-company-xns` `my-ddi`	Trend Micro Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks ファイアウォール
eventId	-	-	イベントID	`200139` `200140`	Virtual Network Sensor Trend Micro Deep Discovery Inspector Palo Alto Networks ファイアウォール XDR for Cloud - AWS VPC Flow Logs
eventName	-	-	ログの種類	`SWG_ACTIVITY_LOG` `FIREWALL_ACTIVITY_LOG` `VPC_ACTIVITY_LOG`	Trend Vision OneによるZero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access プライベートアクセス Trend Micro Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks ファイアウォール XDR for Cloud - AWS VPC Flow Logs
eventSubName	-	-	Zero Trust Secure Access - Internet Access クラウドアプリのアクションまたは Palo Alto Networks ファイアウォールのログサブタイプ	`OneDrive ダウンロードファイル` `start` `end` `ドロップ` `deny`	Trend Vision OneによるZero Trust Secure Access Internet Access Palo Alto Networks ファイアウォール
eventTime	-	-	エージェントまたは製品がイベントを検出した時刻	`1657135700000`	Trend Vision OneによるZero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access プライベートアクセス Trend Micro Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks ファイアウォール XDR for Cloud - AWS VPC Flow Logs
filterRiskLevel	-	-	イベントのトップレベルフィルターリスク	`info` `低` `中`	セキュリティ分析エンジン
flowId	-	-	ネットワーク分析フローID	`6837014561409730558`	Trend Micro Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks ファイアウォール
httpXForwardedFor	-	-	HTTP X-Forwarded-For ヘッダー	`192.168.1.103, 192.168.1.104, 192.168.1.106`	Trend Micro Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks ファイアウォール
pname	-	-	製品名	`セキュアWebゲートウェイ` `XDR for Cloud - AWS VPC Flow Logs`	Trend Vision OneによるZero Trust Secure Access Internet Access Trend Micro Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks ファイアウォール XDR for Cloud - AWS VPC Flow Logs
policyName	-	-	トリガされたポリシーの名前	`lab-to-dns` `small-lab-http-out`	Palo Alto Networks ファイアウォール
policyTreePath	-	-	ポリシーツリーパス（エンドポイントのみ）	`policyname1/policyname2/policyname3`	セキュリティ分析エンジン
policyUuid	-	-	ポリシーUUID	`afef0518-abd7-43e1-9b73-2f55c4c95a8e`	Trend Vision One Zero Trust Secure Access プライベートアクセス Palo Alto Networks ファイアウォール
productCode	-	-	ログを送信した製品	`sig` `szn`	セキュリティ分析エンジン Palo Alto Networks ファイアウォール
pver	-	-	製品バージョン	`1`	Trend Vision OneによるZero Trust Secure Access Internet Access Palo Alto Networks ファイアウォール
reqDataSize	-	-	クライアントによってトランスポート層を介して送信されるデータ量（バイト単位）	`15688`	Virtual Network Sensor Palo Alto Networks ファイアウォール
respDataSize	-	-	サーバーによってトランスポート層を介して送信されるデータ量（バイト単位）	`7856`	Virtual Network Sensor Palo Alto Networks ファイアウォール
sOSName	-	-	ソースOS	`Windows 10`	Palo Alto Networks ファイアウォール
sUser1	-	UserAccount	ソースの最新のサインインユーザー	`000c29edef58` `corpdmz.com\ser-desktopcentral`	Palo Alto Networks ファイアウォール
sessionEndReason	-	-	セッションが終了した理由	`tcp-fin` `tcp-rst-from-server`	Palo Alto Networks ファイアウォール
sessionStart	-	-	セッション開始時間（秒単位）	`1575462989`	Trend Vision One Zero Trust Secure Access プライベートアクセス Trend Micro Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks ファイアウォール
shost	-	DomainName	送信元ホスト名	`sw_us-east-1a_10-124-17-69` `sw_us-east-1c_10-124-21-139`	Palo Alto Networks ファイアウォール
smac	-	-	送信元MACアドレス	`a8:d0:e5:5c:cb:c5` `00:50:56:b2:93:46` `00:09:0f:09:00:06`	Palo Alto Networks ファイアウォール
spt	-	ポート	Secure Access Module (srcport) に割り当てられたソースの仮想ポート	`57763`	Trend Vision One Zero Trust Secure Access プライベートアクセス Palo Alto Networks ファイアウォール XDR for Cloud - AWS VPC Flow Logs
src	-	IPv4 IPv6	送信元IP（srcaddr）	`100.100.100.100` `18.162.103.100`	Trend Vision OneによるZero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access プライベートアクセス Palo Alto Networks ファイアウォール XDR for Cloud - AWS VPC Flow Logs
srcLocation	-	-	送信元の国	`日本`	Palo Alto Networks ファイアウォール
srcZone	-	-	Palo Alto Networks ファイアウォールセッションのソースゾーン	`LAB-Small`	Palo Alto Networks ファイアウォール
タグタグ	-	手法	アラートフィルターに基づいて検出された手法ID	`MITREV9.T1057` `MITREV9.T1059.003` `XSAE.F2924`	セキュリティ分析エンジン
uuid	-	-	ログの一意キー	`00008a58-5c57-46b2-ad06-335035989d08` `0000ca1e-abfa-4013-9213-2dcf5cf1c4d0` `0001469c-dc16-469f-8e44-3d02d2057250`	セキュリティ分析エンジン
vsysName	-	-	セッションのPalo Alto Networks仮想システム	`vsys1`	Palo Alto Networks ファイアウォール