ビュー:
一般フィールド
対応するフィールド
エンドポイントアクティビティデータ
ネットワークアクティビティデータ
検出データ
AccountDomain
  • -
  • userDomain
  • userDomain
-
CLICommand
  • objectCmd
  • parentCmd
  • processCmd
  • -
  • processCmd
  • objectCmd
  • parentCmd
  • botCmd
C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe --type=utility --lang=ja-jp --no-sandbox
DomainName
  • hostName
  • objectHostName
  • requestBase
  • userDomain
  • hostName
  • sslCertCommonName
  • shost
  • dhost
  • hostName
  • interestedHost
  • userDomain
  • shost
  • dhost
  • denyListHost
  • domainName
  • peerHost
  • requestBase
  • sslCertCommonName
  • netBiosDomainName
self.events.data.microsoft.com
メールメッセージID
  • -
  • メッセージID
  • メッセージID
<rRzmIhBrXbgjvr4uhIwCcbtE6BnmgNTtAU51qWmqY@example.online>
メール受信者
  • -
  • duser
  • duser
john_doe@example.com
EmailSender
  • -
  • suser
  • suser
john_doe@example.com
EmailSubject
  • -
  • mailMsgSubject
  • mailMsgSubject
件名: ナイジェリア王子の机から
EndpointID
  • endpointGuid
  • endpointGUID
  • endpointGUID
e3c49595-09b9-47a3-a43f-6c21aa52e54f
EndpointName
  • endpointHostName
  • endpointHostName
  • endpointHostName
  • userDomain
hr-johndoe1
FileFullPath
  • objectFilePath
  • 親ファイルパス
  • processFilePath
  • srcFilePath
  • ファイル名
  • filePath
  • ファイルパス名
  • objectFilePath
  • processFilePath
  • フルパス
  • parentFilePath
  • malSrc
  • targetShare
  • srcFilePath
C:\Program Files (x86)\temp\Application\test.exe
FileMd5
  • objectFileHashMd5
  • parentFileHashMd5
  • processFileHashMd5
  • srcFileHashMd5
  • -
  • attachFileHashMd5
  • objectFileHashMd5
  • parentFileHashMd5
  • processFileHashMd5
  • srcFileHashMd5
  • fileHashMd5
46CFB4E38C6299983048DE39012FD08F
FileName
  • objectFilePath
  • parentFilePath
  • processFilePath
  • srcFilePath
  • ファイル名
  • ファイル名
  • オブジェクトファイル名
  • compressedFileName
  • 添付ファイル名
  • processFilePath
example.exe
FileSHA1
  • objectFileHashSha1
  • parentFileHashSha1
  • processFileHashSha1
  • srcFileHashSha1
  • fileHash
  • respFileHash
  • fileHash
  • 添付ファイルハッシュ
  • attachFileHashSha1
  • compressedFileHash
  • denyListFileHash
  • objectFileHashSha1
  • oldFileHash
  • parentFileHashSha1
  • processFileHashSha1
  • appPublicKeySha1
  • highlightedFileHashes
  • objectPayloadFileHashSha1
  • srcFileHashSha1
98A9A1C8F69373B211E5F1E303BA8762F44BC898
FileSHA2
  • objectFileHashSha256
  • parentFileHashSha256
  • processFileHashSha256
  • srcFileHashSha256
  • fileHashSha256
  • respFileHashSha256
  • fileHashSha256
  • attachFileHashSha256
  • compressedFileHashSha256
  • objectFileHashSha256
  • parentFileHashSha256
  • processFileHashSha256
  • appDexSha256
  • srcFileHashSha256
16e4e8b57e82159a16f5d7d898da9e2a4fbe90c17cd95c02074e75226337c90a
HostDomain
  • hostName
  • hostName
  • requestBase
  • sslCertCommonName
  • hostName
  • requestBase
  • sslCertCommonName
-
IPv4
  • エンドポイントIP
  • objectIp
  • objectIps
  • dst
  • src
  • publicSrc
  • dst
  • src
  • clientIp
  • serverIp
  • httpXForwardedForIp
  • resolvedUrlIp
  • ObjectIps
  • pktSrcAddr
  • pktDstAddr
  • src
  • dst
  • interestedIp
  • エンドポイントIP
  • peerIp
  • denyListIp
  • objectIp
  • rawSrcIp
  • rawDstIp
192.0.2.0
IPv6
  • エンドポイントIP
  • objectIp
  • objectIps
  • dst
  • src
  • publicSrc
  • dst
  • src
  • clientIp
  • serverIp
  • httpXForwardedForIp
  • resolvedUrlIp
  • ObjectIps
  • pktSrcAddr
  • pktDstAddr
  • src
  • dst
  • interestedIp
  • エンドポイントIP
  • peerIp
  • denyListIp
  • objectIp
  • rawSrcIp
  • rawDstIp
2001:0db8:85a3:0000:0000:8a2e:0370:7334
ポート
  • objectPort
  • spt
  • dpt
  • publicSpt
  • spt
  • dpt
  • clientPort
  • serverPort
  • resolvedUrlPort
  • dpt
  • spt
  • rawSrcPort
  • rawDstPort
8080
ProcessFullPath
  • プロセスファイルパス
  • -
  • プロセスファイルパス
C:\Program Files (x86)\temp\Application\test.exe
ProcessName
  • processFilePath
  • プロセス名
  • -
  • プロセス名
-
RegistryKey
  • objectRegistryKeyHandle
  • -
  • objectRegistryKeyHandle
hklm\\software\\wow6432node\\microsoft\\windows\\currentversion\rない
RegistryValue
  • objectRegistryValue
  • -
  • objectRegistryValue
its_ie_settings
RegistryValueData
  • objectRegistryData
  • -
  • objectRegistryData
wscript "C:\\Program Files (x86)\\JNJ\\ITS_IE_PREF\\IE_Preferences.vbs"
戦術
  • -
  • -
  • 戦術ID
  • タグタグ
TA0008
手法
  • タグタグ
  • タグタグ
  • テクニックID
  • タグタグ
T1210
URL
  • request
  • request
  • httpReferer
  • httpLocation
  • リクエスト
  • request
  • botUrl
  • cccaDestination
  • httpReferer
https://www.example.com
UserAccount
  • ログオンユーザ
  • objectUser
  • processUser
  • principalName
  • suid
  • sUser1
  • dUser1
  • suid
  • dUser1
  • processUser
  • sUser1
  • objectUser
john_doe