Identity and Access Activity Data · Customer Self-Service

ビュー:

フィールド名	種類	一般フィールド	説明	例	製品
アクション名	-	-	ユーザまたはサービスの処理	`Create User` `メンバーをグループに追加` `アプリケーションのアップデート`	Microsoft Entra ID
clientApp	-	-	クライアントがアクセスしたアプリ	`ブラウザ` `モバイルアプリおよびデスクトップクライアント`	Microsoft Entra ID
clientBrowser	-	-	クライアントブラウザ	`Chrome 119.0.0`	Microsoft Entra ID
clientDisplayName	-	EndpointName	クライアントの表示名	`デスクトップ-TKOS222`	Microsoft Entra ID
clientId	-	-	一意のクライアントデバイスID	`9b1c6295-faa8-40f3-95ce-8065c0702e8f`	Microsoft Entra ID
clientOS	-	-	クライアントOS	`ウィンドウ`	Microsoft Entra ID
相関ID	-	-	相関ID	`7f545dec-5f3b-443f-9f2e-282499deaaef`	Microsoft Entra ID
eventAdditionalDetails	-	-	追加情報を含む生データ文字列	`{"key": "User-Agent","value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)"}`	Microsoft Entra ID
イベントカテゴリ	-	-	イベントの対象となるリソースカテゴリ	`ユーザ管理` `アプリケーション管理`	Microsoft Entra ID
イベントID	-	-	IDプロバイダのイベントID	`1 - EVENT_SOURCE_AAD_SIGN_INS` `2 - EVENT_SOURCE_AAD_DIR_AUDIT`	Microsoft Entra ID
eventName	-	-	IDプロバイダのイベント名	`4624` `aad_signin`	Microsoft Entra ID
eventTime	-	-	IDプロバイダがイベントを検出した時刻	`1657781088000`	Microsoft Entra ID
filterRiskLevel	-	-	イベントのトップレベルのリスクレベル	`情報` `低い` `中`	セキュリティ分析エンジン
idpId	-	-	IDプロバイダの内部製品コード	`aad` `オパ`	Microsoft Entra ID
idpName	-	-	IDプロバイダ	`Microsoft Entra ID` `Microsoft Active Directory` `グーグル`	Microsoft Entra ID
開始されたByAppDisplayName	-	-	アプリケーションの表示名	`Microsoft Intune`	Microsoft Entra ID
開始されたByAppId	-	-	イベントの対象となるリソースカテゴリ	`00000003-0000-0000-c000-000000000000`	Microsoft Entra ID
開始されたByServicePrincipalId	-	-	サービスプリンシパルの一意のID	`00000003-0000-0000-c000-000000000000`	Microsoft Entra ID
開始されたByServicePrincipalName	-	-	サービスプリンシパルの一意のID	`Microsoft Intune`	Microsoft Entra ID
StartedByUserDisplayName	-	UserAccount	ユーザの表示名	`クラーク・シャオ`	Microsoft Entra ID
StartedByUserHomeTenantId	-	-	ユーザのテナントID		Microsoft Entra ID
StartedByUserHomeTenantName	-	-	ユーザのテナントID		Microsoft Entra ID
開始されたByUserId	-	UserAccount	イベントを開始したユーザの一意のID		Microsoft Entra ID
開始されたByUserIpAddress	-	IPv4 IPv6	ユーザのクライアントIP	`123.123.123.123`	Microsoft Entra ID
InitiallyByUserPrincipalName	-	UserAccount	ユーザのユーザプリンシパル名	`test@trendmicro.com`	Microsoft Entra ID
IPアドレス	-	IPv4 IPv6	クライアントIP	`10.10.10.10`	Microsoft Entra ID
場所市区町村	-	-	イベントが発生した都市	`シンガポール`	Microsoft Entra ID
場所国名	-	-	イベントが発生した国	`米国` `TW`	Microsoft Entra ID
場所緯度	-	-	イベント開催地の緯度	`121.568`	Microsoft Entra ID
位置経度	-	-	イベント開催地の経度	`121.568`	Microsoft Entra ID
場所の州	-	-	イベントが発生した州	`シンガポール中部`	Microsoft Entra ID
logBatchId	-	-	バッチデータの取得プロセスID	`0c4d9afc-e967-4058-a0dd-92e00c413fa1`	Microsoft Entra ID
logReceivedTime	-	-	XDRログが受信された時刻	`1656324260000`	セキュリティ分析エンジン
loggingByService	-	-	イベントを開始したサービス	`コアディレクトリ`	Microsoft Entra ID
操作の種類	-	-	イベントで実行された操作	`追加` `割り当て` `アップデート`	Microsoft Entra ID
orgId	-	-	組織ID	`123b703a-2f9f-436d-a46b-be516f70df32`	Microsoft Entra ID
pname	-	-	内部製品ID	`2200` `751` `533`	Microsoft Entra ID
policyTreePath	-	-	ポリシーツリーのパス (エンドポイントのみ)	`policyname1/policyname2/policyname3`	セキュリティ分析エンジン
principalName	-	UserAccount	ユーザプリンシパル名	`chin.shun@multibank.com.pa` `leonelc@edsitrend.com` `alcides.cuevas@multibank.com.pa`	Microsoft Entra ID
productCode	-	-	IDプロバイダの内部製品コード (aad=Microsoft Entra ID、opa=Microsoft Active Directory)	`aad` `オパ`	セキュリティ分析エンジン Microsoft Entra ID
requestメソッド	-	-	サインイン認証方法	`[{"authenticationStepDateTime": "2023-11-28T03:44:05Z","authenticationMethod": "Previously satisfied","authenticationMethodDetail": null,"succeeded" : true,"authenticationStepResultDetail": "MFA requirement satisfied by claim in the token","authenticationStepRequirement": ""}]`	Microsoft Entra ID
結果	-	-	イベント結果	`成功` `失敗` `タイムアウト`	Microsoft Entra ID
結果理由	-	-	イベントの失敗またはタイムアウトの原因	`成功` `失敗` `タイムアウト`	Microsoft Entra ID
ステータス:	-	-	サインインステータスの結果	`0` `50126` `50155`	Microsoft Entra ID
ステータス詳細	-	-	サインインステータスに関する追加情報	`トークン内の要求によって満たされるMFA要件`	Microsoft Entra ID
ステータス理由	-	-	サインインステータス	`ユーザ名またはパスワードが無効なため、認証情報の検証中にエラーが発生しました。` `その他。`	Microsoft Entra ID
タグタグ	-	手法戦術	アラートフィルタに基づいてTrend Vision Oneで検出された攻撃手法ID	`MITREV9.T1057` `MITREV9.T1059.003` `XSAE.F2924`	セキュリティ分析エンジン
targetResourceDisplayName	-	-	対象リソースの表示名	`Microsoft Graph`	Microsoft Entra ID
targetResourceId	-	-	対象のリソースID	`00000003-0000-0000-c000-000000000000`	Microsoft Entra ID
targetResources	-	-	イベントの対象リソース		Microsoft Entra ID
tenantId	-	-	組織のMicrosoft Entra IDテナントID	`b7eb1def-29e1-44bf-bdaa-cd104bf7860a`	Microsoft Entra ID
ユーザエージェント	-	-	ユーザエージェント	`Microsoft.OData.Client/7.12.5` `Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML、Geckoなど) Chrome/119.0.0.0 Safari/537.36`	Microsoft Entra ID
userDisplayName	-	UserAccount	ユーザの表示名	`テストユーザ(RD-TW)`	Microsoft Entra ID
ユーザID	-	UserAccount	ユーザID	`9b1c6295-faa8-40f3-95ce-8065c0702e8f`	Microsoft Entra ID
uuid	-	-	ログエントリの一意のキー	`0000116b-ac61-48d2-89e1-3d1ce2d13cdd` `000017f4-ac10-43b4-8aef-97158e0f8533` `0000230c-15d8-428c-b707-ddb77cb9ed33`	セキュリティ分析エンジン