ビュー:
フィールド名
種類
一般フィールド
説明
製品
アクション名
  • 文字列
-
ユーザまたはサービスの処理
  • Create User
  • メンバーをグループに追加
  • アプリケーションのアップデート
  • Microsoft Entra ID
clientApp
  • 文字列
-
クライアントがアクセスしたアプリ
  • ブラウザ
  • モバイルアプリおよびデスクトップクライアント
  • Microsoft Entra ID
clientBrowser
  • 文字列
-
クライアントブラウザ
  • Chrome 119.0.0
  • Microsoft Entra ID
clientDisplayName
  • 文字列
  • EndpointName
クライアントの表示名
  • デスクトップ-TKOS222
  • Microsoft Entra ID
clientId
  • 文字列
-
一意のクライアントデバイスID
  • 11111111-1111-1111-1111-111111111111
  • Microsoft Entra ID
clientOS
  • 文字列
-
クライアントOS
  • ウィンドウ
  • Microsoft Entra ID
相関ID
  • 文字列
-
相関ID
  • 11111111-1111-1111-1111-111111111111
  • Microsoft Entra ID
eventAdditionalDetails
  • object_EventAdditionalDetail[]
-
追加情報を含む生データ文字列
  • [{"key": "<example>","value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)"}]
  • Microsoft Entra ID
イベントカテゴリ
  • 文字列
-
イベントの対象となるリソースカテゴリ
  • ユーザ管理
  • アプリケーション管理
  • Microsoft Entra ID
イベントID
  • 文字列
-
IDプロバイダのイベントID
  • 1 - EVENT_SOURCE_AAD_SIGN_INS
  • 2 - EVENT_SOURCE_AAD_DIR_AUDIT
  • Microsoft Entra ID
eventName
  • 文字列
-
IDプロバイダのイベント名
  • 4624
  • aad_signin
  • Microsoft Entra ID
eventTime
  • int64
-
IDプロバイダがイベントを検出した時刻
  • 1657781088000
  • Microsoft Entra ID
filterRiskLevel
  • 文字列
-
イベントのトップレベルのリスクレベル
  • 情報
  • 低い
  • セキュリティ分析エンジン
groupId
  • 文字列
-
管理スコープフィルターのグループID
  • 11111111-1111-1111-1111-111111111111
  • セキュリティアナリティクスエンジン
idpId
  • 文字列
-
IDプロバイダの内部製品コード
  • aad
  • オパ
  • Microsoft Entra ID
idpName
  • 文字列
-
IDプロバイダ
  • Microsoft Entra ID
  • Microsoft Active Directory
  • グーグル
  • Microsoft Entra ID
開始されたByAppDisplayName
  • 文字列
-
アプリケーションの表示名
  • Microsoft Intune
  • Microsoft Entra ID
開始されたByAppId
  • 文字列
-
イベントの対象となるリソースカテゴリ
  • 11111111-1111-1111-1111-111111111111
  • Microsoft Entra ID
開始されたByServicePrincipalId
  • 文字列
-
サービスプリンシパルの一意のID
  • 11111111-1111-1111-1111-111111111111
  • Microsoft Entra ID
開始されたByServicePrincipalName
  • 文字列
-
サービスプリンシパルの一意のID
  • Microsoft Intune
  • Microsoft Entra ID
StartedByUserDisplayName
  • 文字列
  • UserAccount
ユーザの表示名
  • サンプルユーザ
  • Microsoft Entra ID
StartedByUserHomeTenantId
  • 文字列
-
ユーザのテナントID
  • Microsoft Entra ID
StartedByUserHomeTenantName
  • 文字列
-
ユーザのテナントID
  • Microsoft Entra ID
開始されたByUserId
  • 文字列
  • UserAccount
イベントを開始したユーザの一意のID
  • Microsoft Entra ID
開始されたByUserIpAddress
  • 文字列
  • IPv4
  • IPv6
ユーザのクライアントIP
  • 10.10.10.10
  • Microsoft Entra ID
InitiallyByUserPrincipalName
  • 文字列
  • UserAccount
ユーザのユーザプリンシパル名
  • sample_email@trendmicro.com
  • Microsoft Entra ID
IPアドレス
  • 文字列
  • IPv4
  • IPv6
クライアントIP
  • 10.10.10.10
  • Microsoft Entra ID
場所市区町村
  • 文字列
-
イベントが発生した都市
  • シンガポール
  • Microsoft Entra ID
場所国名
  • 文字列
-
イベントが発生した国
  • 米国
  • TW
  • Microsoft Entra ID
場所緯度
  • 文字列
-
イベント開催地の緯度
  • 121.568
  • Microsoft Entra ID
位置経度
  • 文字列
-
イベント開催地の経度
  • 121.568
  • Microsoft Entra ID
場所の州
  • 文字列
-
イベントが発生した州
  • シンガポール中部
  • Microsoft Entra ID
logBatchId
  • 文字列
-
バッチデータの取得プロセスID
  • 11111111-1111-1111-1111-111111111111
  • Microsoft Entra ID
logReceivedTime
  • int64
-
XDRログが受信された時刻
  • 1656324260000
  • セキュリティ分析エンジン
loggingByService
  • 文字列
-
イベントを開始したサービス
  • コアディレクトリ
  • Microsoft Entra ID
操作の種類
  • 文字列
-
イベントで実行された操作
  • 追加
  • 割り当て
  • アップデート
  • Microsoft Entra ID
orgId
  • 文字列
-
組織ID
  • 11111111-1111-1111-1111-111111111111
  • Microsoft Entra ID
pname
  • 文字列
-
内部製品ID
  • 2200
  • 751
  • 533
  • Microsoft Entra ID
policyTreePath
  • 文字列
-
ポリシーツリーのパス (エンドポイントのみ)
  • policyname1/policyname2/policyname3
  • セキュリティ分析エンジン
principalName
  • 文字列
  • UserAccount
ユーザプリンシパル名
  • sample_email@trendmicro.com
  • Microsoft Entra ID
productCode
  • 文字列
-
IDプロバイダの内部製品コード (aad=Microsoft Entra ID、opa=Microsoft Active Directory)
  • aad
  • オパ
  • セキュリティ分析エンジン
  • Microsoft Entra ID
requestメソッド
  • 文字列
-
サインイン認証方法
  • [{"authenticationStepDateTime": "2023-11-28T03:44:05Z","authenticationMethod": "以前に満たされた","authenticationMethodDetail": null,"succeeded" : true,"authenticationStepResultDetail": "トークンのクレームによってMFA要件が満たされた","authenticationStepRequirement": ""}]
  • Microsoft Entra ID
結果
  • 文字列
-
イベント結果
  • 成功
  • 失敗
  • タイムアウト
  • Microsoft Entra ID
結果理由
  • 文字列
-
イベントの失敗またはタイムアウトの原因
  • 成功
  • 失敗
  • タイムアウト
  • Microsoft Entra ID
ステータス:
  • 文字列
-
サインインステータスの結果
  • 0
  • 50126
  • 50155
  • Microsoft Entra ID
ステータス詳細
  • 文字列
-
サインインステータスに関する追加情報
  • トークン内の要求によって満たされるMFA要件
  • Microsoft Entra ID
ステータス理由
  • 文字列
-
サインインステータス
  • ユーザ名またはパスワードが無効なため、認証情報の検証中にエラーが発生しました。
  • その他。
  • Microsoft Entra ID
タグタグ
  • string[]
  • 手法
  • 戦術
アラートフィルタに基づいてTrend Vision Oneで検出された攻撃手法ID
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
  • セキュリティ分析エンジン
targetResourceDisplayName
  • 文字列
-
対象リソースの表示名
  • Microsoft Graph
  • Microsoft Entra ID
targetResourceId
  • 文字列
-
対象のリソースID
  • 11111111-1111-1111-1111-111111111111
  • Microsoft Entra ID
targetResources
  • object_TargetResource[]
-
イベントの対象リソース
  • Microsoft Entra ID
tenantId
  • 文字列
-
組織のMicrosoft Entra IDテナントID
  • 11111111-1111-1111-1111-111111111111
  • Microsoft Entra ID
ユーザエージェント
  • 文字列
-
ユーザエージェント
  • Microsoft.OData.Client/7.12.5
  • Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML、Geckoなど) Chrome/119.0.0.0 Safari/537.36
  • Microsoft Entra ID
userDisplayName
  • 文字列
  • UserAccount
ユーザの表示名
  • テストユーザ(RD-TW)
  • Microsoft Entra ID
ユーザID
  • 文字列
  • UserAccount
ユーザID
  • 11111111-1111-1111-1111-111111111111
  • Microsoft Entra ID
uuid
  • 文字列
-
ログエントリの一意のキー
  • 11111111-1111-1111-1111-111111111111
  • セキュリティ分析エンジン