|
フィールド名
|
種類
|
一般フィールド
|
説明
|
例
|
製品
|
|
appIsSystem
|
-
|
-
|
アプリがシステムアプリかどうか
|
|
|
|
appLabel
|
-
|
-
|
アプリ名 (サブジェクトがアプリの場合)
|
|
|
|
appOrSystemEventHashId
|
-
|
-
|
イベントオブジェクトのハッシュID
|
|
|
|
appPkgName
|
-
|
-
|
アプリのパッケージ名 (サブジェクトがアプリの場合)
|
|
|
|
appPublicKeySha1
|
-
|
|
アプリの公開鍵のSHA-1ハッシュ (サブジェクトがアプリの場合)
|
|
|
|
appSize
|
-
|
-
|
サブジェクトがアプリの場合のアプリのサイズ (バイト)
|
|
|
|
appVerCode
|
-
|
-
|
アプリのバージョンコード (サブジェクトがアプリの場合)
|
|
|
|
endpointGuid
|
-
|
|
イベントが検出されたエンドポイントのホストGUID
|
|
|
|
endpointHostName
|
-
|
|
イベントが検出されたエンドポイントのホスト名
|
|
|
|
エンドポイントIP
|
-
|
|
イベントが検出されたエンドポイントのIPアドレス
|
|
|
|
endpointモデル
|
-
|
-
|
エンドポイントデバイスのモデル
|
|
|
|
eventHashId
|
-
|
-
|
イベントハッシュID
|
|
|
|
イベントID
|
-
|
-
|
イベントの種類
|
-
|
|
|
eventSubId
|
-
|
-
|
アクセスの種類
|
|
|
|
eventTime
|
-
|
-
|
エージェントがイベントを検出した日時
|
|
|
|
追加情報
|
-
|
-
|
アプリに関する追加情報
|
|
|
|
filterRiskLevel
|
-
|
-
|
イベントのトップレベルのリスクレベル
|
|
|
|
最初に表示された
|
-
|
-
|
イベントの開始時刻 (ミリ秒)
|
|
|
|
前回の表示
|
-
|
-
|
イベントの終了時刻 (ミリ秒)
|
|
|
|
logReceivedTime
|
-
|
-
|
XDRログが受信された時刻
|
|
|
|
ログオンユーザ
|
-
|
|
サインインユーザ名
|
|
|
|
marsアカウント
|
-
|
-
|
トレンドマイクロ Mobile Apps Reputation Serviceのアカウント
|
|
|
|
objectAppBehavior
|
-
|
-
|
アプリで発生したアクティビティ
|
|
|
|
objectAppBehaviorAttr
|
-
|
-
|
アプリのアクティビティの属性
|
|
|
|
objectAppDexSha256
|
-
|
|
アプリのDex値のSHA-256ハッシュ
|
|
|
|
objectAppInstalledTime
|
-
|
-
|
アプリのインストール時間 (ミリ秒)
|
|
|
|
objectAppIsSystemApp
|
-
|
-
|
アプリがシステムアプリかどうか
|
|
|
|
objectAppLabel
|
-
|
-
|
アプリ名
|
|
|
|
objectAppPackageName
|
-
|
-
|
アプリのパッケージ名
|
|
|
|
objectAppPublicKeySha1
|
-
|
|
アプリの公開鍵のSHA-1ハッシュ
|
|
|
|
objectAppSha256
|
-
|
|
アプリのSHA-256ハッシュ
|
|
|
|
objectAppSize
|
-
|
-
|
アプリのサイズ (バイト)
|
|
|
|
objectAppVerCode
|
-
|
-
|
アプリのバージョンコード
|
|
|
|
objectAppVerName
|
-
|
-
|
アプリのバージョン
|
|
|
|
objectCertAttr
|
-
|
-
|
証明書の公開鍵のSHA-1ハッシュ
|
|
|
|
objectFileCreation
|
-
|
-
|
対象ファイルが作成された時間 (ミリ秒)
|
|
|
|
objectFileHashSha256
|
-
|
|
対象プロセスイメージまたは対象ファイルのSHA256ハッシュ
|
|
|
|
objectFileModifiedTime
|
-
|
-
|
対象ファイルの変更時間 (ミリ秒)
|
|
|
|
objectFilePath
|
-
|
|
対象プロセスイメージまたは対象ファイルのファイルパス
|
|
|
|
objectFileSize
|
-
|
-
|
対象ファイルサイズ
|
|
|
|
objectFirstSeen
|
-
|
-
|
オブジェクトが最初に表示された時刻 (ミリ秒)
|
|
|
|
objectHashId
|
-
|
-
|
イベントオブジェクトのハッシュID
|
|
|
|
objectLastSeen
|
-
|
-
|
オブジェクトが最後に表示された時間 (ミリ秒)
|
|
|
|
objectSystemEventAttr
|
-
|
-
|
システムイベント属性
|
|
|
|
osName
|
-
|
-
|
ホストOS名
|
|
|
|
OSVer
|
-
|
-
|
OSバージョン
|
|
|
|
pname
|
-
|
-
|
内部製品ID (非推奨。productCodeを使用)
|
|
|
|
policyTreePath
|
-
|
-
|
ポリシーツリーのパス (エンドポイントのみ)
|
|
|
|
productCode
|
-
|
-
|
内部製品コード
|
|
|
|
pver
|
-
|
-
|
製品のバージョン
|
|
|
|
request
|
-
|
|
要求URL
|
|
|
|
srcFileCreation
|
-
|
-
|
ソースファイルが作成された時刻 (ミリ秒)
|
|
|
|
srcFileHashId
|
-
|
-
|
ソースファイルのハッシュID
|
|
|
|
srcFileHashSha256
|
-
|
|
ソースファイルのSHA-256ハッシュ
|
|
|
|
srcFileModifiedTime
|
-
|
-
|
ソースファイルが変更された時刻 (ミリ秒)
|
|
|
|
srcFilePath
|
-
|
|
ソースファイルパス
|
|
|
|
srcFileSize
|
-
|
-
|
ソースファイルのサイズ
|
|
|
|
srcFirstSeen
|
-
|
-
|
ソースファイルが最初に表示された時刻 (ミリ秒)
|
|
|
|
srcLastSeen
|
-
|
-
|
ソースファイルが最後に表示された時刻 (ミリ秒)
|
|
|
|
systemEventAttr
|
-
|
-
|
システムイベントの属性 (サブジェクトがシステムイベントの場合)
|
|
|
|
タグタグ
|
-
|
|
アラートフィルタに基づいて検出された手法ID
|
|
|
|
ユーザタイプ
|
-
|
-
|
ユーザの種類
|
|
|
|
uuid
|
-
|
-
|
ログの一意のキー
|
|
|
ビュー: