ビュー:
フィールド名
種類
一般フィールド
説明
製品
act
  • string
-
処理
  • Allow
  • ブロック
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Palo Alto Networks 次世代ファイアウォール
アクション
  • string
-
トラフィック処理アクション
  • 受け入れる
  • 拒否
  • クラウド向けXDR - AWS VPCフローログ
app
  • string
-
ネットワークプロトコル
  • HTTP
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
アプリケーションアプリケーション
  • string
-
要求されたアプリケーションの名前
  • Facebook
  • wiki
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Palo Alto Networks 次世代ファイアウォール
archFiles
  • object_ArchFileInfo[]
-
検出されたファイルから抽出されたファイル情報
  • -
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
authType
  • string
-
認証の種類
  • Cookie
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
azId
  • string
-
AvailabilityゾーンID
  • apse2-az3
  • クラウド向けXDR - AWS VPCフローログ
バイト
  • int64
-
送信されたデータバイト数
  • 15044
  • クラウド向けXDR - AWS VPCフローログ
clientGroup
  • string
-
クライアントIPネットワークグループ
  • 会社名
  • マイグループ
  • Virtual Network Sensor
  • Trend Micro Deep Discovery Inspector
clientHost
  • string
-
クライアントIPホスト名
  • sample.test.com
  • sample.tw.test.org
  • Virtual Network Sensor
clientIp
  • string
  • IPv4
  • IPv6
エンドポイントのIP
  • 10.10.10.10
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
clientMAC
  • string
-
クライアントのMACアドレス
  • 00-00-00-ff-ff-ff
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
clientPort
  • uint32
  • ポート
クライアントポート
  • 5566
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
clientProtocol
  • string
-
クライアントプロトコル
  • HTTP/1.1
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
clientTls
  • string
-
クライアントのトランスポート層セキュリティ
  • TLS 1.2
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
cloudAccountId
  • string
-
ソースネットワークインターフェイスの所有者のAWSアカウントID(アカウントID)
  • 123456789012
  • クラウド向けXDR - AWS VPCフローログ
cloudAppCat
  • string
-
Cloud Reputation Serviceのイベントカテゴリ
  • すべて
  • オンライン サービス
  • Application Suite
  • ビジネスインテリジェンスと分析
  • クラウドコンピューティングプラットフォーム
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
cnt
  • int64
-
ログの総数
  • 1
  • 2
  • 3
  • Palo Alto Networks 次世代ファイアウォール
companyName
  • string
-
会社名
  • Trend Micro
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
contentEncoding
  • string
-
要求または対応のコンテンツエンコーディング
  • gzip
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
dOSName
  • string
-
宛先のOS
  • Windows
  • Palo Alto Networks 次世代ファイアウォール
dUser1
  • string
  • UserAccount
宛先の最新のサインインユーザー
  • dhr\m42svc
  • altsvc
  • Palo Alto Networks 次世代ファイアウォール
detectionType
  • string
-
検索の種類
  • Not match any rule
  • Access control
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
deviceGUID
  • string
-
ネットワークアプライアンスなどの非エンドポイントオブジェクト
  • 11111111-1111-1111-1111-111111111111
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
dhost
  • string
  • DomainName
送信先ホスト名
  • sw_us-east-1c_10-124-21-139
  • 10.10.10.10
  • Palo Alto Networks 次世代ファイアウォール
direction
  • string
-
オブジェクトの転送方向
  • Download
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
dmac
  • string
-
送信先MACアドレス
  • 00-00-00-ff-ff-ff
  • Palo Alto Networks 次世代ファイアウォール
dnsQueryType
  • string
-
DNSプロトコルによって要求されたレコードの種類
  • A
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
dpt
  • int32
  • ポート
プライベートアプリケーションサーバーのサービス送信先ポート (dstport)
  • 443
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Palo Alto Networks 次世代ファイアウォール
  • クラウド向けXDR - AWS VPCフローログ
dst
  • string
  • IPv4
  • IPv6
送信先IP(dstaddr)
  • 10.10.10.10
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Palo Alto Networks 次世代ファイアウォール
  • クラウド向けXDR - AWS VPCフローログ
dstLocation
  • string
-
目的地の国
  • 日本
  • Palo Alto Networks 次世代ファイアウォール
dstZone
  • string
-
Palo Alto Networksファイアウォールセッションの宛先ゾーン
  • LAB-Small
  • Palo Alto Networks 次世代ファイアウォール
期間
  • int64
-
スキャンの完了時間 (ミリ秒単位)
  • 1599465660123
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
duser
  • string[]
  • メール受信者
メール受信者
  • sample_email@trendmicro.com
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
dvc
  • string[]
-
Deep Discovery InspectorまたはVirtual Network SensorアプライアンスのIPアドレス
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
dvchost
  • string
-
ネットワークデバイスのホスト名
  • my-company-xns
  • my-ddi
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
e2eLatency
  • int64
-
エンドツーエンドのトラフィック遅延時間 (ミリ秒)
  • 10000
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
endpointGuid
  • string
  • EndpointID
デバイスのGUID
  • 11111111-1111-1111-1111-111111111111
  • DSP84573ULLJHM5GK2R7
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
endpointHostName
  • string
  • EndpointName
イベントが検出されたデバイスのホスト名
  • my_machine
  • jeremy-mbp
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
イベントID
  • string
-
イベントID
  • 200139
  • 200140
  • Virtual Network Sensor
  • Trend Micro Deep Discovery Inspector
  • Palo Alto Networks 次世代ファイアウォール
  • XDR for Cloud - AWS VPC フローログ
eventName
  • string
-
ログイベントの名前
  • SWG_ACTIVITY_LOG
  • FIREWALL_ACTIVITY_LOG
  • VPC_ACTIVITY_LOG
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
  • XDR for Cloud - AWS VPC フローログ
eventSubName
  • string
-
Zero Trust Secure Access - インターネットアクセスクラウドアプリのアクションまたはPalo Alto Networksファイアウォールログのサブタイプ
  • OneDrive download file
  • 開始
  • 終了
  • ドロップ
  • 拒否
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Palo Alto Networks 次世代ファイアウォール
eventTime
  • int64
-
エージェントまたは製品がイベントを検出した時間
  • 1657135700000
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
  • クラウド向けXDR - AWS VPCフローログ
失敗HTTPS検査
  • bool
-
HTTPSトラフィック検査の失敗
  • true
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
fileHash
  • string
  • FileSHA1
ポリシーに違反したファイルのSHA-1
  • 1e15bf99022a9164708cebb3eace8fd61ad45cba
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
fileHashSha256
  • string
  • FileSHA2
ポリシーに違反したファイルのSHA-256
  • ba9edecdd09de1307714564c24409bd25508e22fe11c768053a08f173f263e93
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
ファイル名
  • string
  • FileName
  • FileFullPath
ポリシーに違反したファイルの名前
  • word.doc
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
ファイルサイズ
  • int64
-
ポリシーに違反しているファイルのサイズ
  • 12134
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
fileType
  • string
-
ポリシーに違反しているファイルの種類
  • Microsoft Words
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
filterRiskLevel
  • string
-
イベントのトップレベルのリスクレベル
  • info
  • low
  • medium
  • セキュリティ分析エンジン
flowDirection
  • string
-
ネットワークインターフェースのトラフィック方向
  • イングレス
  • 出口
  • クラウド向けXDR - AWS VPCフローログ
フローID
  • string
-
ネットワーク分析フローID
  • 6837014561409730558
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
フロータイプ
  • string
-
トラフィックの種類 (type)
  • IPv4
  • IPv6
  • EFA
  • クラウド向けXDR - AWS VPCフローログ
FTP転送
  • object_FTPTrans[]
-
FTPプロトコルのトランザクション情報
  • -
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
グループID
  • string
-
管理スコープフィルターのグループID
  • 11111111-1111-1111-1111-111111111111
  • セキュリティアナリティクスエンジン
hostName
  • string
  • DomainName
  • ホストドメイン
ホスト名
  • NJ-EFFY-ZHAO1
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
httpLocation
  • string
  • URL
HTTPロケーションヘッダ
  • www.google.com.tw
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
httpReferer
  • string
  • URL
HTTPリファラヘッダ
  • www.google.com.tw
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
httpXForwardedFor
  • string
-
HTTP X-Forwarded-Forヘッダ
  • 10.10.10.10, 10.10.10.11, 10.10.10.12
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
httpXForwardedForGroup
  • string
-
X-Forwarded-For IPネットワークグループ
  • 会社名
  • マイグループ
  • Virtual Network Sensor
  • Trend Micro Deep Discovery Inspector
httpXForwardedForHost
  • string
-
X-Forwarded-For IP ホスト名
  • sample.test.com
  • sample.tw.test.org
  • Virtual Network Sensor
httpXForwardedForIp
  • string
  • IPv4
  • IPv6
ネットワークアプライアンスで使用されるX-Forwarded-For IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
**instanceId**
  • string
-
インスタンスID
  • i-01234567890abcdef
  • クラウド向けXDR - AWS VPCフローログ
ipProto
  • int32
-
プロトコル番号(protocol)
  • 6
  • 17
  • クラウド向けXDR - AWS VPCフローログ
isPrivateApp
  • bool
-
要求されたアプリケーションがプライベートかどうか
  • true
  • false
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
isRetroScan
  • bool
-
イベントがSecurity Analytics Engineフィルタに一致するかどうか
  • true
  • セキュリティアナリティクスエンジン
ja3Hash
  • string
-
JA3ハッシュ
  • 478e74fad764c966f19c5232c7cdfc5a
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
ja3sHash
  • string
-
JA3Sハッシュ
  • 6d37fb1b3306d6e9f875650d8eb74b4f
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
logReceivedTime
  • int64
-
XDRログが受信された時刻
  • 1656324260000
  • セキュリティ分析エンジン
ログイン状態
  • string
-
VPC フローログのステータス
  • OK
  • NODATA
  • SKIPDATA
  • クラウド向けXDR - AWS VPCフローログ
mailMsgSubject
  • string
  • EmailSubject
メールの件名
  • test
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
malName
  • string
-
検出された不正プログラムの名前
-
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
mimeType
  • string
-
対応本文のMIMEタイプまたはコンテンツタイプ
  • text/html
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
メッセージID
  • string
  • メールメッセージID
サービスプロバイダのメッセージID
  • <sample_email@trendmicro.com>
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
ネットワークインターフェースID
  • string
-
ネットワークインターフェースID(interface-id)
  • eni-01234567890abcdef
  • クラウド向けXDR - AWS VPCフローログ
オブジェクトID
  • string
-
Zero Trust Secure AccessプライベートアクセスアプリケーションのUUID
  • 11111111-1111-1111-1111-111111111111
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
objectIps
  • string[]
  • IPv4
  • IPv6
DNSプロトコルによって解決されたIPアドレス
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
originEventSourceType
  • string
-
元のイベントのソースタイプで、Security Analytics Engine フィルターに一致するもの
  • EVENT_SOURCE_NETWORK_ACTIVITY
  • セキュリティアナリティクスエンジン
originUUID
  • string[]
-
元のイベントのUUIDは、セキュリティアナリティクスエンジンフィルターに一致します
  • 11111111-1111-1111-1111-111111111111
  • セキュリティアナリティクスエンジン
osName
  • string
-
ホストOS名
  • Windows 10
  • macos 12.1
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
overSSL
  • string
-
SSLプロトコル接続が存在するかどうか
  • YES
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
パケット
  • int64
-
送信されたデータパケットの数
  • 14
  • クラウド向けXDR - AWS VPCフローログ
pktDstAddr
  • string
  • IPv4
  • IPv6
パケットレベルの宛先IP
  • 10.10.10.10
  • クラウド向けXDR - AWS VPCフローログ
pktDstCloudServiceName
  • string
-
クラウドサービス宛先IP(pkt-dst-aws-service)のサブセットIPアドレス範囲名
  • AMAZON
  • EC2
  • ROUTE53
  • クラウド向けXDR - AWS VPCフローログ
pktSrcAddr
  • string
  • IPv4
  • IPv6
パケットレベルのソースIP
  • 10.10.10.10
  • クラウド向けXDR - AWS VPCフローログ
pktSrcCloudServiceName
  • string
-
クラウドサービスのソースIP(pkt-src-aws-service)のサブセットIPアドレス範囲名
  • AMAZON
  • EC2
  • ROUTE53
  • クラウド向けXDR - AWS VPCフローログ
pname
  • string
-
製品名
  • Secure Web Gateway
  • XDR for Cloud - AWS VPC Flow Logs
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
  • クラウド向けXDR - AWS VPCフローログ
policyName
  • string
-
トリガされたポリシーの名前
  • lab-to-dns
  • small-lab-http-out
  • Palo Alto Networks 次世代ファイアウォール
ポリシーテンプレート
  • string[]
-
情報漏えい対策テンプレート名
  • Australia, New Zealand: Healthcare Template,Germany: Banking and Financial Information
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
policyTreePath
  • string
-
ポリシーツリーのパス (エンドポイントのみ)
  • policyname1/policyname2/policyname3
  • セキュリティ分析エンジン
policyUuid
  • string
-
ポリシーUUID
  • 11111111-1111-1111-1111-111111111111
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Palo Alto Networks 次世代ファイアウォール
principalName
  • string
  • UserAccount
ユーザプリンシパル名
  • sample_email@trendmicro.com
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
productCode
  • string
-
内部製品コード
  • sig
  • szn
  • セキュリティ分析エンジン
  • Palo Alto Networks 次世代ファイアウォール
プロファイル
  • string
-
トリガされた脅威対策テンプレートまたは情報漏えい対策プロファイルの名前
-
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
pver
  • string
-
製品のバージョン
  • 1
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Palo Alto Networks 次世代ファイアウォール
地域コード
  • string
-
ネットワークインターフェースAWSリージョン
  • ap-southeast-2
  • クラウド向けXDR - AWS VPCフローログ
reqAppバージョン
  • string
-
クライアントアプリケーションのバージョン番号
  • SSH-2.0-OPENSSH_9.0
  • Virtual Network Sensor
reqDataSize
  • uint64
-
クライアントがトランスポート層経由で送信したデータ量 (バイト)
  • 15688
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
reqScannedBytes
  • uint64
-
クライアントから送信されたデータ量 (バイト)
  • 4655
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
request
  • string
  • URL
ユーザがアクセスしているリンク先URL
  • https://google.com/
  • https://api/example/v1/testit
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
requestBase
  • string
  • DomainName
  • ホストドメイン
URLドメイン
  • www.facebook.com
  • gary.webserver64.com
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
requestClientApplication
  • string
-
HTTPユーザエージェント
  • Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
要求日
  • string
-
HTTP日付ヘッダ
  • Fri, 20 Oct 2017 06:02:09 GMT
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
requestHeaders
  • string
-
機密情報を含まないHTTPヘッダのリスト
  • ホスト: 10.10.10.10:8080 ユーザエージェント: curl/7.78.0 受け入れ: */*
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
requestメソッド
  • string
-
ネットワークプロトコルの要求方法
  • POST
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
requestMimeType
  • string
-
リクエストコンテンツの種類
  • application/json; charset=utf-8
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
requestSize
  • int64
-
要求の長さ
  • 1324
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
要求
  • string[]
  • URL
要求のURL
  • www.google.com.tw
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
解決済みUrlGroup
  • string
-
IPアドレスの完全修飾ドメイン名ネットワークグループ
  • 会社名
  • マイグループ
  • Virtual Network Sensor
  • Trend Micro Deep Discovery Inspector
解決済みUrlIp
  • string
  • IPv4
  • IPv6
FQDNのIPアドレス
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
解決済みUrlPort
  • uint32
  • ポート
HTTPサーバのポート
  • 443
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
respAppVersion
  • string
-
サーバアプリケーションのバージョン番号
  • SSH-2.0-OPENSSH_8.7
  • Virtual Network Sensor
respArchFiles
  • object_ArchFileInfo[]
-
対応方向で検出されたファイルから抽出されたファイル情報
  • -
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
応答コード
  • string
-
ネットワークプロトコル対応コード
  • 200
  • 25
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
respDataSize
  • uint64
-
サーバからトランスポートレイヤ経由で送信されたデータ量 (バイト)
  • 7856
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
配信日
  • string
-
HTTP応答の日付ヘッダ
  • Fri, 20 Oct 2017 06:02:09 GMT
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
respFileHash
  • string
  • FileSHA1
対応方向で検出されたファイルのSHA-1
  • f17d9c55dea88f9aec8f74363f01e918cffb4142
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
respFileHashSha256
  • string
  • FileSHA2
対応方向で検出されたファイルのSHA-256
  • 5ad4396d67f0c9d54572f051e28e9e62f4010c269a953d25259b17ad5fab4fd5
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
respFileType
  • string
-
対応方向で検出されたファイルの種類
  • PKZIP
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
respHeader
  • string
-
機密情報を含まないHTTP応答ヘッダのリスト
  • Accept-Ranges: bytes Content-Length: 68 Content-Type: - text/plain。 charset=utf-8 最終更新日: 2021年8月19日(木) 06:23:54 GMT 日付: 2021年8月19日(木) 06:24:00 GMT
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
respメソッド
  • string
-
対応方法
  • KRB_ERROR
  • AS_REP
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
respScannedBytes
  • uint64
-
サーバから送信されたデータ量 (バイト)
  • 6654
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
応答サイズ
  • int64
-
対応の長さ
  • 1324
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
ruleName
  • string
-
トリガーされたクラウドアクセスルールの名前
  • ETL_Access Rules_Web_Host
  • block_wiki_for_guest
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
ruleUuid
  • string
-
Zero Trust Secure Accessのリスク制御ルールで定義されたリスクアセスメントとコントロールの設計
  • 11111111-1111-1111-1111-111111111111
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
sOSName
  • string
-
ソースOS
  • Windows 10
  • Palo Alto Networks 次世代ファイアウォール
sUser1
  • string
  • UserAccount
ソースの最新のサインインユーザー
  • 000c29edef58
  • sample.com\\ser-desktopcentral
  • Palo Alto Networks 次世代ファイアウォール
送信者
  • string
-
Webトラフィックが通過したローミングユーザまたはTrend Micro Web Security as a Serviceゲートウェイ
  • ETL VPN
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
サーバグループ
  • string
-
サーバのIPネットワークグループ
  • 会社名
  • マイグループ
  • Virtual Network Sensor
  • Trend Micro Deep Discovery Inspector
サーバホスト
  • string
-
サーバのIPホスト名
  • sample.test.com
  • sample.tw.test.org
  • Virtual Network Sensor
サーバIP
  • string
  • IPv4
  • IPv6
サーバのIP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
サーバMAC
  • string
-
サーバのMACアドレス
  • 00-00-00-ff-ff-ff
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
サーバポート
  • uint32
  • ポート
サーバポート
  • 443
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
サーバプロトコル
  • string
-
Service Gatewayとサーバー/website間のHTTPプロトコルのバージョン
  • HTTP/1.1
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
serverRespTime
  • int64
-
サーバが要求に応答するまでにかかった時間 (ミリ秒)
  • 1599465660123
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
serverTls
  • string
-
Service Gatewayとサーバー/website間のTLSバージョン
  • TLS 1.2
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
セッション終了
  • int64
-
セッション終了時間 (秒)
  • 1575462989
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
sessionEndReason
  • string
-
セッションが終了した理由
  • tcp-fin
  • tcp-rst-from-server
  • Palo Alto Networks 次世代ファイアウォール
セッション開始
  • int64
-
セッション開始時間 (秒)
  • 1575462989
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
shost
  • string
  • DomainName
送信元ホスト名
  • sw_us-east-1a_10-124-17-69
  • sw_us-east-1c_10-124-21-139
  • Palo Alto Networks 次世代ファイアウォール
smac
  • string
-
ソースMACアドレス
  • 00-00-00-ff-ff-ff
  • Palo Alto Networks 次世代ファイアウォール
spt
  • int32
  • ポート
Secure Access Module (srcport) に割り当てられたソースの仮想ポート
  • 57763
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Palo Alto Networks 次世代ファイアウォール
  • XDR for Cloud - AWS VPC フローログ
src
  • string
  • IPv4
  • IPv6
送信元IP(srcaddr)
  • 10.10.10.10
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Palo Alto Networks 次世代ファイアウォール
  • クラウド向けXDR - AWS VPCフローログ
srcLocation
  • string
-
ソース国
  • 日本
  • Palo Alto Networks 次世代ファイアウォール
srcZone
  • string
-
Palo Alto Networksファイアウォールセッションのソースゾーン
  • LAB-Small
  • Palo Alto Networks 次世代ファイアウォール
sslCertCommonName
  • string
  • DomainName
  • ホストドメイン
証明書の共通名
  • *.www.sample.com
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
sslCertFingerprint
  • string
-
証明書のフィンガープリント
  • 3914af80223c833f26df001cbf342eff8a31aba1
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
sslCertIssuer
  • string
-
証明書の発行者を示します。
  • /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
sslCertSAN
  • string[]
-
証明書のサブジェクトの別名
  • *.www.sample.com
  • add.my.sample.com
  • au.sample.com
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
sslCertSerialNumber
  • string
-
証明書のシリアル番号
  • 0888b1ad2a593310593f47565a5a5a4a
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
sslCertValidFrom
  • string
-
証明書の有効期間の開始時刻
  • 2014-11-21T02:43:28
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
sslCertValidUntil
  • string
-
証明書の有効期間の終了時刻
  • 2018-11-21T02:43:28
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
ステータス:
  • string
-
ネットワーク分析フローのセッションステータス
  • 2
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
subLocationId
  • string
-
サブロケーションID
  • lz-0abcd123efg4567h
  • op-0abcd123efg4567h
  • wz-0abcd123efg4567h
  • クラウド向けXDR - AWS VPCフローログ
subLocationType
  • string
-
サブロケーションタイプ
  • 波長
  • アウトポスト
  • localzone
  • クラウド向けXDR - AWS VPCフローログ
サブネットID
  • string
-
サブネットID
  • subnet-01234567890abcdef
  • クラウド向けXDR - AWS VPCフローログ
suid
  • string
  • UserAccount
ユーザ名またはIPアドレス (IPv4)
  • サンプルユーザ名
  • 10.10.10.10
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
suser
  • string
  • EmailSender
メール送信者
  • sample_email@trendmicro.com
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
タグタグ
  • string[]
  • 手法
アラートフィルタに基づいて検出された手法ID
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
  • セキュリティ分析エンジン
tcpFlags
  • int32
-
FIN/SYN/RST/SYN-ACK TCP フラグのビットマスク値
  • 1
  • 2
  • 4
  • 18
  • クラウド向けXDR - AWS VPCフローログ
tlsJA3指紋
  • string
-
JA3フィンガープリント
-
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
tlsJA3SFingerprint
  • string
-
生のJA3S
  • 771,157,65281-15
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
tlsSelectedCipher
  • string
-
TLSプロトコルの選択された暗号
  • c02f
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
trafficPath
  • int32
-
出口トラフィックパス番号
  • 1
  • 2
  • 8
  • クラウド向けXDR - AWS VPCフローログ
トラフィックの種類
  • string
-
トラフィックの種類
  • Forward
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
userDepartment
  • string
-
ユーザ部門の要求方法
  • Sales
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
userDomain
  • string
  • DomainName
  • アカウントドメイン
Microsoft Entra ID ドメインまたはトレンドマイクロ Anti-Spam 管理者ポータルのユーザー名のドメイン
  • trendmicro.com
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
uuid
  • string
-
ログの一意のキー
  • 11111111-1111-1111-1111-111111111111
  • セキュリティ分析エンジン
vpcId
  • string
-
VPC ID
  • vpc-01234567890abcdef
  • クラウド向けXDR - AWS VPCフローログ
vsysName
  • 文字列
-
セッションのPalo Alto Networks仮想システム
  • vsys1
  • Palo Alto Networks 次世代ファイアウォール