ビュー:

セキュアアクセスアクティビティデータ

フィールド名
一般フィールド
説明
製品
eventSourceType
-
-
  • EVENT_SOURCE_NETWORK_ACTIVITY
  • セキュリティ分析エンジン
version
-
-
  • 1.1
  • セキュリティ分析エンジン
eventTime
-
エージェント側からのイベント発生時刻
  • 1657135700000
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
  • セキュリティ分析エンジン
  • Deep Discovery Inspector
顧客ID
-
-
  • df1fd66c-dea3-40fb-a78b-1442d6154ecc
  • e0f6a485-204f-4988-9253-f02b6481c205
  • b48f2239-d797-4967-bf8a-d0861ebb94e9
  • セキュリティ分析エンジン
タグタグ
  • 手法
アラートフィルタに基づいてSecurity Analyticsエンジンによって検出された手法ID
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
  • セキュリティ分析エンジン
uuid
-
ログの一意のキー
  • 00008a58-5c57-46b2-ad06-335035989d08
  • 0000ca1e-abfa-4013-9213-2dcf5cf1c4d0
  • 0001469c-dc16-469f-8e44-3d02d2057250
  • セキュリティ分析エンジン
受信時刻
-
XDRログを受信した時刻
  • 1656324260000
  • セキュリティ分析エンジン
productCode
-
-
  • sigsig
  • szn
  • セキュリティ分析エンジン
パッケージトレースID
-
-
  • 00001008-d7ef-4066-9d93-55c3d450bf76
  • 0000202f-92ec-4b8d-8df1-5c8551f33e4b
  • 00002778-c203-4d2e-ac0f-d6c84ea9451b
  • セキュリティ分析エンジン
filterRiskLevel
-
イベントのトップレベルフィルタのリスク
  • info
  • セキュリティ分析エンジン
グループID
-
-
  • 00000000-0000-0000-0000-000000000000
  • セキュリティ分析エンジン
tenantGuid
-
-
  • 00000000-0000-0000-0000-000000000000
  • セキュリティ分析エンジン
bitwiseFilterRiskLevel
-
ビット単位のフィルタレベル
  • 1
  • 2
  • 8
  • セキュリティ分析エンジン
endpointHostName
  • EndpointName
-
  • my_machine
  • jeremy-mbp
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
osName
-
-
  • Windows 10
  • macOS 12.1
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
dst
  • IPv4
  • IPv6
-
  • 10.10.10.10
  • 10.206.209.64
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
endpointGuid
  • EndpointID
-
  • 66f0cb71-4150-4437-ba8b-91151bb12345
  • DSP84573ULLJHM5GK2R7
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
principalName
  • UserAccount
-
  • millie.hutchinson@etlsystems.com
  • jeremy_tong@trendmicro.com
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
request
  • URL
Webレピュテーションサービス検索で通常検出されるURL要求
  • https://google.com/
  • https://api/example/v1/testit
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
  • Deep Discovery Inspector
act
-
-
  • 許可
  • ブロック
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
src
  • IPv4
  • IPv6
送信元IP
  • 100.100.100.100
  • 18.162.103.100
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
serverTls
-
-
  • TLS1.2
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
サーバプロトコル
-
-
  • HTTP/1.1
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
ユーザエージェント
-
-
  • Mozilla/5.0 (Windows NT 6.1、Win64、x64、rv:47.0)
  • Chrome/74.0.3729.108 Safari/537.36
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
rt
-
-
  • 1599465660
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
eventName
-
-
  • SWG_ACTIVITY_LOG
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
  • Deep Discovery Inspector
アプリケーションアプリケーション
-
-
  • Facebook
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
ruleName
-
-
  • ETL_アクセスルール_Web_Host
  • block_wiki_for_guest
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
clientIp
  • IPv4
  • IPv6
-
  • 10.64.23.45
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
  • Deep Discovery Inspector
requestBase
  • DomainName
  • ホストドメイン
URLのドメイン
  • www.facebook.com
  • gary.webserver64.com
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
スコア
-
Webレピュテーションサービスのスコア
  • 81
  • Zero Trust Secure Accessインターネットアクセス
userDomain
  • DomainName
  • アカウントドメイン
Active Directoryドメイン、 トレンドマイクロ Anti-Spam管理者ポータルにログインするユーザ名のドメイン
  • etlsystems.com
  • Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
suid
  • UserAccount
ユーザ名またはIPアドレス (IPv4)
  • ミリー・ハッチンソン
  • 18.162.103.100
  • Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
期間
-
検索が完了するまでの時間 (ミリ秒)
  • 1599465660123
  • Zero Trust Secure Accessインターネットアクセス
eventSubName
-
-
  • OneDriveダウンロードファイル
  • Zero Trust Secure Accessインターネットアクセス
fileHash
  • FileSHA1
ポリシーに違反しているファイルのSHA-1
  • 1e15bf99022a9164708cebb3eace8fd61ad45cba
  • Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
fileHashSha256
  • FileSHA2
ポリシーに違反しているファイルのSHA-256
  • ba9edecdd09de1307714564c24409bd25508e22fe11c768053a08f173f263e93
  • Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
ファイル名
  • FileName
  • FileFullPath
ポリシーに違反しているファイルの名前
  • word.doc
  • Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
ファイルサイズ
-
ポリシーに違反しているファイルのサイズ
  • 12134
  • Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
malName
-
検出された不正プログラムの名前
-
  • Zero Trust Secure Accessインターネットアクセス
fileType
-
ポリシーに違反しているファイルの種類
  • Microsoft Word
  • Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
mimeType
-
対応ボディのMIMEタイプまたはコンテンツタイプ
  • テキストまたはHTML
  • Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
送信者
-
Webトラフィックが通過したローミングユーザまたはTrend Micro Web Security as a Serviceゲートウェイ
  • ETL VPN
  • Zero Trust Secure Accessインターネットアクセス
プロファイル
-
トリガされた脅威対策テンプレートまたは情報漏えい対策プロファイルの名前
-
  • Zero Trust Secure Accessインターネットアクセス
detectionType
-
検索の種類
  • どのルールにも一致しません
  • アクセス制御
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessプライベートアクセス
userDepartment
-
ユーザ部門
  • 営業部
  • Zero Trust Secure Accessインターネットアクセス
requestメソッド
-
ネットワークプロトコルの要求方法
  • POST
  • Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
pname
-
製品名
  • Zero Trust Secure Accessインターネットアクセス
  • Zero Trust Secure Accessインターネットアクセス
pver
-
製品バージョン
  • 1
  • Zero Trust Secure Accessインターネットアクセス
deviceGUID
-
デバイスであるがエンドポイントではないオブジェクトのGUID
  • d1142f61-5bdf-4a48-bee8-b35f7b6c2376
  • Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
requestMimeType
-
要求のコンテンツタイプ
  • application/json; charset=utf-8
  • Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
tlsJA3指紋
-
JA3フィンガープリント
-
  • Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
失敗HTTPS検査
-
HTTPSトラフィックの検査に失敗した場合
  • true
  • Zero Trust Secure Accessインターネットアクセス
応答サイズ
-
応答の長さ
  • 1324
  • Zero Trust Secure Accessインターネットアクセス
clientProtocol
-
クライアントプロトコル
  • HTTP/1.1
  • Zero Trust Secure Accessインターネットアクセス
clientTls
-
-
  • TLS1.2
  • Zero Trust Secure Accessインターネットアクセス
contentEncoding
-
応答または要求のコンテンツエンコーディング
  • gzip
  • Zero Trust Secure Accessインターネットアクセス
authType
-
承認の種類
  • Cookie
  • Zero Trust Secure Accessインターネットアクセス
requestSize
-
要求の長さ
  • 1324
  • Zero Trust Secure Accessインターネットアクセス
serverRespTime
-
サーバが要求に応答するまでの時間 (ミリ秒)
  • 1599465660123
  • Zero Trust Secure Accessインターネットアクセス
トラフィックの種類
-
-
  • 転送
  • Zero Trust Secure Accessインターネットアクセス
urlCat
-
URLカテゴリ
  • ソーシャルネットワーキング
  • Zero Trust Secure Accessインターネットアクセス
ruleType
-
-
  • アクセス
  • Zero Trust Secure Accessプライベートアクセス
ruleUuid
-
Zero Trust Secure Accessのリスク制御ルールで定義された、リスクの評価と管理を目的とした設計
  • 12340518-abd7-43e1-9b73-2f55c4c95a8e
  • Zero Trust Secure Accessプライベートアクセス
オブジェクトID
-
Zero Trust Secure AccessプライベートアクセスのUUID
  • 6f1fe071-9636-4c99-9a4d-c9f6d409a4c8
  • Zero Trust Secure Accessプライベートアクセス
spt
  • ポート
Zero Trust Secure Accessエージェントに割り当てられた仮想ポート
  • 57763
  • Zero Trust Secure Accessプライベートアクセス
policyUuid
-
Zero Trust Secure Accessのプライベートアクセスまたはリスク制御ルールのUUID
  • afef0518-abd7-43e1-9b73-2f55c4c95a8e
  • Zero Trust Secure Accessプライベートアクセス
dpt
  • ポート
プライベートアプリケーションサーバのサービスポート
  • 443
  • Zero Trust Secure Accessプライベートアクセス
companyName
-
会社名
  • Trend Micro
  • Zero Trust Secure Accessプライベートアクセス
start
-
開始時間 (ミリ秒)
  • 1575462989
  • Zero Trust Secure Accessプライベートアクセス
セッション開始
-
セッション開始時間 (秒)
  • 1575462989
  • Zero Trust Secure Accessプライベートアクセス
  • Deep Discovery Inspector
セッション終了
-
セッション終了時間 (秒)
  • 1575462989
  • Zero Trust Secure Accessプライベートアクセス
  • Deep Discovery Inspector
ポリシーテンプレート
-
情報漏えい対策テンプレート名
  • オーストラリア、ニュージーランド: Healthcare Template、ドイツ: Banking and Financial Information
  • Zero Trust Secure Accessインターネットアクセス
サーバIP
  • IPv4
  • IPv6
サーバIPアドレス
  • 104.210.35.94
  • Deep Discovery Inspector
clientPort
  • ポート
クライアントのポート番号
  • 5566
  • Deep Discovery Inspector
サーバポート
  • ポート
サーバのポート番号
  • 443
  • Deep Discovery Inspector
clientMAC
-
クライアントMACアドレス
  • 00-08-e3-ff-fd-90
  • Deep Discovery Inspector
サーバMAC
-
サーバのMACアドレス
  • 58-35-d9-de-4a-42
  • Deep Discovery Inspector
フローID
-
NAフローID
  • 6837014561409730558
  • Deep Discovery Inspector
ステータス:
-
NAフローの接続ステータス
  • 2
  • Deep Discovery Inspector
app
-
アプリケーション層プロトコル
  • HTTP
  • Deep Discovery Inspector
httpReferer
  • URL
HTTPリファラーヘッダ
  • www.google.com.tw
  • Deep Discovery Inspector
httpXForwardedFor
-
HTTP x-forwarded-forヘッダ
  • 192.168.1.103、192.168.1.104、192.168.1.106
  • Deep Discovery Inspector
requestClientApplication
-
HTTPユーザエージェント
  • Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML、Geckoと同様) Chrome/61.0.3163.100 Safari/537.36
  • Deep Discovery Inspector
要求日
-
HTTP日付ヘッダ
  • 2017年10月20日(金) 06:02:09 GMT
  • Deep Discovery Inspector
requestHeaders
-
機密情報を含まないすべてのHTTPヘッダ
  • Host: 192.168.1.201:8080 User-Agent: curl/7.78.0 Accept: */*
  • Deep Discovery Inspector
overSSL
-
接続がSSLプロトコル経由であるかどうか
  • Deep Discovery Inspector
応答コード
-
ネットワークプロトコルの対応コード
  • 200
  • 25
  • Deep Discovery Inspector
配信日
-
HTTP応答の日付ヘッダ
  • 2017年10月20日(金) 06:02:09 GMT
  • Deep Discovery Inspector
httpLocation
  • URL
HTTPロケーションヘッダ
  • www.google.com.tw
  • Deep Discovery Inspector
respHeader
-
機密情報を含まないすべてのHTTP応答ヘッダ
  • Accept-Ranges: バイト Content-Length: 68 Content-Type: text/plain; charset=utf-8 最終更新日: 2021年8月19日(木) 06:23:54 GMT 日付: 2021年8月19日(木) 06:24:00 GMT
  • Deep Discovery Inspector
respFileHash
  • FileSHA1
対応方向で検出されたファイルのSHA-1
  • f17d9c55dea88f9aec8f74363f01e918cffb4142
  • Deep Discovery Inspector
respFileHashSha256
  • FileSHA2
対応方向で検出されたファイルのSHA-256
  • 5ad4396d67f0c9d54572f051e28e9e62f4010c269a953d25259b17ad5fab4fd5
  • Deep Discovery Inspector
respFileType
-
対応方向で検出されたファイルのファイルの種類
  • PKZIP
  • Deep Discovery Inspector
respArchFiles
-
対応指示で検出されたファイルから抽出されたファイルからの情報
  • null
  • Deep Discovery Inspector
httpXForwardedForIp
  • IPv4
  • IPv6
センサーが使用するx-forwarded-for IP
  • 192.168.1.103
  • Deep Discovery Inspector
httpXForwardedForPort
-
使用するx-forwarded-for IPがセンサーで選択された場合の、パッチが適用されたHTTPサーバのポート
  • 65535
  • Deep Discovery Inspector
解決済みUrlIp
  • IPv4
  • IPv6
URL FQDNのIP
  • 142.251.43.3
  • Deep Discovery Inspector
解決済みUrlPort
  • ポート
HTTPサーバのポート
  • 443
  • Deep Discovery Inspector
respメソッド
-
対応方法
  • KRB_ERROR
  • AS_REP
  • Deep Discovery Inspector
メッセージID
  • メールメッセージID
サービスプロバイダから提供されたメッセージID
  • b03cf177d9bf4e2f834cd3a005b2cc4b@12345.com.tw
  • Deep Discovery Inspector
mailMsgSubject
  • EmailSubject
メールの件名
  • テスト
  • Deep Discovery Inspector
suser
  • EmailSender
メール送信者
  • P1234567_C12345@12345.com.tw
  • Deep Discovery Inspector
duser
  • メール受信者
メール受信者
  • p1234567@xxxxxx.tw
  • Deep Discovery Inspector
要求
  • URL
URL
  • www.google.com.tw
  • www.12345micro.com
  • Deep Discovery Inspector
direction
-
オブジェクトの転送方向
  • ダウンロード
  • Deep Discovery Inspector
archFiles
-
-
  • null
  • Deep Discovery Inspector
hostName
  • DomainName
  • ホストドメイン
ホスト名
  • NJ-EFFY-ZHAO1
  • Deep Discovery Inspector
tlsSelectedCipher
-
TLSプロトコルの選択された暗号
  • c02f
  • Deep Discovery Inspector
sslCertCommonName
-
証明書の共通名
  • *.www.yahoo.com
  • Deep Discovery Inspector
sslCertIssuer
-
証明書の発行者を示します。
  • /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA
  • Deep Discovery Inspector
sslCertValidFrom
-
証明書の有効期間が開始される時刻
  • 2014-11-21T02:43:28
  • Deep Discovery Inspector
sslCertValidUntil
-
証明書の有効期間が終了する時間
  • 2018-11-21T02:43:28
  • Deep Discovery Inspector
sslCertSerialNumber
-
証明書のシリアル番号
  • 0888b1ad2a593310593f47565a5a5a4a
  • Deep Discovery Inspector
sslCertSAN
-
証明書のサブジェクトの別名
  • *.www.yahoo.com
  • add.my.yahoo.com
  • au.yahoo.com
  • Deep Discovery Inspector
sslCertFingerprint
-
証明書のフィンガープリント
  • 3914af80223c833f26df001cbf342eff8a31aba1
  • Deep Discovery Inspector
ja3Hash
-
JA3ハッシュ
  • 478e74fad764c966f19c5232c7cdfc5a
  • Deep Discovery Inspector
ja3sHash
-
JA3Sハッシュ
  • 6d37fb1b3306d6e9f875650d8eb74b4f
  • Deep Discovery Inspector
tlsJA3SFingerprint
-
JA3S raw
  • 771,157,65281-15
  • Deep Discovery Inspector
FTP転送
-
FTPプロトコルのトランザクション情報
  • null
  • Deep Discovery Inspector
customFilterTag
  • 手法
カスタムフィルタに基づいてXDRによって照合されたフィルタID
  • XCUS.CF0131
  • USER.HELLOWORLD
  • セキュリティ分析エンジン
customFilterRiskLevel
-
カスタムフィルタ別のイベントの最上位リスクレベル
  • info
  • 重大
  • セキュリティ分析エンジン
e2eLatency
-
E2Eトラフィックの遅延時間 (ミリ秒)
  • 10000
  • Zero Trust Secure Accessインターネットアクセス