ビュー:
フィールド名
種類
一般フィールド
説明
製品
act
  • dynamic
-
アクション
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • サードパーティーログコレクター
actResult
  • dynamic
-
アクションの結果
  • -
  • -
  • -
  • サードパーティーログコレクター
アクション
  • string
-
トラフィック処理アクション
  • ACCEPT
  • REJECT
  • サードパーティーログコレクター
アクション名
  • string
-
ユーザまたはサービスアクション
  • ConnectionSuccess
  • サードパーティーログコレクター
追加イベントデータ
  • dynamic
-
リクエストまたは対応の一部ではなかった追加のイベント情報
  • {"SignatureVersion":"SigV4","CipherSuite":"ECDHE-RSA-AES128-GCM-SHA256"}
  • サードパーティーログコレクター
アラートカテゴリ
  • dynamic
-
アラートカテゴリのリスト
  • -
  • サードパーティーログコレクター
アラートタイトル
  • string
-
アラートのタイトル
  • FIREWALL_ACTIVITY_LOG
  • TRAFFIC
  • 疑わしいPowerShellコマンドライン
  • サードパーティーログコレクター
apiVersion
  • string
-
AwsApiCallイベントタイプ値に関連付けられたAPIバージョン
  • 2012-08-10
  • サードパーティーログコレクター
app
  • string
-
ネットワークプロトコル
  • DNS Response
  • TCP
  • HTTP
  • tcp
  • サードパーティーログコレクター
appPkgName
  • string
-
アプリパッケージ名 (対象がアプリの場合)
  • com.ConsolesXX.CollectionNesGames
  • サードパーティーログコレクター
アプリケーション
  • string
-
要求されたアプリケーションの名前
  • Microsoft Account
  • Microsoft Services
  • Office Online
  • update.googleapis.com
  • サードパーティーログコレクター
applicationId
  • string
-
アプリケーションID
  • 11111111-1111-1111-1111-111111111111
  • サードパーティーログコレクター
attachmentFileHashSha256s
  • dynamic
  • FileSHA2
メール添付ファイルのSHA-256ハッシュを示します
  • 0570dfd156ee00cb7bc2a94998157cb3a29292b9e9feed82d4b6c7d2c6bdd9d4
  • 2d96ebbbc5a5687b0f18fd5620e4e5489d49a877430146bbca447fabe9c47a6e
  • 20d27422610967122439735cbcb48e4382a16e94a8b29c068e6b7d0e40466427
  • サードパーティーログコレクター
attachmentFileHashes
  • dynamic
  • FileSHA1
メール添付ファイルのSHA-1を示します
  • acedb7898338a46f38d148d1d0456e644576d41b
  • ea6fcc4c0c1f10d71742b29e98a977d995473dd1
  • 03d8fb85556edf397d8afcafc0b13f11ecbde50c
  • サードパーティーログコレクター
attachmentFileName
  • dynamic
  • FileName
添付ファイルのファイル名
  • image001.png
  • image002.png
  • image003.png
  • サードパーティーログコレクター
attachmentMd5
  • dynamic
  • FileMD5
メール添付ファイルのMD5ハッシュ
  • 003fa299ab119219596f952c68029810
  • 03aeabf6a745cb627ee29c05a22e58cb
  • サードパーティーログコレクター
attachmentUrls
  • dynamic
-
メール添付ファイルから抽出されたURLとURLソース
-
  • サードパーティーログコレクター
awsRegion
  • string
-
リクエストが行われたAWSリージョン
  • us-east-1
  • us-east-2
  • us-west-1
  • サードパーティーログコレクター
azId
  • string
-
アベイラビリティゾーンID
  • apse2-az3
  • サードパーティーログコレクター
バイト
  • string
-
送信されたデータバイト数
  • 15044
  • サードパーティーログコレクター
category
  • string
-
イベントカテゴリ
  • Exploits
  • Reconnaissance
  • Vulnerabilities
  • Security Policy
  • utm:ips
  • サードパーティーログコレクター
cloudAccountId
  • string
-
ソースネットワークインターフェイスの所有者のAWSアカウントID (アカウントID)
  • 123456789012
  • サードパーティーログコレクター
cloudTrailEventId
  • string
-
AWS CloudTrailによって生成されたイベントを識別するGUID
  • 11111111-1111-1111-1111-111111111111
  • サードパーティーログコレクター
clusterId
  • string
-
コンテナのクラスタID
  • TestCluster-2HJdImvH6eO1fgTnCBK3xYA7Sph
  • サードパーティーログコレクター
clusterName
  • string
-
コンテナのクラスタ名
  • TestCluster
  • サードパーティーログコレクター
cnt
  • string
-
ログの総数
  • 1
  • 2
  • 3
  • サードパーティーログコレクター
containerId
  • string
-
KubernetesコンテナID
  • 7d1e00176d78
  • サードパーティーログコレクター
コンテナイメージ
  • string
-
Kubernetesコンテナイメージ
  • debian:latest
  • サードパーティーログコレクター
containerImageDigest
  • string
-
Kubernetesコンテナイメージダイジェスト
  • sha256:bfe6615d017d1eebe19f349669de58cda36c668ef916e618be78071513c690e5
  • サードパーティーログコレクター
コンテナ名
  • string
-
Kubernetesコンテナ名
  • k8s_democon_longrunl_default_11111111-1111-1111-1111-111111111111_0
  • サードパーティーログコレクター
cves
  • dynamic
-
このフィルターに関連するCVE
  • CVE-2014-3567
  • CVE-2016-6304
  • CVE-2011-1385
  • サードパーティーログコレクター
dOSName
  • string
-
宛先OS
  • Windows
  • サードパーティーログコレクター
dUser1
  • string
  • UserAccount
宛先の最新のサインインユーザ
  • N/A
  • empty
  • bob
  • sample_email@trendmicro.com
  • sip:service@10.10.10.10:5060
  • サードパーティーログコレクター
dhost
  • string
  • DomainName
送信先ホスト名
  • sw_us-east-1c_10-124-21-139
  • 10.10.10.10
  • www.sample.org
  • サードパーティーログコレクター
direction
  • string
-
方向
  • Inbound
  • Incoming
  • Outgoing
  • Unknown
  • client-to-server
  • server-to-client
  • サードパーティーログコレクター
dmac
  • string
-
送信先MACアドレス
  • 00:00:00:ff:ff:ff
  • サードパーティーログコレクター
dnsQueryType
  • string
-
DNSプロトコルによって要求されたレコードタイプ
  • A
  • サードパーティーログコレクター
dpt
  • int
  • ポート
送信先ポート
  • 0
  • 445
  • 80
  • サードパーティーログコレクター
dst
  • dynamic
  • IPv4
  • IPv6
宛先IP
  • -
  • サードパーティーログコレクター
dstEndpointGuid
  • string
-
イベントが検出された宛先ホストGUID
  • 11111111-1111-1111-1111-111111111111
  • サードパーティーログコレクター
dstEndpointHostName
  • string
  • EndpointName
イベントが検出された宛先デバイスのホスト名
  • PHILIPSIBE09
  • WHAM6WK8XG2
  • MacBook-Pro-del-Meno
  • サードパーティーログコレクター
dstIpType
  • string
-
送信先IPタイプ
  • Public
  • サードパーティーログコレクター
dstLocation
  • string
-
目的国
  • Japan
  • サードパーティーログコレクター
dstZone
  • string
-
セッションの宛先ゾーン
  • wan
  • dmz
  • undefined
  • Internal
  • nat-trust
  • nat-untrust
  • サードパーティーログコレクター
duser
  • dynamic
  • メール受信者
メールの受信者
  • -
  • -
  • -
  • -
  • サードパーティーログコレクター
dvc
  • dynamic
-
デバイスIP
-
  • 未定義
dvchost
  • string
-
ネットワークデバイスのホスト名
  • my-company-xns
  • my-ddi
  • VLAB-PA440
  • FG-50E
  • サードパーティーログコレクター
ecsTaskArn
  • string
-
ECSタスクARNのリスト
  • arn:aws:ecs:us-east-1:111111111111:task/mc_us-east1_ecs_cluster/675cf91a1d3e41439a9ac6e32ca49728
  • サードパーティーログコレクター
ecsTaskId
  • string
-
ECSタスクID
  • 675cf91a1d3e41439a9ac6e32ca49728
  • サードパーティーログコレクター
endpointGuid
  • string
-
イベントが検出されたホストエンドポイントのGUID
  • 11111111-1111-1111-1111-111111111111
  • DSP84573ULLJHM5GK2R7
  • サードパーティーログコレクター
endpointHostName
  • string
  • EndpointName
イベントが検出されたデバイスのホスト名
  • usportal
  • サードパーティーログコレクター
endpointIp
  • dynamic
  • IPv4
  • IPv6
イベントが検出されたエンドポイントのIPアドレス
  • 10.10.10.10
  • ::1
  • fe80::1
  • サードパーティーログコレクター
エラーコード
  • string
-
AWSサービスエラーコード
  • ThrottlingException
  • InvalidParameterValueException
  • NoSuchLifecycleConfiguration
  • サードパーティーログコレクター
エラーメッセージ
  • string
-
エラーの説明
  • 指定されたバケットにはウェブサイトの設定がありません
  • 不明なエラーが発生しました
  • ライフサイクル構成が存在しません
  • サードパーティーログコレクター
イベントケース
  • string
-
リクエストが送信されたAWSサービス
  • workspaces.amazonaws.com
  • sts.amazonaws.com
  • kms.amazonaws.com
  • すべての製品
イベントカテゴリ
  • string
-
LookupEvents呼び出しで使用されるイベントカテゴリ
  • Management
  • Data
  • Insight
  • AlertEvidence
  • DeviceProcessEvents
  • サードパーティーログコレクター
eventDataLogonType
  • string
-
Windowsイベント4624 (サインイン成功) のサインインタイプ
  • Network
  • サードパーティーログコレクター
eventId
  • string
-
イベントID
  • 200138
  • 100119
  • サードパーティーログコレクター
eventName
  • string
-
ログタイプ
  • FIREWALL_ACTIVITY_LOG
  • TRAFFIC
  • サードパーティーログコレクター
イベントソース
  • string
-
リクエストが行われたAWSサービス
  • s3.amazonaws.com
  • dynamodb.amazonaws.com
  • xray.amazonaws.com
  • サードパーティーログコレクター
eventSubName
  • string
-
イベントタイプのサブ名
  • start
  • end
  • drop
  • deny
  • url
  • ml-virus
  • file
  • vulnerability
  • wildfire
  • サードパーティーログコレクター
イベント時間
  • real
-
エージェントまたは製品がイベントを検出した時刻
  • 1656324260000
  • サードパーティーログコレクター
  • すべての製品
eventType
  • string
-
イベントレコードを生成したイベントの種類
  • AwsApiCall
  • AwsServiceEvent
  • AwsConsoleAction
  • サードパーティーログコレクター
eventVersion
  • string
-
ログイベント形式バージョン
  • 1.08
  • サードパーティーログコレクター
fileHash
  • string
  • FileSHA1
ファイルのSHA-1
  • DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
  • 89CE26EAD139D52B8A6B61BFFC6AF89AF246580F
  • 3AD1F4E7CAA11E5199EE80B8983677ADDD065450
  • サードパーティーログコレクター
fileHashMd5
  • string
  • FileMD5
ファイルのMD5
  • d5120786925038601a77c2e1eB9a3a0a
  • サードパーティーログコレクター
fileHashSha256
  • string
  • FileSHA2
ファイルのSHA-256
  • 6A6EB2D717CEA041B4444193B45EDFB6CA1287518203B7230B3C4B8FFB031EAB
  • BFF703FF836196644586014DA13A097C2EE9A08E4D596DFB7C8E0F685FE01294
  • 12327F460AC9CBBC34D39EB3CF89C7FECCA37F08773A04566840F73F6ECC4104
  • サードパーティーログコレクター
fileName
  • dynamic
  • FileName
ファイル名
  • -
  • -
  • -
  • -
  • サードパーティーログコレクター
fileOriginIP
  • string
-
ファイルがダウンロードされたIPアドレス
  • 10.10.10.10
  • サードパーティーログコレクター
fileOriginUrl
  • string
-
ファイルがダウンロードされたURL
  • http://www.example.com
  • サードパーティーログコレクター
filePath
  • string
  • FileFullPath
ファイルパス
  • security
  • /var/log/audit/audit.log
  • application
  • サードパーティーログコレクター
ファイルサイズ
  • string
-
ファイルサイズ
  • 1209
  • サードパーティーログコレクター
fileType
  • string
-
ファイルの種類
  • EXE
  • LNK
  • MIME
  • linux
  • サードパーティーログコレクター
フィルターリスクレベル
  • string
-
イベントのトップレベルフィルターリスク
  • info
  • low
  • medium
  • すべての製品
フローディレクション
  • string
-
ネットワークインターフェイストラフィックの方向
  • ingress
  • egress
  • サードパーティーログコレクター
flowId
  • string
-
接続ID
  • 101766
  • 440
  • 20518968
  • サードパーティーログコレクター
フロータイプ
  • string
-
トラフィックの種類 (type)
  • IPv4
  • IPv6
  • EFA
  • サードパーティーログコレクター
fullPath
  • string
  • FileFullPath
ファイルのフルパス
  • \\etc\\hosts
  • c:\\windows\\system32\\tasks\\microsoft\\windows\\softwareprotectionplatform\\svcrestarttask
  • \\var\\log\\auth.log
  • サードパーティーログコレクター
グループID
  • string
-
管理スコープフィルターのグループID
  • 11111111-1111-1111-1111-111111111111
  • すべての製品
hostName
  • string
  • DomainName
  • HostDomain
ホスト名
  • NJ-EFFY-ZHAO1
  • trendmicro.com
  • SMC User
  • サードパーティーログコレクター
httpReferer
  • string
  • URL
HTTPリファラー
  • http://10.10.10.10/
  • http://fake/home/
  • http://fake.com/page/Test.jsp
  • サードパーティーログコレクター
httpRespContentType
  • string
-
HTTP応答データのコンテンツタイプ
  • Application/json
  • application/octet-stream
  • サードパーティーログコレクター
httpXForwardedFor
  • string
-
HTTP X-Forwarded-For ヘッダー
  • 10.10.10.10, 10.10.10.11, 10.10.10.12
  • サードパーティーログコレクター
idpName
  • string
-
IDプロバイダ
  • Microsoft Entra ID
  • Microsoft Active Directory
  • google
  • サードパーティーログコレクター
initiatedByUserIpAddress
  • string
  • IPv4
  • IPv6
ユーザのクライアントIP
  • 10.10.10.10
  • サードパーティーログコレクター
initiatedByUserPrincipalName
  • string
  • UserAccount
ユーザのユーザプリンシパル名
  • sample_email@trendmicro.com
  • サードパーティーログコレクター
インスタンスID
  • string
-
インスタンスID
  • i-01234567890abcdef
  • サードパーティーログコレクター
ipProto
  • int
-
プロトコル番号 (プロトコル)
  • 6
  • 17
  • サードパーティーログコレクター
isLocalAdmin
  • bool
-
ユーザがデバイスのローカル管理者であるかどうか
  • true
  • サードパーティーログコレクター
k8sNamespace
  • string
-
コンテナのKubernetes Namespace
  • default
  • サードパーティーログコレクター
k8sPodId
  • string
-
コンテナのKubernetes Pod ID
  • 11111111-1111-1111-1111-111111111111
  • サードパーティーログコレクター
k8sPodName
  • string
-
コンテナのKubernetes Pod名
  • longrunl
  • サードパーティーログコレクター
logReceivedTime
  • long
-
XDRログが受信された時刻
  • 1656324260000
  • すべての製品
ログステータス
  • string
-
VPCフローログのステータス
  • OK
  • NODATA
  • SKIPDATA
  • サードパーティーログコレクター
logonUser
  • dynamic
  • UserAccount
サインインユーザ名
  • -
  • サードパーティーログコレクター
mailBccAddresses
  • dynamic
  • EmailRecipient
メールヘッダーのBCCアドレス
  • sample_email@trendmicro.com
  • サードパーティーログコレクター
mailCcAddresses
  • dynamic
  • EmailRecipient
メールヘッダーのCCアドレス
  • <sample_email@trendmicro.com>
  • sample_email@trendmicro.com
  • サードパーティーログコレクター
mailDirection
  • int
-
メールトラフィックの方向
  • 1
  • 3
  • 25
  • サードパーティーログコレクター
mailFromAddresses
  • dynamic
  • EmailSender
メールヘッダー内のMail Fromアドレス
  • sample_email@trendmicro.com
  • サードパーティーログコレクター
mailMsgId
  • string
  • EmailMessageID
メールのインターネットメッセージID
  • <sample-id@trendmicro.com>
  • サードパーティーログコレクター
mailMsgSubject
  • string
  • EmailSubject
メールの件名
  • 管理者ログイン
  • 管理者ログアウト
  • hello_world2
  • 不審なメールが検出されました
  • サードパーティーログコレクター
mailToAddresses
  • dynamic
  • EmailRecipient
メールヘッダー内の宛先アドレス
  • sample_email@trendmicro.com
  • サードパーティーログコレクター
mailUrlsRealLink
  • dynamic
  • URL
メール内容から抽出されたURL
  • https://aka.ms/JoinTeamsMeeting
  • http://go.microsoft.com/fwlink/p/?LinkID=12345
  • サードパーティーログコレクター
mailUrlsVisibleLink
  • dynamic
  • URL
メール内容から抽出されたURL
  • Unsubscribe
  • Android
  • サードパーティーログコレクター
メールボックス
  • string
-
ターゲットまたはプライマリメールアドレス
  • sample_email@trendmicro.com
  • サードパーティーログコレクター
malFamily
  • string
-
脅威ファミリー
  • Emotet
  • サードパーティーログコレクター
malName
  • string
-
検出された不正プログラムの名前
  • EICAR_TEST_FILE
  • サードパーティーログコレクター
管理イベント
  • bool
-
管理イベント
  • true
  • false
  • サードパーティーログコレクター
monitoringLevel
  • int
-
クラウド活動監視レベル
  • 0
  • 1
  • サードパーティーログコレクター
networkInterfaceId
  • string
-
ネットワークインターフェースID (interface-id)
  • eni-01234567890abcdef
  • サードパーティーログコレクター
objectAppLabel
  • string
-
アプリ名
  • Collection Nes Games
  • サードパーティーログコレクター
objectAppPackageName
  • string
-
アプリパッケージ名
  • com.ConsolesXX.CollectionNesGames
  • サードパーティーログコレクター
objectCmd
  • dynamic
  • CLICommand
ターゲットプロセスのコマンドラインエントリ
  • -
  • -
  • -
  • -
  • -
  • サードパーティーログコレクター
objectFileHashMd5
  • string
  • FileMD5
ターゲットファイルのMD5
  • 7ac47235c7bb452a03d3afd872f44c9e
  • c9873d83a969645a97f21adc1b164cc5
  • 3b32b378c8b288de6f15e1607a8c2145
  • サードパーティーログコレクター
objectFileHashSha1
  • string
  • FileSHA1
ターゲットプロセスイメージまたはターゲットファイルのSHA-1ハッシュ
  • DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
  • サードパーティーログコレクター
objectFileHashSha256
  • string
  • FileSHA2
ターゲットプロセスイメージまたはターゲットファイルのSHA-256ハッシュ
  • 6A6EB2D717CEA041B4444193B45EDFB6CA1287518203B7230B3C4B8FFB031EAB
  • サードパーティーログコレクター
objectFileName
  • string
  • FileName
オブジェクトファイル名
  • powershell.exe
  • wmiprvse.exe
  • dismhost.exe
  • サードパーティーログコレクター
objectFilePath
  • string
  • FileFullPath
  • FileName
ターゲットプロセスイメージまたはターゲットファイルのファイルパス
  • c:\windows\system32\windowspowershell\v1.0\powershell.exe
  • zwwritevirtualmemory
  • c:\windows\system32\wbem\wmiprvse.exe
  • サードパーティーログコレクター
objectIps
  • dynamic
  • IPv4
  • IPv6
DNSプロトコルによって解決されたIPアドレス
  • -
  • サードパーティーログコレクター
objectPid
  • int
-
オブジェクトプロセスPID
  • 11360
  • サードパーティーログコレクター
objectRegistryData
  • string
  • RegistryValueData
レジストリデータの内容
  • 3
  • サードパーティーログコレクター
objectRegistryKeyHandle
  • string
  • RegistryKey
レジストリキーのパス
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • サードパーティーログコレクター
objectRegistryOriginalData
  • string
-
変更前の元のレジストリ値データ
  • 2
  • サードパーティーログコレクター
objectRegistryOriginalKeyHandle
  • string
-
変更前の元のレジストリキー
  • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  • HKLM\system\currentcontrolset\services\w32time\config
  • HKLM\system\currentcontrolset\services\tcpip\parameters
  • サードパーティーログコレクター
objectRegistryOriginalValue
  • string
-
変更前の元のレジストリ値の名前
  • Start
  • サードパーティーログコレクター
objectRegistryValue
  • string
  • RegistryValue
レジストリ値の名前
  • AdobeUpdater
  • サードパーティーログコレクター
objectRegistryValueType
  • int
-
WindowsレジストリタイプID
  • 4
  • サードパーティーログコレクター
objectSessionIp
  • string
  • IPv4
  • IPv6
リモートデバイスのIPアドレス
  • 10.10.10.10
  • fe80::ffff:ffff:0000:0000
  • サードパーティーログコレクター
objectSigner
  • dynamic
-
オブジェクトプロセス署名者のリスト
  • -
  • サードパーティーログコレクター
objectSignerValid
  • dynamic
-
オブジェクトプロセスの各署名者が有効かどうか
  • -
  • -
  • サードパーティーログコレクター
objectType
  • string
-
オブジェクトタイプ
  • Device
  • サードパーティーログコレクター
オブジェクトユーザー
  • string
  • UserAccount
現在実行中のプロセスによって起動された対象プロセスのユーザ名
  • root
  • SYSTEM
  • oracle
  • サードパーティーログコレクター
objectUserDomain
  • string
-
現在実行中のプロセスによって起動されたターゲットプロセスの所有者ドメイン
  • NT AUTHORITY
  • AUTORIDADE NT
  • サードパーティーログコレクター
objectVersionInfoOriginalFileName
  • string
  • FileName
オブジェクトイメージのバージョン情報からの元のファイル名
  • msedgeupdate.dll
  • サードパーティーログコレクター
oldFileHash
  • string
  • FileSHA1
古いファイルハッシュ
  • DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
  • 89CE26EAD139D52B8A6B61BFFC6AF89AF246580F
  • 57247B810B0EE61DD86CE24AC14097B9B5405EEC
  • サードパーティーログコレクター
pComp
  • string
-
検出を行ったコンポーネント
  • Microsoft Defender for Office 365
  • サードパーティーログコレクター
パケット
  • string
-
送信されたデータパケットの数
  • 14
  • サードパーティーログコレクター
parentCmd
  • string
  • CLICommand
親プロセスのコマンドラインエントリ
  • C:\WINDOWS\system32\services.exe
  • C:\Windows\system32\services.exe
  • /sbin/launchd
  • サードパーティーログコレクター
親ファイル名
  • string
-
親プロセス名
  • explorer.exe
  • サードパーティーログコレクター
parentPid
  • int
-
親プロセスのPID
  • 10035
  • サードパーティーログコレクター
pktDstAddr
  • string
  • IPv4
  • IPv6
パケットレベルの宛先IP
  • 10.10.10.10
  • サードパーティーログコレクター
pktDstCloudServiceName
  • string
-
クラウドサービスの宛先IPアドレス (pkt-dst-aws-service) のサブセットIPアドレス範囲名
  • AMAZON
  • EC2
  • ROUTE53
  • サードパーティーログコレクター
pktSrcAddr
  • string
  • IPv4
  • IPv6
パケットレベルの送信元IP
  • 10.10.10.10
  • サードパーティーログコレクター
pktSrcCloudServiceName
  • string
-
クラウドサービスソースIP (pkt-src-aws-service) のサブセットIPアドレス範囲名
  • AMAZON
  • EC2
  • ROUTE53
  • サードパーティーログコレクター
pname
  • string
-
製品名
  • PAN-OS
  • Fortigate
  • Microsoft Defender for Endpoint
  • サードパーティーログコレクター
policyName
  • string
-
トリガされたポリシーの名前
  • TLC-to-nat-untrust
  • TLC-to-nat-trust
  • default
  • g-default
  • Unified-Policy
  • サードパーティーログコレクター
policyTreePath
  • string
-
ポリシーツリーパス
  • policyname1/policyname2/policyname3
  • すべての製品
policyUuid
  • string
-
ポリシーUUID
  • 11111111-1111-1111-1111-111111111111
  • サードパーティーログコレクター
previousObjectFileName
  • string
  • FileName
以前のオブジェクトファイル名
  • powershell.exe
  • wmiprvse.exe
  • dismhost.exe
  • サードパーティーログコレクター
previousObjectFilePath
  • string
  • FileFullPath
  • FileName
ターゲットプロセスイメージまたはターゲットファイルの以前のファイルパス
  • /usr/tmp/powershell.exe
  • サードパーティーログコレクター
principalName
  • string
-
プロキシにサインインするために使用されるユーザプリンシパル名
  • sample_email@trendmicro.com
  • サードパーティーログコレクター
processCmd
  • string
  • CLICommand
サブジェクトプロセスのコマンドライン
  • \"cmd.exe-\" /c powershell.exe -Command
  • サードパーティーログコレクター
processFileHashMd5
  • string
  • FileMD5
サブジェクトプロセスイメージのMD5ハッシュ
  • cd10cb894be2128fca0bf0e2b0c27c16
  • 7ac47235c7bb452a03d3afd872f44c9e
  • cfd65bed18a1fae631091c3a4c4dd533
  • サードパーティーログコレクター
processFileHashSha1
  • string
  • FileSHA1
サブジェクトプロセスのSHA-1
  • DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
  • サードパーティーログコレクター
processFileHashSha256
  • string
  • FileSHA2
サブジェクトプロセスイメージファイルのSHA-256
  • 6A6EB2D717CEA041B4444193B45EDFB6CA1287518203B7230B3C4B8FFB031EAB
  • サードパーティーログコレクター
processFileName
  • string
-
サブジェクトプロセスのファイル名
  • ai_exec_server.exe
  • サードパーティーログコレクター
processFilePath
  • string
  • ProcessFullPath
  • ProcessName
  • FileFullPath
  • FileName
サブジェクトプロセスのファイルパス
  • c:\\windows\\system32\\cmd.exe
  • サードパーティーログコレクター
processFileRemoteAccess
  • bool
-
プロセスファイルへのリモートアクセスがあったかどうか
  • true
  • サードパーティーログコレクター
processName
  • string
  • ProcessName
イベントをトリガしたプロセスのイメージ名
  • cmd.exe
  • サードパーティーログコレクター
プロセスPID
  • int
-
サブジェクトプロセスのPID
  • 10035
  • サードパーティーログコレクター
processRemoteSessionDeviceName
  • string
-
プロセスのリモートデバイス名
  • user2
  • サードパーティーログコレクター
processRemoteSessionIp
  • string
  • IPv4
  • IPv6
プロセスのリモートデバイスIPアドレス
  • 10.10.10.10
  • サードパーティーログコレクター
processSigner
  • dynamic
-
エンドポイントまたはコンテナ内のプロセス署名者のリスト
  • Microsoft Windows
  • Microsoft Windows Publisher
  • Microsoft Corporation
  • サードパーティーログコレクター
processUser
  • string
  • UserAccount
プロセスまたはファイル作成者のユーザ名
  • user2
  • サードパーティーログコレクター
processUserDomain
  • string
-
対象プロセスイメージの所有者ドメイン
  • nt authority
  • サードパーティーログコレクター
processVersionInfoOriginalFileName
  • string
  • FileName
プロセスイメージのバージョン情報からの元のファイル名
  • cmd.exe
  • サードパーティーログコレクター
productCode
  • string
-
内部製品コード
  • tlc
  • サードパーティーログコレクター
  • すべての製品
プロファイル
  • string
-
トリガされた脅威対策テンプレートまたは情報漏えい対策プロファイルの名前
  • default
  • g-default
  • サードパーティーログコレクター
proto
  • string
-
トランスポートネットワークプロトコル
  • 6
  • TCP
  • 17
  • サードパーティーログコレクター
pver
  • string
-
製品バージョン
  • v6.0.3
  • 10.1.12
  • サードパーティーログコレクター
quarantineFilePath
  • string
  • FileFullPath
隔離されたオブジェクトのファイルパス
  • C:\ProgramData\Trend Micro\AMSP\quarantine\ASLUMVS0.4FC
  • サードパーティーログコレクター
quarantineFileSha256
  • string
  • FileSHA2
隔離されたオブジェクトのSHA-256
  • 84B2FA19B05EA88D6E785B4ADB528120485AA3F72F3E5E114DE6D3696B0D151F
  • サードパーティーログコレクター
rating
  • string
-
信頼性レベル
  • any
  • Unknown
  • Dangerous
  • computer-and-internet-info
  • サードパーティーログコレクター
読み取り専用
  • bool
-
操作が読み取り専用かどうか
  • true
  • false
  • サードパーティーログコレクター
受取人アカウントID
  • string
-
イベントを受信したアカウントID
  • 123456789012
  • サードパーティーログコレクター
地域コード
  • string
-
ネットワークインターフェイスAWSリージョン
  • ap-southeast-2
  • サードパーティーログコレクター
reqDataSize
  • string
-
クライアントによってトランスポート層を介して送信されたデータ量 (バイト単位)
  • 15688
  • サードパーティーログコレクター
requestClientApplication
  • string
-
HTTPユーザエージェント
  • Firefox/126.0
  • Other: Wget/1.19.1 (mingw32)
  • MICROSOFT_DEVICE_METADATA_RETRIEVAL_CLIENT
  • LIBCURL
  • サードパーティーログコレクター
リクエストID
  • string
-
サービスによって生成されたリクエストID (この値)
  • 11111111-1111-1111-1111-111111111111
  • サードパーティーログコレクター
requestMethod
  • string
-
ネットワークプロトコルリクエストメソッド
  • POST
  • get
  • サードパーティーログコレクター
リクエストパラメータ
  • dynamic
-
リクエストと共に送信されたパラメータ
  • {"durationSeconds": 3600, "roleSessionName":"BackplaneAssumeRoleSession"}
  • サードパーティーログコレクター
リクエスト
  • dynamic
  • URL
リクエストのURL
  • -
  • -
  • サードパーティーログコレクター
リソース
  • dynamic
-
イベントでアクセスされたリソース
  • [{"type":"AWS::S3::Object","ARN":"arn:aws:s3:::your-bucket/file.txt"}]
  • サードパーティーログコレクター
respDataSize
  • string
-
サーバによってトランスポート層で送信されたデータ量 (バイト単位)
  • 7856
  • サードパーティーログコレクター
responseElements
  • dynamic
-
作成、更新、削除アクションの対応要素
  • {"user":{"createDate":"2014年3月24日 9:11:59 PM","userName":"Bob","arn":"arn:aws:iam::123456789012:user/Bob","path":"/","userId":"EXAMPLEUSERID"}}
  • サードパーティログコレクター
ruleId
  • int
-
ルールID
  • 1002795
  • 1003802
  • サードパーティーログコレクター
ruleName
  • string
-
イベントをトリガしたルールの名前
  • ETL_Access Rules_Web_Host
  • block_wiki_for_guest
  • サードパーティーログコレクター
sOSName
  • string
-
ソースOS
  • Windows 10
  • サードパーティーログコレクター
sUser1
  • string
  • UserAccount
ソースの最新のサインインユーザ
  • sample_email@trendmicro.com
  • sip:sipp@10.10.10.10:5060
  • サードパーティーログコレクター
samUser
  • string
-
SAMアカウントのユーザ名
  • MFigini
  • ECM5903I
  • サードパーティーログコレクター
service
  • string
-
アクティビティが発生したMicrosoft 365サービス
  • Microsoft Defender for Office 365
  • サードパーティーログコレクター
サービスイベントの詳細
  • dynamic
-
サービスイベントの詳細
  • {"lifecycleEventPolicy":{"policyVersion":1,"policyId":"11111111-1111-1111-1111-111111111111"}}
  • サードパーティーログコレクター
セッション終了
  • string
-
セッション終了時間 (秒単位)
  • 1575462989
  • サードパーティーログコレクター
セッション終了理由
  • string
-
セッションが終了した理由
  • tcp-fin
  • tcp-rst-from-server
  • サードパーティーログコレクター
セッション開始
  • string
-
セッション開始名 (秒単位)
  • 1575462989
  • サードパーティーログコレクター
severity
  • int
-
イベントの重大度
  • 3
  • サードパーティーログコレクター
sharedEventID
  • string
-
同じAWSアクションが異なるAWSアカウントに送信された場合のAWS CloudTrail GUID
  • 11111111-1111-1111-1111-111111111111
  • サードパーティーログコレクター
shost
  • string
  • DomainName
送信元ホスト名
  • sw_us-east-1a_10-124-17-69
  • sw_us-east-1c_10-124-21-139
  • WIN-FBUB1O9TU4U
  • TW-STEVENLIN
  • サードパーティーログコレクター
smac
  • string
-
送信元MACアドレス
  • 00:00:00:ff:ff:ff
  • サードパーティーログコレクター
sourceIPAddress
  • string
  • IPv4
  • IPv6
リクエストIPアドレス (サービスコンソールアクションの場合: 顧客リソース、AWSサービスの場合: DNS名)
  • 10.10.10.10
  • apigateway.amazonaws.com
  • config.amazonaws.com
  • サードパーティーログコレクター
spt
  • int
  • ポート
送信元ポート
  • 53
  • 0
  • 7680
  • 50006
  • 52068
  • サードパーティーログコレクター
src
  • dynamic
  • IPv4
  • IPv6
送信元IP
  • -
  • サードパーティーログコレクター
srcEndpointGuid
  • string
-
イベントが検出されたソースエンドポイントGUID
  • 11111111-1111-1111-1111-111111111111
  • サードパーティーログコレクター
srcEndpointHostName
  • string
  • EndpointName
イベントが検出されたソースデバイスのホスト名
  • PHILIPSIBE09
  • WHAM6WK8XG2
  • MacBook-Pro-del-Meno
  • サードパーティーログコレクター
srcFilePath
  • string
  • FileFullPath
  • FileName
別のパスに移動またはコピーされたファイルパス
  • \\\\cnva-apps\\megaclockprod\\traveler\\travelerprint.accdb
  • c:\\program files\\common files\\microsoft shared\\clicktorun\\officesvcmgrschedule.xml
  • q:\\a7_dbs\\a4_pkg\\a4_packaging.accde
  • サードパーティーログコレクター
srcIpType
  • string
-
ソースIPタイプ
  • Private
  • サードパーティーログコレクター
srcLocation
  • string
-
送信元の国
  • Japan
  • Reserved
  • サードパーティーログコレクター
srcZone
  • string
-
セッションのソースゾーン
  • wan
  • dmz
  • undefined
  • TLC
  • サードパーティーログコレクター
sslCertIssuerCommonName
  • string
-
発行元の一般名
  • Microsoft Code Signing PCA 2011
  • サードパーティーログコレクター
subLocationId
  • string
-
サブロケーションID
  • lz-0abcd123efg4567h
  • op-0abcd123efg4567h
  • wz-0abcd123efg4567h
  • サードパーティーログコレクター
サブロケーションタイプ
  • string
-
サブロケーションタイプ
  • wavelength
  • outpost
  • localzone
  • サードパーティーログコレクター
subnetId
  • string
-
サブネットID
  • subnet-01234567890abcdef
  • サードパーティーログコレクター
suid
  • string
  • UserAccount
ユーザー名またはメールボックス
  • root
  • NT AUTHORITY\SYSTEM
  • sample_email@trendmicro.com
  • サードパーティーログコレクター
suser
  • dynamic
  • EmailSender
メール送信者
  • -
  • -
  • サードパーティーログコレクター
tacticId
  • dynamic
  • 戦術
MITRE戦術IDのリスト
  • -
  • サードパーティーログコレクター
タグ
  • dynamic
  • 手法
  • 戦術
アラートフィルターに基づく検出された手法ID
  • -
  • -
  • -
  • すべての製品
tcpFlags
  • int
-
FIN/SYN/RST/SYN-ACK TCP フラグのビットマスク値
  • 1
  • 2
  • 4
  • 18
  • サードパーティーログコレクター
techniqueId
  • dynamic
  • 手法
検出ルールに基づいて製品エージェントによって検出された手法ID
  • -
  • サードパーティーログコレクター
tlsDetails
  • dynamic
-
TLSの詳細
  • {"tlsVersion":"TLSv1.2","cipherSuite":"ECDHE-RSA-AES128-GCM-SHA256"}
  • サードパーティーログコレクター
トラフィックパス
  • int
-
送信トラフィックパス番号
  • 1
  • 2
  • 8
  • サードパーティーログコレクター
urlCat
  • dynamic
-
要求されたURLカテゴリ
  • -
  • -
  • -
  • -
  • サードパーティーログコレクター
userAgent
  • string
  • CLICommand
リクエストが行われたユーザエージェントまたはエージェント
  • signin.amazonaws.com
  • console.amazonaws.com
  • aws-cli/1.3.23 Python/2.7.6 Linux/2.6.18-164.el5
  • サードパーティーログコレクター
ユーザードメイン
  • dynamic
  • EndpointName
  • DomainName
  • AccountDomain
ユーザドメイン
  • -
  • サードパーティーログコレクター
ユーザーID
  • dynamic
-
リクエストを行ったユーザに関する情報
  • {"type":"AWSService","invokedBy":"apigateway.amazonaws.com"}
  • {"type":"AWSService","invokedBy":"lambda.amazonaws.com"}
  • サードパーティーログコレクター
uuid
  • string
-
ログエントリの一意のキー
  • 11111111-1111-1111-1111-111111111111
  • サードパーティーログコレクター
  • すべての製品
vendor
  • string
-
デバイスベンダー
  • Fortinet
  • Check Point
  • Palo Alto Networks
  • Microsoft
  • サードパーティーログコレクター
ベンダーデバイスID
  • string
-
デバイスID
  • f334c467a471269d55564aa08421b751ae1d3bde
  • 00000000-0000-0000-0000-000000000000
  • サードパーティーログコレクター
vendorLogId
  • string
-
ベンダーイベントログID
  • 11
  • 211008192
  • 98
  • 1234567890-abcd-abcd-abcd-abcdef123456_1
  • サードパーティーログコレクター
ベンダー解析済み
  • dynamic
-
正規化されたイベントログ (JSON形式)
{"cefHeader": { "cefVersion": "0", "deviceVendor": "Palo Alto Networks","deviceProduct": "PAN-OS","deviceEventClassId": "Machine Learning found virus(599805)"},"cefExtension": "rt":".."}
  • サードパーティーログコレクター
ベンダーの生データ
  • string
-
元のイベントログ文字列
CEF:0|Palo Alto Networks|PAN-OS|10.2.9-h1|end|TRAFFIC|1|rt=Aug 12 2024 15:31:19 GMT deviceExternalId=021201072197 src=10.10.10.10 dst=10.10.10.11 sourceTranslatedAddress=0.0.0.0 destinationTranslatedAddress=0.0.0.0 cs1Label=Rule cs1=TLC-to-nat-trust suser= duser= app=ping cs3Label=Virtual System cs3=vsys1 cs4Label=Source Zone cs4=TLC cs5Label=Destination Zone cs5=nat-trust deviceInboundInterface=ethernet1/6 deviceOutboundInterface=ethernet1/8 cs6Label=LogProfile cs6=PA440_to_Panorama cn1Label=SessionID cn1=19120 cnt=1 spt=0 dpt=0 sourceTranslatedPort=0 destinationTranslatedPort=0 flexString1Label=Flags flexString1=0x100019 proto=icmp act=allow flexNumber1Label=Total bytes flexNumber1=98 in=98 out=0 cn2Label=Packets cn2=1
  • サードパーティーログコレクター
vpcEndpointId
  • string
-
VPCエンドポイントは、VPCから別のAWSサービスへのリクエストが行われた場所です
  • vpce-01234567890abcdef
  • サードパーティーログコレクター
vpcId
  • string
-
VPC ID
  • vpc-01234567890abcdef
  • サードパーティーログコレクター
vsysName
  • string
-
セッションの仮想システム
  • vsys1
  • root
  • vdom1
  • サードパーティーログコレクター
winEventId
  • int
-
WindowsイベントID
  • 11
  • 4624
  • 4670
  • サードパーティーログコレクター