データマッピング：検出

フィールド名	一般フィールド	説明	サンプル	製品
uuid	-	ログの一意のキー	000008d7-35fd-4d7b-bada-7f38dca2abf7 0000116b-ac61-48d2-89e1-3d1ce2d13cdd 000017f4-ac10-43b4-8aef-97158e0f8533	Security Analytics Engine
filterRiskLevel	-	イベントの最上位フィルタリスク	info low medium	Security Analytics Engine
hostName	DomainName	クライアントホストのコンピュータ名（Deep Discover Inspectorの場合は不審URLのホスト名）	Let's Encrypt 35.247.144.219 204.65.0.20	Deep Discovery Inspector Trend Micro Cloud One - Endpoint & Workload Security Deep Security On-prem ODC(EdgeOne)
interestedHost	DomainName	エンドポイントのホスト名（たとえば、イントラネットホストが不審なインターネットホストにアクセスした場合、イントラネットホストは「peerHost」、インターネットホストは「interestedHost」になります）。	10.124.17.69 (swpos-aws-aza02) [i-0fd28720e80225308] 10.124.21.139 (swpos-aws-azc02) [i-07e2c4a803cd0fa93] es-dtc-w-dc02.estacio.corp	Trend Micro Cloud One - Endpoint & Workload Security Deep Discovery Inspector Deep Security Apex One SaaS
shost	DomainName	送信元ホスト名	dns.google sw_us-east-1a_10-124-17-69 sw_us-east-1c_10-124-21-139	Trend Micro Cloud One - Endpoint & Workload Security Deep Discovery Inspector Deep Security
dhost	DomainName	送信先ホスト名	10.46.91.40 200.185.65.108 8.243.49.4	Deep Discovery Inspector
denyListHost	DomainName	仮想アナライザの不審オブジェクトのドメイン	www.yandex2unitedstated.dns04.com bingsearchlib.com laborerregular.com	Deep Discovery Inspector
endpointHostName	EndpointName	エンドポイントのホスト名	10.124.17.69 (swpos-aws-aza02) [i-0fd28720e80225308] 10.124.21.139 (swpos-aws-azc02) [i-07e2c4a803cd0fa93] 10.15.52.160 (swpos-aws-azc02) [i-06d8a16f428e7e85b]	Trend Micro Cloud One - Endpoint & Workload Security Deep Security Apex One SaaS XDR Endpoint Sensor Zero Trust Secure Access - Internet Access Mobile Security
userDomain	EndpointName	ユーザ名のドメイン（ Apex One SaaSの場合は最後にログインしたユーザ、 Trend Micro Web Security as a Serviceの場合はTrend Micro Web Security as a Serviceプロキシに最後にログインしたユーザ、インターネットアクセスゲートウェイの場合は最後にログインしたユーザInternet Access Gatewayプロキシ）	multibank.com.pa COMCEL_DOMINIO HDWA	Apex One SaaS Trend Micro Web Security as a Service Zero Trust Secure Access - Internet Access
endpointGUID	EndpointID	この検出を報告したエージェントのGUID	ae4d64aa-f8b8-bb36-b265-f59272ed342f 8fb979f6-1376-bed3-227f-f2886e66194e ca2b3a7e-8415-c571-cc19-e45f69470026	Trend Micro Cloud One - Endpoint & Workload Security Apex One SaaS Deep Security XDR Endpoint Sensor Zero Trust Secure Access - Internet Access Mobile Security
request	URL	注目すべきURL	http://detectportal.firefox.com/canonical.html http://35.247.144.219/ http://35.247.144.219	Deep Discovery Inspector Apex One SaaS TippingPoint Security Management System Trend Micro Cloud One - Endpoint & Workload Security Zero Trust Secure Access - Internet Access Trend Micro Cloud App Security Trend Micro Cloud One Network Security Trend Micro Email Security Deep Security Mobile Security
botUrl	URL	ボットのURL	7?01 0000 indows	Deep Discovery Inspector
cccaDestination	URL	送信先ドメイン、IP、URL、または受信者	157.240.233.61:443 www.yandex2unitedstated.dns04.com amnsreiuojy.ru	Deep Discovery Inspector
src	IPv4 IPv6	送信元IP	8.8.8.8 0.0.0.0 10.150.54.5	Deep Discovery Inspector Apex One SaaS Trend Micro Cloud One - Endpoint & Workload Security TippingPoint Security Management System Deep Security Trend Micro Cloud One Network Security XDR Endpoint Sensor Zero Trust Secure Access - Internet Access On-prem ODC(EdgeOne)
dst	IPv4 IPv6	送信先IP	239.255.255.250 0.0.0.0 10.46.91.40	Deep Discovery Inspector Apex One SaaS Trend Micro Cloud One - Endpoint & Workload Security TippingPoint Security Management System Deep Security Trend Micro Cloud One Network Security XDR Endpoint Sensor Zero Trust Secure Access - Internet Access On-prem ODC(EdgeOne)
interestedIp	IPv4 IPv6	対象ホストのIP	192.168.204.215 192.168.26.167 192.168.46.168	Trend Micro Cloud One - Endpoint & Workload Security Deep Discovery Inspector Deep Security Apex One SaaS TippingPoint Security Management System Trend Micro Cloud One Network Security On-prem ODC(EdgeOne)
endpointIp	IPv4 IPv6	EndpointHostのIP（ptp / stpの場合はクライアントIP）	192.168.204.215 192.168.26.167 192.168.46.168	Trend Micro Cloud One - Endpoint & Workload Security Deep Security Apex One SaaS TippingPoint Security Management System Trend Micro Cloud One Network Security On-prem ODC(EdgeOne)
peerIp	IPv4 IPv6	peerHostのIP	8.8.8.8 0.0.0.0 208.67.222.222	Deep Discovery Inspector Apex One SaaS
denyListIp	IPv4 IPv6	仮想アナライザの不審オブジェクトのIP	146.185.253.132 170.114.10.75 104.21.17.237	Deep Discovery Inspector
dpt	Port	送信先ポート	0 445 80	Deep Discovery Inspector Apex One SaaS Trend Micro Cloud One - Endpoint & Workload Security TippingPoint Security Management System Deep Security Trend Micro Cloud One Network Security XDR Endpoint Sensor On-prem ODC(EdgeOne)
spt	Port	送信元ポート	53 0 7680	Deep Discovery Inspector Apex One SaaS Trend Micro Cloud One - Endpoint & Workload Security TippingPoint Security Management System Deep Security Trend Micro Cloud One Network Security XDR Endpoint Sensor On-prem ODC(EdgeOne)
policyUuid	-	クラウドアクセスまたはリスク制御ルールの一意のキー、またはグローバルブロック/承認済みリストのハードコード一意キー	C!cb05893d-aec2-4181-9a17-d8b4ec6f6786	Zero Trust Secure Access - Internet Access
ruleUuid	-	リスク制御ルールで定義されたリスク評価と管理処理のID	a0ffc0f0-5cae-43d9-9f91-f8b1b3ab7d2c	Zero Trust Secure Access - Internet Access
fileName	FileName	ファイル名	spoolss hosts svcrestarttask	Trend Micro Cloud One - Endpoint & Workload Security Deep Discovery Inspector Apex One SaaS Deep Security Zero Trust Secure Access - Internet Access
objectFileName	FileName	オブジェクトファイル名	powershell.exe wmiprvse.exe dismhost.exe	Apex One SaaS
compressedFileName	FileName	圧縮ファイルのファイル名	/proc/32058/fd/150 NONAMEFL /proc/10006/fd/30	Deep Discovery Inspector Apex One SaaS
attachmentFileName	FileName	添付ファイルのファイル名	Mail Body image001.png image002.png	Trend Micro Cloud App Security Trend Micro Email Security Deep Discovery Inspector
filePath	FileFullPath	ファイル名のないファイルパス	security /var/log/audit/audit.log application	Trend Micro Cloud One - Endpoint & Workload Security Deep Security Apex One SaaS Deep Discovery Inspector
filePathName	FileFullPath	ファイル名を含むファイルパス	vss spoolss /etc/hosts	Trend Micro Cloud One - Endpoint & Workload Security Deep Discovery Inspector Deep Security
objectFilePath	FileFullPath	対象オブジェクトのファイルパス	c:\windows\system32\windowspowershell\v1.0\powershell.exe zwwritevirtualmemory c:\windows\system32\wbem\wmiprvse.exe	Apex One SaaS Trend Micro Cloud One - Endpoint & Workload Security XDR Endpoint Sensor
quarantineFilePath	-	隔離ファイルのウイルスバスターコーポレートエディションサーバファイルパス（隔離されたファイルは暗号化されてウイルスバスターコーポレートエディションサーバにコピーされ、事後分析されます）	-	-
forensicFilePath	-	フォレンジックスファイルのファイルパス（情報漏えい対策ポリシーが実行されると、ファイルは暗号化されてウイルスバスターコーポレートエディションサーバにコピーされ、事後分析されます）	C:\Program Files (x86)\Trend Micro\OfficeScan Client\dlplite\forensic\frnsc_200411DC0594_xml_184956f80d8_20220314_132326281 C:\Program Files (x86)\Trend Micro\OfficeScan Client\dlplite\forensic\frnsc_CIL-OPRCOGEN_docx_1f5743ba18c_20211025_225445873 C:\Program Files (x86)\Trend Micro\OfficeScan Client\dlplite\forensic\frnsc_SHA-ESHOU_h265_1f498d16c96_20220601_082417865	Apex One SaaS
fileHash	FileSHA1	ルールまたはポリシーをトリガしたファイルのSHA-1	DA39A3EE5E6B4B0D3255BFEF95601890AFD80709 89CE26EAD139D52B8A6B61BFFC6AF89AF246580F 3AD1F4E7CAA11E5199EE80B8983677ADDD065450	Trend Micro Cloud One - Endpoint & Workload Security Deep Discovery Inspector Deep Security Apex One SaaS Zero Trust Secure Access - Internet Access
attachmentFileHash	FileSHA1	メール添付ファイルのSHA-1	C9877617DB6715792F9D5C959C1E8D4E56D0C281 0340A8EE3AD2990E3EDCDB2E471EAA45B4286722 0E56D9540B07ED15EF745348D35C72A6A00A0BD9	Deep Discovery Inspector
attachmentFileHashSha1	FileSHA1	添付ファイルのSHA-1（attachementFileName）	d63b1739a2fe56eb412dff1c69b76d4b9aad8ebd 3b923d078ea3bd39489ed6d334c423e4478a8ee3 3a2e6a64e1b7f4c6cbebcb9e949dc66b667cdfbe	Trend Micro Cloud App Security Trend Micro Email Security
圧縮ファイルハッシュ	FileSHA1	解凍されたアーカイブのSHA-1	6E2ECB34B7798E179CC704111FB9733FBAAD5ACA FA71B59F35F0EE44D27F74917EF5A0DA2797E80B 14D2302172EB81465CE12E01361AE24CDE170F7B	Deep Discovery Inspector
denyListFileHash	FileSHA1	仮想アナライザの不審オブジェクトのSHA-1	746C4D6048A409F33446463B28CA21CB2C5DD941 DAA66CE3C1F08144885BB0E99837030C5231DE60	Deep Discovery Inspector
objectFileHashSha1	FileSHA1	objectFilePathオブジェクトのSHA-1	51B8646308EE0B68AD1F7F1291B85395434DE49A 36C5D12033B2EAF251BAE61C00690FFB17FDDC87 2586528000199793730B05D3F169BCF139E4D7A1	Apex One SaaS XDR Endpoint Sensor Trend Micro Cloud One - Endpoint & Workload Security
oldFileHash	FileSHA1	対象プロセスイメージまたは対象ファイルのSHA-1（IMイベントのwasEntity）	DA39A3EE5E6B4B0D3255BFEF95601890AFD80709 89CE26EAD139D52B8A6B61BFFC6AF89AF246580F 57247B810B0EE61DD86CE24AC14097B9B5405EEC	Trend Micro Cloud One - Endpoint & Workload Security Deep Security
fileHashSha256	FileSHA2	ファイル（fileName）のSHA-256	6A6EB2D717CEA041B4444193B45EDFB6CA1287518203B7230B3C4B8FFB031EAB BFF703FF836196644586014DA13A097C2EE9A08E4D596DFB7C8E0F685FE01294 12327F460AC9CBBC34D39EB3CF89C7FECCA37F08773A04566840F73F6ECC4104	Deep Discovery Inspector Apex One SaaS Zero Trust Secure Access - Internet Access Trend Micro Cloud One - Endpoint & Workload Security
attachmentFileHashSha256	FileSHA2	添付ファイルのSHA-256（attachementFileName）	D81D4C14DDEB8CA390FFADA69265AAD46CDEDD72CDD332CB8AA17D924626B397 01DE1FC697D2D0850F0468474A3E1E0BF4D78B23F0633908CF82E504E0DCBFF9 02D16D9970AB635A7B05C3A268E23F5B41C419DD022F1054E9FD912BE130BDB0	Deep Discovery Inspector Trend Micro Email Security
compressedFileHashSha256	FileSHA2	圧縮された不審ファイルのSHA-256	60C7C5924DD09F7C6B150120FB92DCEE00AE82DB75C7402FA4D9152CF487A94F 482FFC4F87B78C3C7073983CF65B593D9F13F0A3D6DC54B4A3F616F79838F3CE 68C0126D9B4B0FC32DE181D0D67DA8FE82E23745F6023317D5E053B6F6ED26CF	Deep Discovery Inspector
objectFileHashSha256	FileSHA2	オブジェクトのSHA-256（objectFilePath）	A75C85F3B089993E9C042FB82ECB7757E8F460ED8065FC7991CAA38A6DE0F50C 908B64B1971A979C7E3E8CE4621945CBA84854CB98D76367B791A6E22B5F6D53 1A2ABAAD8A166B66CA35AB51C7432C5A7E46996472C8174281842896408D7F96	Apex One SaaS XDR Endpoint Sensor Trend Micro Cloud One - Endpoint & Workload Security
attachmentFileHashMd5	FileMD5	添付ファイルのMD5（attachementFileName）	RSjbNuJB0hx39ZpzwLdipg== +TmuTNLw3FMQlaTbPwjD8g== +XWktHxXXdY0O4A82FQMzQ==	Trend Micro Cloud App Security
objectFileHashMd5	FileMD5	オブジェクトのMD5	801E8003C257C8F540B20F1E0DECD3A6 CDA48FC75952AD12D99E526D0B6BF70A D5120786925038601A77C2E1EB9A3A0A	Apex One SaaS XDR Endpoint Sensor Trend Micro Cloud One - Endpoint & Workload Security
processCmd	CLICommand	件名プロセスのコマンドライン	"C:\Program Files (x86)\AADM\AADM.exe" /usr/lib/inet/sendmail -bl -q15m ComDir	Trend Micro Cloud One - Endpoint & Workload Security XDR Endpoint Sensor Deep Security Apex One SaaS
objectCmd	CLICommand	オブジェクトプロセスのコマンドライン	C:\WINDOWS\system32\wbem\wmiprvse.exe -Embedding "C:\WINDOWS\system32\WindowsPowerShell\v1.0\PowerShell.exe" -NoLogo -Noninteractive -NoProfile -ExecutionPolicy Bypass "& 'C:\WINDOWS\CCM\SystemTemp\afd6f0e5-e491-4764-a20a-9f1d9edf3cce.ps1'" C:\WINDOWS\system32\lsass.exe	Apex One SaaS Trend Micro Cloud One - Endpoint & Workload Security XDR Endpoint Sensor
objectRegistryData	RegistryValueData	レジストリデータの内容	07EFCDAB010001007CE21B54433A0CD356BCEA7C1C5DEE683999E759484BD7E82BDE5B3F598057F5AFCBB15B2C6EFB679F0744879657 C:\Program Files\AlertMedia\AlertMedia Desktop Notifications\AlertMedia.exe	XDR Endpoint Sensor Apex One SaaS Trend Micro Cloud One - Endpoint & Workload Security
objectRegistryKeyHandle	RegistryKey	レジストリキーのパス	HKCR\CID\{42003200-2F00-6400-6800-4E0034003800} HKLM\SOFTWARE\WOW6432Node\Eos HKCU\SOFTWARE\Cerner\InstantAccess	XDR Endpoint Sensor Trend Micro Cloud One - Endpoint & Workload Security Apex One SaaS
objectRegistryValue	RegistryValue	レジストリ値の名前	1 key reg	XDR Endpoint Sensor Apex One SaaS Trend Micro Cloud One - Endpoint & Workload Security
mimeType	-	対応本文のMIMEタイプまたはコンテンツタイプ	text/html; charset=UTF-8	Zero Trust Secure Access - Internet Access
objectType	-	オブジェクトの種類	file process qil	Trend Micro Cloud App Security Trend Micro Cloud One - Endpoint & Workload Security Apex One SaaS Trend Micro Email Security XDR Endpoint Sensor
processFilePath	ProcessFullPath FileFullPath FileName	対象プロセスのイメージパス	c:\windows\system32\svchost.exe c:\windows\system32\windowspowershell\v1.0\powershell.exe c:\windows\syswow64\srts\wmipr.exe	Apex One SaaS Trend Micro Cloud One - Endpoint & Workload Security XDR Endpoint Sensor
suid	UserAccount	ユーザ名またはメールボックス	root NT AUTHORITY\SYSTEM telnet.user@internal.firs.gov.ng	Trend Micro Cloud One - Endpoint & Workload Security Trend Micro Cloud App Security Apex One SaaS Deep Discovery Inspector Trend Micro Web Security as a Service Deep Security Trend Micro Cloud One Network Security Zero Trust Secure Access - Internet Access
suser	EmailSender	メール送信者	WF-BATCH@ngcp.ph mckinseyrr@evalueserve.com difusionissste@issste.gob.mx	Trend Micro Cloud App Security Trend Micro Email Security Deep Discovery Inspector Apex One SaaS
duser	EmailRecipient	メール受信者	(no user) SYSTEM SYSTEM	Trend Micro Cloud One - Endpoint & Workload Security Deep Security Trend Micro Cloud App Security Trend Micro Email Security Deep Discovery Inspector Apex One SaaS
mailMsgSubject	EmailSubject	メッセージの件名	mail.dhr-rgv.com ManageEngine	Trend Micro Cloud App Security Deep Discovery Inspector Trend Micro Email Security Apex One SaaS
msgId	EmailMessageID	インターネットメッセージID	11.2.00.0007 mail.dhr-rgv.com dameware1svr	Trend Micro Cloud App Security Trend Micro Email Security Deep Discovery Inspector Apex One SaaS
techniqueId	Technique	手法 IDが、検出ルールに基づいて製品エージェントによって検出されました。	-	-
tags	Technique Tactic	手法 IDがアラートフィルタのXDRベースで検出されました	MITREV9.T1090 MITRE.T1071 MITREV9.T1059.001	Security Analytics Engine
tacticId	Tactic	MITER戦術IDのリスト	TA0011 TA0008 TA0001	Deep Discovery Inspector XDR Endpoint Sensor Apex One SaaS
ruleName	-	イベントをトリガしたルールの名前	Directory Server-Microsoft Windows Active Directory Microsoft Windowsイベント Microsoft Windowsセキュリティイベント-3	Trend Micro Cloud One - Endpoint & Workload Security Deep Discovery Inspector Apex One SaaS Deep Security Trend Micro Cloud App Security TippingPoint Security Management System XDR Endpoint Sensor Trend Micro Email Security Trend Micro Cloud One Network Security
ruleId	-	ルールのID	1002795 1003802	Trend Micro Cloud One - Endpoint & Workload Security Deep Discovery Inspector Deep Security Apex One SaaS
malName	-	検出された不正プログラムの名前	SecurityLevelDrop Regla Logs All USR_SUSPICIOUS_DOMAIN.UMXX	Apex One SaaS Trend Micro Cloud One - Endpoint & Workload Security Deep Discovery Inspector Deep Security Trend Micro Web Security as a Service Zero Trust Secure Access - Internet Access
malType	-	検出された不正プログラムの種類	Virus	Zero Trust Secure Access - Internet Access
eventName	-	イベントの種類名	LOG_INSPECTION_EVENT SECURITY_RISK_DETECTION WEB_THREAT_DETECTION LOG_INSPECTION_EVENT MALWARE_DETECTION PROCESS_ACTIVITY WEB_POLICY_VIOLATION DEEP_PACKET_INSPECTION_EVENT INTEGRITY_MONITORING_EVENT DISRUPTIVE_APPLICATION_DETECTION PRODUCT_SUMMARY PRODUCT_UPDATE BEHAVIORAL_VIOLATION FIREWALL_POLICY_VIOLATION SUSPICIOUS_BEHAVIOUR_DETECTION DENYLIST_CHANGE MACHINE_LEARNING_DETECTION DLP_VIOLATION MALWARE_OUTBREAK_DETECTION	Trend Micro Cloud One - Endpoint & Workload Security Deep Discovery Inspector Apex One SaaS Deep Security TippingPoint Security Management System Trend Micro Cloud App Security Trend Micro Email Security XDR Endpoint Sensor Trend Micro Cloud One Network Security Zero Trust Secure Access - Internet Access On-prem ODC(EdgeOne)
eventSubName	-	イベントタイプsubName	IPS検出パーソナルファイアウォール攻撃の検出	Apex One SaaS Trend Micro Cloud App Security Trend Micro Cloud One - Endpoint & Workload Security Trend Micro Email Security XDR Endpoint Sensor Zero Trust Secure Access - Internet Access
subRuleId	-	下位ルールのID	85262 914520 18152	Trend Micro Cloud One - Endpoint & Workload Security Deep Security Trend Micro Cloud One Network Security
subRuleName	-	サブルール名	Pre-authentication failed. ATTACK T1070.002,T1070.004: Indicator Removal on Host : Clear Linux or Mac System Logs,File Deletion ATTACK T1110: Multiple Windows Logon Failures	Trend Micro Cloud One - Endpoint & Workload Security Deep Security
remarks	-	追加情報	warning: fork: Resource temporarily unavailable pam_unix(cron:session): session opened for user root by (uid=0) WinEvtLog: Application: AUDIT_FAILURE(18470): MSSQL$SA: (no user): no domain: SVR-CCS-ARMSD-3.elrosado.com: Login failed for user 'rherrera'. Reason: The account is disabled. [CLIENT: 172.29.3.180]	Trend Micro Cloud One - Endpoint & Workload Security Deep Discovery Inspector Deep Security Trend Micro Cloud App Security Apex One SaaS Trend Micro Email Security Trend Micro Cloud One Network Security On-prem ODC(EdgeOne)
fullPath	FileFullPath	SAEによって導入されたファイルパスとファイル名の組み合わせ	\etc\hosts c:\windows\system32\tasks\microsoft\windows\softwareprotectionplatform\svcrestarttask \var\log\auth.log	Trend Micro Cloud One - Endpoint & Workload Security Apex One SaaS Deep Discovery Inspector Deep Security
parentCmd	CLICommand	サブジェクトの親プロセスのコマンドライン	"C:\Tiburon\CommandCAD\Test\Startup.exe" C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Appinfo	XDR Endpoint Sensor
parentFilePath	FileFullPath	サブジェクトの親プロセスのフルパス	c:\windows\explorer.exe c:\tiburon\commandcad\test\startup.exe c:\windows\system32\svchost.exe	XDR Endpoint Sensor
parentFileHashSha1	FileSHA1	サブジェクトの親プロセスのSHA-1	9CF40F19A625F7033689D04F4C8E1CC6A8FA4F5B 799AB02945EDB9A37A42A3F742DE73165F4A9665 1F912D4BEC338EF10B7C9F19976286F8ACC4EB97	XDR Endpoint Sensor
parentFileHashSha256	FileSHA2	サブジェクトの親プロセスのSHA-256	14A1223722D486ABBC88682AB49AF8E56DC65AC4E153027985BFFFF7C815C0EC 2EF51284CA9211ADEC3E8E095F386FEC742E0532075894AE99024C65949F935E F3FEB95E7BCFB0766A694D93FCA29EDA7E2CA977C2395B4BE75242814EB6D881	XDR Endpoint Sensor
parentFileHashMd5	FileMD5	サブジェクトの親プロセスのMD5	7B9E6D992AA86F0D2ECDF8F65A6BB792 2B47C89252BB932B292122E54C3DAF25 CD10CB894BE2128FCA0BF0E2B0C27C16	XDR Endpoint Sensor
processFileHashSha1	FileSHA1	対象プロセスのSHA-1	C0885381EBAC94AB20E78936434FA208F6B65352 ac373ed32b491da22924e2e11e36574e5d582a35 DF93F7DF887E86C3B56539B5046B286001C6F150	Trend Micro Cloud One - Endpoint & Workload Security XDR Endpoint Sensor Apex One SaaS
processFileHashSha256	FileSHA2	対象プロセスのSHA-256	4314A869B8DAE1BD3FFF810B1366E90FB7C961D4A3424260692377FDD87361D2 7824c45fc033696603fe97d8f193a1872dfb2b5db75f0cda21df27017b3cb623 1A6D5986EFEAE89308D9EE11B4A7907012603392E0E66D0E529DB09DF1B4CB64	Trend Micro Cloud One - Endpoint & Workload Security XDR Endpoint Sensor
processFileHashMd5	FileMD5	対象プロセスのMD5	D07ADD0CE6E000D3CD20193B891E8ED3 1a9ba93ebe4cb60030831f8ce9e7d5f9 EEE6691B48D2FB604DDF0CBC90D75B0E	Trend Micro Cloud One - Endpoint & Workload Security XDR Endpoint Sensor
objectPayloadFileHashSha1	FileSHA1	オブジェクトペイロードファイルのSHA-1	-	-
objectTargetProcess	-	APIが実行する対象プロセスのファイルパス。たとえば、「a.exe」のプロセスでは、lsass.exeから資格情報がダンプされます。	C:\\Windows\\System32\\lsass.exe	-
srcFilePath	FileFullPath	ソースファイルのファイルパス	C:\\temp\\a.exe	-
srcFileHashSha1	FileSHA1	ソースファイルのSHA-1	-	-
srcFileHashSha256	FileSHA2	ソースファイルのSHA-256	-	-
srcFileHashMd5	FileMD5	ソースファイルのMD5	-	-
policyId	-	ポリシーのID	00000001-0001-0001-0001-000000007610 007 003	TippingPoint Security Management System Apex One SaaS XDR Endpoint Sensor Trend Micro Cloud One Network Security Trend Micro Cloud One - Endpoint & Workload Security Deep Security
actResult	-	処理の結果	Dropped Successful Accepted	Apex One SaaS Trend Micro Cloud App Security Trend Micro Cloud One - Endpoint & Workload Security Deep Security
scanType	-	検索の種類	realtime_mailmeta-exchange exchange_mailbox_realtime_detection_logs gateway_realtime_blocking_traffic	Trend Micro Cloud App Security Trend Micro Email Security Trend Micro Cloud One - Endpoint & Workload Security Apex One SaaS Deep Security
productCode	-	このログを送信した製品	sds (Deep Security) pdi (Deep Discovery Inspector) sao (Apex One SaaS)	Security Analytics Engine
malSrc	FileFullPath	不正プログラムの感染元	\\10.172.1.33\kortiz \\10.240.0.148\wbind \\10.240.1.69\MT26933059	Apex One SaaS
malDst	-	不正プログラムの感染先	3334_02W3P7 2666_02N413 3334_02NHEL	Apex One SaaS
pname	-	内部製品ID（非推奨、代わりにproductCodeを使用してください）	Trend Micro Deep Security Deep Discovery Inspector Apex One	Trend Micro Cloud One - Endpoint & Workload Security Deep Discovery Inspector Apex One SaaS Deep Security Trend Micro Cloud App Security Trend Micro Email Security TippingPoint Security Management System XDR Endpoint Sensor Trend Micro Web Security as a Service Trend Micro Cloud One Network Security Zero Trust Secure Access - Internet Access Mobile Security
pver	-	製品バージョン	1.0	Zero Trust Secure Access - Internet Access
act	-	違反に対して実行された処理	not blocked Block Reset	Deep Discovery Inspector Apex One SaaS Trend Micro Cloud One - Endpoint & Workload Security Trend Micro Cloud App Security TippingPoint Security Management System XDR Endpoint Sensor Trend Micro Web Security as a Service Trend Micro Email Security Deep Security Trend Micro Cloud One Network Security Zero Trust Secure Access - Internet Access On-prem ODC(EdgeOne)
deviceGUID	-	この検出を報告したエージェントのGUID	2C3208D7F62B-4C4C89CF-8D08-8F3F-8642 0A8F141278A6-413487AF-70E4-FD28-8141 3d9d04ee-e853-42a5-9c71-646d02d4fd64	Deep Discovery Inspector Apex One SaaS TippingPoint Security Management System XDR Endpoint Sensor Trend Micro Cloud One Network Security Zero Trust Secure Access - Internet Access
isHidden	-	グレールールの一致に対して生成されたこの検出ログを表示するかどうか	Yes	Deep Discovery Inspector Apex One SaaS
severity	-	イベントの重大度	4 6 2	Trend Micro Cloud One - Endpoint & Workload Security Deep Discovery Inspector Deep Security Apex One SaaS TippingPoint Security Management System Trend Micro Cloud One Network Security
objectIp	IPv4 IPv6	ドメインのIPアドレス	10.10.23.240 0.0.0.0 10.11.3.22	Trend Micro Cloud One - Endpoint & Workload Security
domainName	DomainName	検出されたドメイン名	http://35.247.144.219 Zoho Corporation ELET-RJ	Deep Discovery Inspector Apex One SaaS Trend Micro Cloud App Security
peerHost	DomainName	peerIpのホスト名	dns.google resolver1.level3.net dns.opendns.com	Deep Discovery Inspector
httpReferer	URL	HTTPリファラー	http://201.174.161.181/ http://info2/home/ http://lpcare.corp.pvt/loopcare/CircuitTest.jsp	Deep Discovery Inspector
data1	-	Deep Discover Inspector相関ログメタデータ	2.57.122.209 204.79.197.200 208.111.136.0	Deep Discovery Inspector
targetShare	FileFullPath	HTTPSプロトコルの場合：件名（都道府県） SMBプロトコルの場合：共有フォルダ	3MHIS NETLOGON CA	Deep Discovery Inspector
botCmd	CLICommand	ボットコマンド	1068 indows chrome.exe	Deep Discovery Inspector
objectName	-	オブジェクトファイルまたはプロセスのベース名	net.exe	XDR Endpoint Sensor
dUser1	-	宛先の最後のログオンユーザ	dhr\m42svc corp.uhsinc.biz\altsvc coppel.io\host	Deep Discovery Inspector
processUser	UserAccount	プロセスまたはファイル作成者のユーザ名	SYSTEM SVC_JENKINS_CODE_DEV NETWORK SERVICE	Trend Micro Cloud One - Endpoint & Workload Security Apex One SaaS
sUser1	-	ソースの最後のログオンユーザ	corp.uhsinc.biz\altsvc 000c29edef58 corpdmz.com\ser-desktopcentral	Deep Discovery Inspector
msgUuid	-	一意のメールID	00027ac3-f8f2-cc8f-d078-3a57f12f3d55 0005ab64-3992-644c-3592-503c3610cec9 00062621-fec4-9e4d-7609-25b2b3189214	Trend Micro Cloud App Security Trend Micro Email Security
orgId	-	Cloud App Securityの組織ID	182a3fa0-a3a7-11eb-8590-8d526fa1feaa 29273bd0-133d-11e8-8330-21b547e8c0e0 1cd58b70-2238-11e8-8536-65a275de1ba9	Trend Micro Cloud App Security
cve	-	CVE識別子	MS17-010 CVE-2021-45046 CVE-2021-44228	Deep Discovery Inspector
cves	-	このフィルタに関連付けられたCVE	CVE-2014-3567 CVE-2016-6304 CVE-2011-1385	TippingPoint Security Management System Trend Micro Cloud One - Endpoint & Workload Security
requestBase	-	「要求」URLのドメイン	weather.service.msn.com activity.windows.com login.live.com	Trend Micro Web Security as a Service Zero Trust Secure Access - Internet Access
urlCat	-	要求されたURLのカテゴリ	Untested 158 Web Advertisement	Deep Discovery Inspector Trend Micro Web Security as a Service Apex One SaaS Zero Trust Secure Access - Internet Access Trend Micro Cloud App Security Mobile Security
userDepartment	-	ユーザ部門	オペレーション BANCA CONSTRUCCION お問い合わせ先	Trend Micro Web Security as a Service Zero Trust Secure Access - Internet Access
sender	-	ローミングユーザまたはWebトラフィックが通過したゲートウェイ	ローミングユーザ VE C&W - 201.224.85.210 reclnxproxycloud	Trend Micro Web Security as a Service Zero Trust Secure Access - Internet Access
policyName	-	実行されたポリシーの名前	Steelcase Cabot Tigre - Medium Policy	Apex One SaaS Trend Micro Cloud App Security Trend Micro Web Security as a Service Trend Micro Email Security Zero Trust Secure Access - Internet Access On-prem ODC(EdgeOne)
principalName	-	プロキシへのログオンに使用するユーザプリンシパル名	chin.shun@multibank.com.pa leonelc@edsitrend.com alcides.cuevas@multibank.com.pa	Trend Micro Web Security as a Service Zero Trust Secure Access - Internet Access Trend Micro Cloud App Security
profile	-	実行された脅威対策ルールまたは情報漏えい対策ルールの名前	プライマリ保護ルール Multibak Scaner Threat default	Trend Micro Web Security as a Service Zero Trust Secure Access - Internet Access
application	-	要求されたアプリケーションの名前	HyperText Transfer Protocol DoubleClick The Secure HyperText Transfer Protocol	Trend Micro Web Security as a Service Zero Trust Secure Access - Internet Access
app	-	悪用されるネットワークプロトコル	DNS応答 TCP HTTP	Deep Discovery Inspector Apex One SaaS TippingPoint Security Management System Trend Micro Cloud One Network Security On-prem ODC(EdgeOne)
majorVirusType	-	ウイルスの種類	ウイルス不審アクティビティトロイの木馬 TROJ	Deep Security Trend Micro Cloud One - Endpoint & Workload Security Mobile Security On-prem ODC(EdgeOne)
eventSourceType	-	イベントソースの種類	EVENT_SOURCE_EVENT_LOG EVENT_SOURCE_JAGUAR	Security Analytics Engine
version	-	バージョン	1.0 1.1 v1.15.1	Security Analytics Engine
eventTime	-	エージェント側のイベント生成時間	1656324260000	Trend Micro Cloud One - Endpoint & Workload Security Deep Discovery Inspector Apex One SaaS Deep Security Trend Micro Cloud App Security Trend Micro Email Security TippingPoint Security Management System XDR Endpoint Sensor Trend Micro Web Security as a Service Trend Micro Cloud One Network Security Mobile Security On-prem ODC(EdgeOne)
customerId	-	顧客ID、 CLP ID、または会社ID	dcf53bea-fa92-44fa-b1c5-da7ce3c1329e fd70962d-386e-4bd1-9f18-6ec68fe9dc52 2721fd5c-085d-426c-9dca-8a01d990ad86	Security Analytics Engine Zero Trust Secure Access - Internet Access
receivedTime	-	XDRログ受信時刻	1656324260000	Security Analytics Engine
packageTraceId	-	パッケージのトレースID	0008797f-3836-4cab-90c8-0d6ed56ad139 0054663e-76a7-4ef6-a027-0a8140b09387 c0281438-52d3-4223-8ea1-22ae1b13f682	Security Analytics Engine
tenantGuid	-	テナントGUID	00000000-0000-0000-0000-000000000000	Zero Trust Secure Access - Internet Access
bitwiseFilterRiskLevel	-	ビット単位のフィルタレベル（検索パフォーマンス向上のため）	1 2 8	Security Analytics Engine
detectionName	-	検出の一般的な名前	Troj.Win32.TRX.XXPE50F13017 Troj.Win32.TRX.XXPE50FFF059	Apex One SaaS Mobile Security
score	-	WebレピュテーションサービスのURL評価	71 81 0	Deep Discovery Inspector Apex One SaaS Trend Micro Cloud App Security Mobile Security
targetType	-	対象オブジェクトの種類	ファイルシステム未分類 Exploit	Trend Micro Cloud One - Endpoint & Workload Security Deep Security
endpointModel	-	モバイルデバイスのモデル	M2101K9G	Mobile Security
appPkgName	-	アプリパッケージ名	com.trustport.mobilesecurity_eicar_test_file	Mobile Security
appLabel	-	アプリ名	Mobile Security Virus Test Application	Mobile Security
appVerCode	-	アプリのバージョンコード	1	Mobile Security
appDL_DeployedKeySha1	FileSHA1	アプリ公開鍵（SHA-1）	72080A6B4EB11105B28E31C4753BC91414500AD4	Mobile Security
appSize	-	アプリのサイズ（バイト）	28461	Mobile Security
appDexSha256	FileSHA2	SHA-256を使用してエンコードされたApp dex	08736EDDD3682AC26D9FD42DA2A20B0BADB5C85A5456A0AE85B52D60C564F290	Mobile Security
appIsSystem	-	アプリがシステムアプリかどうか	false	Mobile Security
osName	-	OS名	Windows 10	Zero Trust Secure Access - Internet Access
osVer	-	OSバージョン	11	Mobile Security
minorVirusType	-	マイナーウイルスの種類	ランサムウェアバンカー資格情報	Mobile Security
flowId	-	接続ID	6717474604962545666 6915244861077872618 6915244908215815814	XDR Addon: Deep Discovery Inspector
rawDataStr	-	追加情報を含むJSON文字列	{"TLS version": "0x0303", "Cipher Suite": "0xc030"} {"Scanned ports": "23, 80, 443"} {"HTTP Content-Type": "application/hal+json", "HTTP Content-Body": "{\\"_links\\": {\\"type\\": {\\"href\\": \\"http://192.168.86.76/rest/type/node/INVALID_VALUE\\"}}, \\"type\\": {\\"target_id\\": \\"article\\"}, \\"title\\": {\\"value\\": \\"My Article\\"}, \\"body\\": {\\"value\\": \\"\\"}}"}	Deep Discovery Inspector
denyListFileHashSha256	-	ユーザ定義の不審オブジェクトのSHA-256	757E5C8823CAA7406030A7E26AED2A2C95D16F69C5A14C884C8CAA72A0C001C3	Deep Discovery Inspector
clientIP	-	送信元エンドポイントの内部IPアドレス	190.210.251.166 192.168.0.40 10.64.23.45	Zero Trust Secure Access - Internet Access Zero Trust Secure Access - Private Access
detectionType	-	検索の種類	一致ルールなしアクセス制御プロセス	Zero Trust Secure Access - Internet Access Deep Discovery Inspector Deep Security Trend Micro Web Security as a Service Apex One SaaS Trend Micro Cloud App Security Trend Micro Cloud One - Endpoint & Workload Security Trend Micro Email Security Mobile Security
fileType	-	ポリシーに違反したファイルの種類	Microsoft Word PDF EXE	Zero Trust Secure Access - Internet Access Deep Discovery Inspector
fileSize	-	ポリシーに違反したファイルのサイズ	19048	Zero Trust Secure Access - Internet Access
aggregatedCount	-	未加工ログの数	1	Zero Trust Secure Access - Internet Access
rt	-	イベントが生成された現地時間	1970-01-19T18:10:30+0000	Zero Trust Secure Access - Internet Access
rt_utc	-	イベントが生成されたUTC時間	2022-12-06T10:00:00Z	Zero Trust Secure Access - Internet Access

表 1. pnameの値のマッピング
製品	pnameの値
Trend Micro Apex One （Windowsセキュリティエージェント）	533
Trend Micro Apex One （Macセキュリティエージェント）	620
Trend Micro XDR Endpoint Agent	751
Trend Micro Apex One （Deep Security Linux Agent）	2200
Deep Security	2200
Deep Security Virtual Appliance	2201
Deep Security Relay	2202
Deep Security Manager	2203
Deep Security MANIFEST	2211
Deep Security Relayのマニフェスト	2212
Deep Securityルールのアップデート	2213
Deep Security Smart Check 1	2214