Trend Micro Vision One > XDR Threat Investigation > Searchアプリ > 検索方法のデータソース > データマッピング：モバイルアクティビティデータ

データマッピング：モバイルアクティビティデータ

表 1. 共通フィールド
フィールド名	一般フィールド	説明	サンプル
endpointGuid	EndpointID	イベントが検出されたエンドポイントのホストGUID	e9a2b77b02f0d434 5dac9580-71ec-4386-8e49-2bb1179ee0ef
endpointHostName	EndpointName	イベントが検出されたエンドポイントのホスト名	auto tester's Android AOSP on taimen autotester_AndroidForWork_10/24/2022_9:15 AM John_Doe’s iPad
endpointIp	IPv4 IPv6	イベントが検出されたエンドポイントのIPアドレス	["10.54.2.94","10.1.10.1","fe80::accb:42ff:fe81:92b2","fe80::e7e:4353:cfbf:1e41","fd00:1:fd00:1:fd00:1:fd00:1"] ["192.168.1.82","10.1.10.1","fe80::7c66:f5ff:fe4d:be62","fe80::d0c8:adff:fe12:620d","2001:999:6d0:9a0d:b8fa:2387:2ef7:235e","fe80::b577:e80d:1a0f:9707","fd00:1:fd00:1:fd00:1:fd00:1"]
endpointModel	-	イベントが検出されたエンドポイントのモデル	Pixel 3 SM-G990B SM-A515F
osName	-	イベントが検出されたエンドポイントのOS	Android
osVer	-	イベントが検出されたエンドポイントのOSバージョン	11 12
eventId	-	イベントの種類	7 15 16
eventSubId	-	イベントのアクセスの種類	101 601 1301
firstSeen	-	エージェントがイベントを検出したときに記録された時間	1668048109000
logonUser	UserAccount	ログオンユーザ名	autotester@mxdrstgtest.onmicrosoft.com Test1@mxdrtest.onmicrosoft.com
userType	UserType	顧客が使用しているMDMソリューション	AzureAD Intune AirWatch
pname	-	製品名	Mobile Security as a Service
pver	-	製品バージョン	1056019 1056028

表 2. モバイルアプリイベント（eventId = 15）
フィールド名	一般フィールド	説明	サンプル
objectAppPackageName	-	エージェントが検出したアプリパッケージの名前	com.google.android.videos com.google.android.googlequicksearchbox
objectAppInstalledTime	-	エージェントが検出したアプリのインストール時間	1665628884000 1668046012000 1668046002000
objectAppLabel	-	エージェントが検出したアプリのラベル	Ultra Cleaner Firefox Google TV
objectAppSize	-	エージェントが検出したアプリのサイズ	2055660 564361 22651909
objectAppIsSystemApp	-	エージェントが検出したアプリがシステムアプリかどうか	true false
objectAppVerCode	-	エージェントが検出したアプリのバージョンコード	530409133 301216757 224417044
objectAppSha256	-	エージェントが検出したアプリのSHA-256	DD9FD35350502ABC534220EDC33EA6B6BE4AE67D2E0B7EDC1905711FE1A884DB 1BE5C296A1FFD55DB14E1827ECCD25E1E0E1D4CE07B0FB1C4D26697F97227C4A
objectAppPublicKeySha1	-	エージェントが検出したアプリのSHA-1公開鍵	B2DA9EF7EC0F4474117FB0CBA4DCA3B795C0EAB7 274EE057AFB694FD6FD81C38D3288FE8FDA2DCDF

表 3. モバイルインターネットイベント（eventId = 7）
フィールド名	一般フィールド	説明	サンプル
request	URL	要求されたURL	clients4.google.com:443 www.googleapis.com:443 http://wrs49.winshipway.com/
appLabel	-	イベントが検出されたアプリのラベル	Chrome Edge Firefox
appPkgName	-	イベントが検出されたアプリパッケージの名前	com.android.chrome com.microsoft.emmx org.mozilla.firefox
appPublicKeySha1	-	イベントが検出されたアプリのSHA-1公開鍵	B2DA9EF7EC0F4474117FB0CBA4DCA3B795C0EAB7 3D4FFF78408B159058428BFF8D07589A4C18AA8B 0A16A0E8DC1503DC8D5B5E92C4A5ABD9AA651531
appSize	-	イベントが検出されたアプリのサイズ	9797934 118099447 84491650
appIsSystem	-	イベントが検出されたアプリがシステムアプリかどうか	true false
objectHostName	-	要求されたURLのホスト名	accounts.google.com www.googleapis.com clients4.google.com
appVerCode	-	イベントが検出されたアプリのバージョンコード	530409133 2015918523 141804315

表 4. モバイルシステムイベント（eventId = 16）
フィールド名	一般フィールド	説明	サンプル
objectSystemEventAttr	-	エンドポイントがトリガしたシステムイベント	LOCK_SCREEN DEVELOPMENT_MODE ROOT

表 5. モバイルファイルイベント（eventId = 2）
フィールド名	一般フィールド	説明	サンプル
objectFilePath	FileFullPath FileName	対象プロセスのイメージまたはファイルのファイルパス	/storage/emulated/0/Download/test.apk /storage/emulated/0/keepSpy2.apk
objectFileSize	-	対象プロセスのイメージまたはファイルのサイズ	19988477 2948135 40961370
objectFileCreation	-	対象プロセスのイメージまたはファイルの作成日時	1668043462000 1641007549000 1669865149000
objectFileModifiedTime	-	対象プロセスのイメージまたはファイルの変更日時	1668043462000 1669865149000 1641007549000
objectFileHashSha256	FileSHA2	対象プロセスのイメージまたはファイルのSHA-256ハッシュ値	6852E7581313CC2CFA75D7513BDCDC37A40141AD20576F3923F68D77499BFA05 6B4C38C5F3FECBE61E0D170D6835B89B4E6BFD4277C42A8A50910B7273499406