データマッピング:Webアクティビティデータ

フィールド

一般フィールド

メモ

act

  • -

許可

ルールの処理

  • 0:許可

  • 1:監視

  • 2:ブロック

  • 3:警告

  • 4:オーバーライド

  • 5:分析

アプリケーション

  • -

The Secure HyperText Transfer Protocol

要求されたアプリケーションの名前

detectionType

  • -

どのルールにも一致しません

TMWSaaS Scannerが処理を実行した理由

dst

IPv4

192.0.2.0

サーバIP、クライアントIP

fileHash

FileSHA1

98A9A1C8F69373B211E5F1E303BA8762F44BC898

ファイルのSHA1

malName

  • -

BadZipFile

検出された不正プログラムの名前

mimeType

  • -

/

トラフィックのMIMEタイプ(送信されるファイル形式と形式コンテンツの2つの部分からなる識別子)

pname

  • -

Trend Micro Web Security

アプリケーション要求の名前

policyName

  • -

default

ルール名、トリガされたクラウドアクセスルールの名前

principalName

  • -

john.doe@example.com

ユーザプリンシパル名

profile

  • -

default

実行された脅威対策テンプレートまたは情報漏えい対策プロファイルの名前

request

  • -

/

トラフィックのURL(Uniform Resource Locator)

requestBase

DomainName

self.events.data.microsoft.com

URLドメイン

rt_utc

  • -

1627558859

UTCタイムスタンプ

score

  • -

Safe

Webレピュテーションサービスのスコア

sender

  • -

TMWS Gateway TW

Webトラフィックが通過したTMWSaaSゲートウェイ

src

IPv4

192.0.2.0

サーバIP、クライアントIP

suid

UserAccount

john_doe

ユーザ名(表示名)またはIPアドレス(IPv4)

trafficSize

  • -

422

HTTP要求(POST、PUT)またはHTTP 対応 (GET)の本文サイズ

urlCat

  • -

Web Advertisement

URLカテゴリ

userDepartment

  • -

TMWS

  

userDomain

  • -

tmws-stg-demo.com

Active Directoryドメイン、 TMWSaaS Scannerにログインするためのユーザメールのドメイン
親トピック: 検索方法のデータソース