データマッピング:Webアクティビティデータ

フィールド

一般フィールド

メモ

行為

  • -

許可

ルールの処理

  • 0:許可

  • 1:監視

  • 2:ブロック

  • 3:警告

  • 4:オーバーライド

  • 5:分析

アプリケーション

  • -

Secure HyperText Transfer Protocol

要求されたアプリケーションの名前

detectionType

  • -

どのルールにも一致しません

TMWSaaS Scannerが処理を実行した理由

dst

IPv4

192.0.2.0

サーバIP、クライアントIP

fileHash

FileSHA1

98A9A1C8F69373B211E5F1E303BA8762F44BC898

ファイルのSHA1

malName

  • -

BadZipFile

検出された不正プログラムの名前

MIMEタイプ

  • -

/

トラフィックのMIMEタイプ(送信されるファイル形式と形式コンテンツの2つの部分からなる識別子)

pname

  • -

Trend Micro Web Security as a Service

アプリケーション要求の名前

policyName

  • -

初期設定

ルール名、トリガされたクラウドアクセスルールの名前

プリンシパル名

  • -

john.doe@example.com

ユーザプリンシパル名

プロファイル

  • -

初期設定

実行された脅威対策テンプレートまたは情報漏えい対策プロファイルの名前

要求

  • -

/

トラフィックのURL(Uniform Resource Locator)

requestBase

DomainName

self.events.data.microsoft.com

URLドメイン

rt_utc

  • -

1627558859

UTCタイムスタンプ

スコア

  • -

安全

Webレピュテーションサービスのスコア

送信者

  • -

TMWSaaSゲートウェイTW

Webトラフィックが通過したTMWSaaSゲートウェイ

src

IPv4

192.0.2.0

サーバIP、クライアントIP

suid

UserAccount

john_doe

ユーザ名(表示名)またはIPアドレス(IPv4)

TrafficSize

  • -

422

HTTP要求(POST、PUT)またはHTTP応答(GET)本文のサイズ

urlCat

  • -

Web広告

URLカテゴリ

userDepartment

  • -

TMWSaaS

 

userDomain

  • -

tmws-stg-demo.com

Active Directoryドメイン、 TMWSaaS Scannerにログインするためのユーザメールのドメイン