檢視次數:
CEF 金鑰
說明
範例
標頭 (裝置事件類別識別碼)
每個事件類型的唯一標識符
  • 900002
標題(裝置產品)
發送裝置的產品
  • Vision One
標題(裝置供應商)
產品供應商
  • 趨勢科技
標題(裝置版本)
服務版本
  • 1.0.0
標題(名稱)
事件類別
  • Vision One 觀察到的攻擊技術
標題(嚴重性)
事件的重要性
  • 1: 未定義
  • 2:資訊
  • 3:低
  • 5: 中
  • 7:高
  • 9:嚴重
標頭(版本)
CEF 格式版本
  • CEF:0
行動
對違規的中毒處理行動
  • 未封鎖
  • 封鎖
  • 重設
應用程式
正在被利用的網路通訊協定
  • HTTP
  • KERBEROS
  • TCP
偵測名稱
  • 連接到常用端口
cs1
MITRE 策略清單
  • TA0002, TA0006
cs1標籤
"cs1" 欄位的對應標籤
  • MITRE 策略 ID
cs2
MITRE 技術列表
  • T1003.001, T1059.001
cs2標籤
"cs2" 欄位的對應標籤
  • MITRE 技術 ID
裝置方向
裝置方向
  • 0 (輸入)
  • 1(輸出)
deviceExternalId
報告此偵測的代理程式 GUID
  • B0DA10B4-EA5A-44EA-8D78-41FE6CD1C3E2
裝置設施
產品名稱
  • Trend Micro Deep Security
  • Deep Discovery Inspector
  • Apex One
deviceProcessName
裝置中的處理程序名稱
  • C:\\Users\\Administrator\\AppData\\Local\\Programs\\Python\\Python38-32\\python.exe
目標
目標 IP
  • 239.255.255.250
dhost
目標主機名稱
  • 10.46.91.40
dpt
"dst" 的埠
  • 8080
dvchost
端點主機名稱
  • ip-10-209-120-47.ap-northeast-1.compute.internal
外部ID
事件 ID
  • 100116
  • 100117
  • 100119
訊息
篩選器描述
  • 偵測對常用埠的連接
請求
顯著的 URL
  • http://detectportal.firefox.com/canonical.html
  • http://35.247.144.219/
  • http://35.247.144.219
即時
事件時間
  • 十二月 05 2022 05:26:45
主機
來源主機名稱
  • dns.google
src
來源 IP
  • 8.8.8.8
spt
"src" 的埠
  • 544
TrendMicroV1CompanyID
公司 ID
  • 68960c94-9be6-4343-a4ca-6408de7aa331