檢視次數:
欄位名稱
類型
一般欄位
說明
範例
產品
clusterId
  • 字串
-
容器的叢集 ID
  • TestCluster-2HJdImvH6eO1fgTnCBK3xYA7Sph
  • Trend Cloud One - Container Security
clusterName
  • 字串
-
容器的叢集名稱
  • TestCluster
  • Trend Cloud One - Container Security
containerId
  • 字串
-
Kubernetes 容器 ID
  • 7d1e00176d78
  • Trend Cloud One - Container Security
容器映像
  • 字串
-
Kubernetes 容器映像
  • debian:latest
  • Trend Cloud One - Container Security
containerName
  • 字串
-
Kubernetes 容器名稱
  • k8s_democon_longrunl_default_09451f51-7124-4aa5-a5c4-ada24efe9da9_0
  • Trend Cloud One - Container Security
dpt
  • int32
  • 通訊埠
目標通訊埠
-
  • Trend Cloud One - Container Security
目標
  • 字串
  • IPv4
  • IPv6
目標 IP
  • ::
  • 0.0.0.0
  • 127.0.0.1
  • Trend Cloud One - Container Security
eventId
  • enum_TelemetryHeader.TELEMETRY_EVENT_ID
-
事件類型
-
  • Trend Cloud One - Container Security
eventSubId
  • enum_TelemetryHeader.TELEMETRY_EVENT_SUB_ID
-
訪問類型
  • 2 - TELEMETRY_PROCESS_CREATE
  • 101 - TELEMETRY_FILE_CREATE
  • 204 - 遙測連接連出
  • Trend Cloud One - Container Security
事件時間
  • int64
-
代理程式偵測到事件的時間
  • 1657781088000
  • Trend Cloud One - Container Security
篩選風險等級
  • 字串
-
事件的最高風險等級
  • 資訊
  • 安全分析引擎
k8sNamespace
  • 字串
-
容器的 Kubernetes 命名空間
  • 預設
  • Trend Cloud One - Container Security
k8sPodId
  • 字串
-
容器的 Kubernetes pod ID
  • 09451f51-7124-4aa5-a5c4-ada24efe9da9
  • Trend Cloud One - Container Security
k8sPodName
  • 字串
-
容器的 Kubernetes pod 名稱
  • longrunl
  • Trend Cloud One - Container Security
logReceivedTime
  • int64
-
接收 XDR 日誌的時間
  • 1656324260000
  • 安全分析引擎
objectFilePath
  • 字串
  • FileFullPath
  • 檔案名稱
目標處理影像或目標檔案的檔案路徑
  • /usr/bin/bash
  • /bin/bash
  • /opt/nimsoft/probes/system/processes/processes
  • Trend Cloud One - Container Security
objectUser
  • 字串
  • 使用者帳戶
目標程序的擁有者名稱或登入的使用者名稱
  • root
  • 系統
  • oracle
  • Trend Cloud One - Container Security
parentCmd
  • 字串
  • CLICommand
父程序的命令行輸入
  • C:\WINDOWS\system32\services.exe
  • C:\Windows\system32\services.exe
  • /sbin/launchd
  • Trend Cloud One - Container Security
parentFilePath
  • 字串
  • FileFullPath
  • 檔案名稱
父程序的檔案路徑
  • c:\windows\system32\services.exe
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
  • Trend Cloud One - Container Security
parentPid
  • int32
-
父程序的 PID
  • 4
  • 1
  • 784
  • 792
  • Trend Cloud One - Container Security
processCmd
  • 字串
  • CLICommand
主體進程的命令行輸入
  • C:\WINDOWS\system32\services.exe
  • C:\Windows\system32\services.exe
  • /sbin/launchd
  • Trend Cloud One - Container Security
processFilePath
  • 字串
  • ProcessFullPath
主體程序的檔案路徑
  • c:\windows\system32\services.exe
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
  • Trend Cloud One - Container Security
processName
  • 字串
  • ProcessName
觸發事件的進程映像名稱
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
  • c:\windows\system32\lsass.exe
  • Trend Cloud One - Container Security
processPid
  • int32
-
主體進程的 PID
  • 4
  • 1
  • 784
  • 792
  • Trend Cloud One - Container Security
productCode
  • 字串
-
內部產品代碼
  • scs
  • 安全分析引擎
版本
  • 字串
-
產品版本
  • 1.2.0.2752
  • 1.0.345
  • 1.2.0.2657
  • Trend Cloud One - Container Security
spt
  • int32
  • 通訊埠
來源通訊埠
  • 53
  • 5353
  • 443
  • Trend Cloud One - Container Security
src
  • 字串
  • IPv4
  • IPv6
來源 IP
  • ::
  • 172.20.0.10
  • 192.168.0.10
  • Trend Cloud One - Container Security
srcFilePath
  • 字串
  • FileFullPath
  • 檔案名稱
來源檔案路徑
  • \\cnva-apps\megaclockprod\traveler\travelerprint.accdb
  • c:\program files\common files\microsoft shared\clicktorun\officesvcmgrschedule.xml
  • q:\a7_dbs\a4_pkg\a4_packaging.accde
  • Trend Cloud One - Container Security
標籤
  • string[]
  • 技術
  • 戰術
根據警報過濾器檢測到的 ID
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
  • 安全分析引擎
  • Trend Cloud One - Container Security
uuid
  • 字串
-
日誌的唯一鍵
  • 00000003-be87-4aad-add2-d395e4efad3e
  • 00000014-0493-459d-9f90-93565402f41e
  • 0000006b-b5ea-4f5e-8d56-ddec452ef3bd
  • 安全分析引擎