欄位名稱
類型
一般欄位
說明
範例
產品
存取權限
  • 字串
-
訪問權限類型
  • 修改
  • 讀取並執行
  • 僅列出裝置內容
  • 封鎖
  • Trend Micro Apex One as a Service
行動
  • 動態的
-
為減輕事件所採取的行動
  • 日誌
  • 隔離
  • 終止
  • 未封鎖
  • 封鎖
  • 重設
  • 暫不處理
  • 使用者決策
  • Trend Cloud One - Container Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Cloud App Security
  • TippingPoint 安全管理系統
  • XDR Endpoint Sensor
  • Trend Micro Web Security
  • Trend Micro Email Security
  • Trend Micro Deep Security
  • Trend Cloud One - Network Security
  • Trend Vision One Zero Trust Secure Access Internet Access
  • TXOne EdgeOne(內部部署)
  • Trend Vision One Zero Trust Secure Access Private Access
  • 電子郵件感測器
  • Palo Alto Networks 次世代防火牆
  • Trend Vision One Mobile Security
  • 趨勢科技行動網路安全防護
actResult
  • 動態的
-
操作結果
  • 已刪除
  • 成功
  • 已接受
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne Stellar(內部部署)
  • Trend Cloud One - Cloud Sentry
  • Trend Vision One Mobile Security
聚合函數
  • 整數
-
度量聚合器
  • 0 - 總和
  • 1 - avg
  • 資料防護檢測與回應
聚合單位
  • 字串
-
公制單位
  • 檔案
  • 資料防護檢測與回應
聚合計數
  • 字串
-
彙總事件的數量
  • 1
  • 2
  • 3
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • TippingPoint 安全管理系統
  • Trend Micro Web Security
  • Trend Cloud One - Network Security
  • Trend Vision One Zero Trust Secure Access Internet Access
  • TXOne Stellar(內部部署)
  • 資料防護檢測與回應
appDexSha256
  • 字串
  • FileSHA2
使用 SHA-256 編碼的應用程式 dex
  • 08736EDDD3682AC26D9FD42DA2A20B0BADB5C85A5456A0AE85B52D60C564F290
  • Trend Vision One Mobile Security
應用程式群組
  • 字串
-
事件的應用程式類別
  • DNS 回應
  • HTTP
  • CIFS
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
appIsSystem
  • bool
-
該應用程式是否為系統應用程式
  • false
  • Trend Vision One Mobile Security
應用程式標籤
  • 字串
-
應用程式名稱
  • Mobile Security 病毒測試應用程式
  • Trend Vision One Mobile Security
appPkgName
  • 字串
-
應用程式套件名稱
  • com.example.app_pkg_name_file
  • Trend Vision One Mobile Security
appPublicKeySha1
  • 字串
  • FileSHA1
應用程式公鑰 (SHA-1)
  • 72080A6B4EB11105B28E31C4753BC91414500AD4
  • Trend Vision One Mobile Security
應用程式大小
  • 字串
-
應用程式大小(以位元組為單位)
  • 28461
  • Trend Vision One Mobile Security
appVerCode
  • 整數
-
應用程式版本代碼
  • 1
  • Trend Vision One Mobile Security
應用程式
  • 字串
-
所請求應用程式的名稱
  • 超文字傳輸通訊協定
  • 雙擊
  • 安全超文字傳輸通訊協定
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Micro Apex One as a Service
  • Palo Alto Networks 次世代防火牆
aptCampaigns
  • 動態的
-
相關的APT活動
  • POSSIBLE LSTUDIO
  • 網路潛伏者
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
aptRelated
  • 字串
-
該事件是否與APT有關
  • 0
  • 1
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
附件
  • 動態的
-
關於電子郵件附件的資訊
  • {"attachmentFileTlsh": "", "attachmentFileName": "testfile.txt","attachmentFileHash": "","attachmentFileSize": "-1"}
  • Trend Micro Cloud App Security
  • 電子郵件感測器
attachmentFileHash
  • 字串
  • FileSHA1
電子郵件附件的 SHA-1
  • C9877617DB6715792F9D5C959C1E8D4E56D0C281
  • 0340A8EE3AD2990E3EDCDB2E471EAA45B4286722
  • 0E56D9540B07ED15EF745348D35C72A6A00A0BD9
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • 電子郵件感測器
attachmentFileHashMd5
  • 字串
  • FileMD5
附加檔案 (attachementFileName) 的 MD5
  • RSjbNuJB0hx39ZpzwLdipg==
  • +TmuTNLw3FMQlaTbPwjD8g==
  • +XWktHxXXdY0O4A82FQMzQ==
  • Trend Micro Cloud App Security
attachmentFileHashSha1
  • 字串
  • FileSHA1
附件檔案 (attachmentFileName) 的 SHA-1
  • d63b1739a2fe56eb412dff1c69b76d4b9aad8ebd
  • 3b923d078ea3bd39489ed6d334c423e4478a8ee3
  • 3a2e6a64e1b7f4c6cbebcb9e949dc66b667cdfbe
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
attachmentFileHashSha256
  • 字串
  • FileSHA2
附加檔案 (attachmentFileName) 的 SHA-256
  • D81D4C14DDEB8CA390FFADA69265AAD46CDEDD72CDD332CB8AA17D924626B397
  • 01DE1FC697D2D0850F0468474A3E1E0BF4D78B23F0633908CF82E504E0DCBFF9
  • 02D16D9970AB635A7B05C3A268E23F5B41C419DD022F1054E9FD912BE130BDB0
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Email Security
attachmentFileHashes
  • 動態的
-
電子郵件附件的 SHA-1
  • 056a2975edffe7188c03c324ae4335f9380b57e3
  • 05fd3ac8f9d8407e6637e0f91cd2ff5ab076658a
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
attachmentFileHashs
  • 動態的
-
附件檔案的 SHA-1 雜湊值
  • 056a2975edffe7188c03c324ae4335f9380b57e3
  • 05fd3ac8f9d8407e6637e0f91cd2ff5ab076658a
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
attachmentFileName
  • 動態的
  • 檔案名稱
附件的檔案名稱
  • 郵件正文
  • image001.png
  • image002.png
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • 電子郵件感測器
附件檔案大小
  • 字串
-
電子郵件附件的檔案大小
  • 190843
  • 104454
  • 112197
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • 電子郵件感測器
附件檔案大小
  • 動態的
-
電子郵件附件的檔案大小
  • 190843
  • 104454
  • 112197
  • 電子郵件感測器
attachmentFileTlshes
  • 動態的
-
電子郵件附件的TLSH
  • 0FE18E0807B75799EF3ADD7A98D62411FEB31DAB419C913C058068A3A6B33BD114EA39
  • 97D18E86E87A85D1D4137E6DA6FD00580E4CF06F65DB2B2937815E4F3A3013042A2189
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
attachmentFileTlshs
  • 動態的
-
附件檔案的TLSH雜湊值
  • 0FE18E0807B75799EF3ADD7A98D62411FEB31DAB419C913C058068A3A6B33BD114EA39
  • 97D18E86E87A85D1D4137E6DA6FD00580E4CF06F65DB2B2937815E4F3A3013042A2189
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
attachmentFileType
  • 字串
-
電子郵件附件的檔案類型
  • PDF
  • 文字
  • PKZIP
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
authType
  • 字串
-
授權類型
  • Cookie JWT
  • 無認證
  • Trend Vision One Zero Trust Secure Access Internet Access
azId
  • 字串
-
虛擬機器可用性區域 ID
  • us-east-1b
  • us-west-2a
  • Trend Cloud One - Cloud Sentry
行為類別
  • 字串
-
匹配的政策類別
  • 策略實施
  • 灰色檢測
  • 安全威脅偵測
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
封鎖
  • 字串
-
封鎖類型
  • 網頁信譽評等
  • Web 伺服器
  • Trend Micro Apex One as a Service
bmGroup
  • 字串
-
一對多資料結構
  • logGenLocalDatetime:2022-07-08T09:21:11+00:00, act:Assessment, behaviorType:Registry, riskConfidenceLevel:1, ruleId:7, ruleName:New Service, behaviorCategory:Policy Enforcement, processFilePath:C:\Windows\SysWOW64\srts\wmipr.exe, aegisOperation:Set Key, objectFilePath:HKLM\SYSTEM\CurrentControlSet\Services\DpsiBSvc\Start, policyId:007, objectFileHashSha1:null, objectCmd:null, processFileHashSha1:null, processCmd:null, objectRegistryData:null, objectRegistryKeyHandle:null, objectRegistryValue:null
  • Trend Micro Apex One as a Service
機器人指令
  • 字串
  • CLICommand
機器人指令
  • 1068
  • Windows
  • chrome.exe
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
botUrl
  • 字串
  • URL
機器人 URL
  • 7?01
  • 0000
  • Windows
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
類別
  • 字串
-
事件類別
  • 漏洞利用
  • 偵察
  • 弱點
  • 安全政策
  • TippingPoint 安全管理系統
  • 趨勢科技行動網路安全防護
cccaDestination
  • 字串
  • URL
目標網域、IP、URL 或收件者
  • 10.10.10.10:443
  • www.example.dns04.com
  • example.ru
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
cccaDestinationFormat
  • 字串
-
C&C 伺服器存取格式
  • IP_DOMAIN
  • URL
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
ccca偵測
  • 字串
-
此日誌是否被識別為 C&C 回呼位址檢測
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
ccca偵測來源
  • 字串
-
哪個清單定義此 CCCA 偵測規則
  • CCCA_GLOBAL_LIST (0)
  • 全球情報
  • USER_DEFINED
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
ccca風險等級
  • 整數
-
與C&C伺服器相關的安全威脅行為者的嚴重性等級
  • 0
  • 1
  • 2
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
censusMaturityValue
  • 整數
-
CENSUS 成熟度值
  • 0
  • 1
  • 2
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
censusPrevalenceValue
  • 整數
-
CENSUS 普及率值
  • 0
  • 1
  • 2
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
頻道
  • 字串
-
傳送所需 Windows 事件的通道
  • 本地檔案或網路磁碟機
  • 本地檔案
  • Trend Micro Apex One as a Service
clientFlag
  • 字串
-
無論客戶端是來源還是目的地
  • dst
  • src
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
clientIp
  • 動態的
-
來源的 IP 位址
  • 10.10.10.10
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
客戶狀態
  • 字串
-
事件發生時的客戶端狀態
  • 重建資料庫
  • 線上
  • 離線
  • Trend Micro Apex One as a Service
cloudAccountId
  • 字串
-
AWS 雲端帳號 ID、Google Cloud 產品 ID 或 Azure 訂閱 ID
  • 123456789012
  • 00000000-0000-0000-0000-000000000000
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
雲端應用程式類別
  • 字串
-
雲端信譽評等服務中的事件類別
  • 全部
  • 線上服務
  • 應用程式套件
  • 商業智慧與分析
  • 雲端運算平台
  • Trend Vision One Zero Trust Secure Access Internet Access
cloudAppName
  • 字串
-
雲端應用程式名稱
  • 團隊
  • SharePoint
  • 交換
  • gmail
  • Trend Micro Cloud App Security
cloudMachineImageId
  • 字串
-
雲端機器映像 ID
  • ami-092d1c9fb626c2ba7
  • 3111106172944241000
  • Trend Cloud One - Cloud Sentry
cloudMachineImageName
  • 字串
-
雲端機器映像檔名稱
  • Windows_Server-2022-中文-完整-SQL_2022_標準-2024.05.15
  • https://www.googleapis.com/compute/v1/projects/debian-cloud/global/images/debian-12-bookworm-v20240617
  • Trend Cloud One - Cloud Sentry
雲端提供者
  • 字串
-
雲端資產的服務提供者
  • aws
  • Azure
  • gcp
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
cloudResourceDigest
  • 字串
-
雲端資源摘要
  • sha256:e8759728bdf756c2546bf88d772634d4b746ba2be6da74cb68d2a75fb135e29e
  • Z29gD6/9+UmEejeSqt4zcqux+1nNIRdGhoffijjkaBc=
  • Trend Cloud One - Cloud Sentry
cloudResourceId
  • 字串
-
雲端資源 ID
  • vol-00000000000000000
  • 123456789012.dkr.ecr.us-west-1.amazonaws.com/us-west-1-sentry-scan-samples-ecr
  • arn:aws:lambda:us-east-1:000000000000:function:StackSet-SentrySetdb47aff3-cc084aaa-5-sideScanVuln-6Dyn7ZcwCSPw
  • 6132111784399111342
  • us-east1-docker.pkg.dev/987654321012/ebsscan/ebsscanfunction@sha256:49eb55144d868a5bea1487e35837115f51eb158361c2c11beb6935667a04c489
  • /subscriptions/bae4f362-e3a0-482f-ba7a-f883d8b410ce/resourceGroups/csf-test-data/providers/Microsoft.Compute/disks/csf-test-shared-ssd
  • Trend Cloud One - Cloud Sentry
cloudResourceTags
  • 字串
-
雲端資源標籤
  • -
  • -
  • -
  • -
  • Trend Cloud One - Cloud Sentry
cloudResourceType
  • 字串
-
雲端資源類型
  • ebs-volume
  • ecr-repository-image
  • lambda 函數
  • lambda-layer
  • 磁碟
  • google-雲端-儲存庫-映像
  • azure-repository-image
  • Trend Cloud One - Cloud Sentry
cloudResourceVersion
  • 字串
-
雲端資源版本
  • 113
  • Trend Cloud One - Cloud Sentry
cloudStorageName
  • 字串
-
雲端儲存名稱
  • my-bucket
  • Trend Cloud One – File Storage Security
clusterId
  • 字串
-
容器的叢集 ID
  • ben_eks_test-20k90A3jGa4d3YMYfrdGIgs7g9u
  • Trend Cloud One - Container Security
clusterName
  • 字串
-
容器的叢集名稱
  • ben_eks_test
  • Trend Cloud One - Container Security
計數
  • 字串
-
日誌總數
  • 1
  • 2
  • 3
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • TXOne EdgeOne(內部部署)
  • 帕洛阿爾托網絡下一代防火牆
  • 趨勢科技行動網路安全防護
compressedFileHash
  • 字串
  • FileSHA1
解壓縮檔案的 SHA-1
  • 6E2ECB34B7798E179CC704111FB9733FBAAD5ACA
  • FA71B59F35F0EE44D27F74917EF5A0DA2797E80B
  • 14D2302172EB81465CE12E01361AE24CDE170F7B
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Vision One 檔案安全
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Cloud Sentry
compressedFileHashSha256
  • 字串
  • FileSHA2
壓縮可疑檔案的 SHA-256
  • 60C7C5924DD09F7C6B150120FB92DCEE00AE82DB75C7402FA4D9152CF487A94F
  • 482FFC4F87B78C3C7073983CF65B593D9F13F0A3D6DC54B4A3F616F79838F3CE
  • 68C0126D9B4B0FC32DE181D0D67DA8FE82E23745F6023317D5E053B6F6ED26CF
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Vision One 檔案安全
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Cloud Sentry
compressedFileName
  • 字串
  • 檔案名稱
壓縮檔案的檔案名稱
  • /proc/32058/fd/150
  • NONAMEFL
  • /proc/10006/fd/30
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Vision One 檔案安全
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
壓縮檔案大小
  • 字串
-
解壓縮檔案的檔案大小
  • 0
  • 265314
  • 175864
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Vision One 檔案安全
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
壓縮檔案類型
  • 字串
-
解壓縮檔案的檔案類型
  • EXE
  • JAVA
  • PDF
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Vision One 檔案安全
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
電腦網域
  • 字串
-
電腦防護網域
  • COMCEL_DOMINIO
  • HDWA
  • 隨機
  • Trend Micro Apex One as a Service
containerId
  • 字串
-
Kubernetes 容器 ID
  • 4102001853b8
  • Trend Cloud One - Container Security
容器映像
  • 字串
-
Kubernetes 容器映像
  • dockerhub.io/ubuntu:latest
  • Trend Cloud One - Container Security
containerImageDigest
  • 字串
-
Kubernetes 容器映像檔摘要
  • sha256:626ffe58f6e7566e00254b638eb7e0f3b11d4da9675088f4781a50ae288f3322
  • Trend Cloud One - Container Security
containerName
  • 字串
-
Kubernetes 容器名稱
  • k8s_ubuntu_ubuntu-ds-fp2jk_default_00000000-0000-0000-0000-000000000000_2
  • Trend Cloud One - Container Security
相關智慧
  • 動態的
-
相關智慧檢測
 
{"risk_type": "Anomaly","matched_rules": [{"threat_type": "Possibly Unwanted Email","matched_filters": [{"id":"FIL013", "name": "Marketing Email Traits"},{"id":"FIL098", "name": "Infrequent Sender Email Domain"}],"name": "Possibly Unwanted Marketing Email","id": "AN004"}]}
  • Trend Micro Email Security
  • 電子郵件感測器
correlationCat
  • 字串
-
相關性類別
  • 可疑流量
  • 驗證
  • 偵查
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
customAssetTags
  • 動態的
-
自訂資產標籤列表
  • {"os":["linux", "windows"], "org":["bu1"]}
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
自訂標籤
  • 動態
-
事件標籤
  • 網路
  • mitre_discovery
  • Trend Cloud One - Container Security
  • Trend Vision One 檔案安全
cve
  • 字串
-
CVE 識別碼
  • MS17-010
  • CVE-2021-45046
  • CVE-2021-44228
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
cves
  • 動態
-
與此過濾器相關的 CVE
  • CVE-2014-3567
  • CVE-2016-6304
  • CVE-2011-1385
  • TippingPoint 安全管理系統
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
dOSClass
  • 字串
-
目標裝置作業系統類別
  • Linux
  • 趨勢科技行動網路安全防護
dOSName
  • 字串
-
目標主機作業系統
  • Windows
  • Windows 10
  • Android
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 次世代防火牆
  • 趨勢科技行動網路安全防護
dOSVendor
  • 字串
-
目標裝置作業系統供應商
  • 其他
  • 趨勢科技行動網路安全防護
dUser1
  • 字串
  • UserAccount
目的地的最新登入使用者
  • user\example
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 次世代防火牆
dacDeviceType
  • 字串
-
裝置類型
  • USB 儲存裝置
  • 行動裝置
  • 軟碟
  • 網路驅動程式
  • Trend Micro Apex One as a Service
data0
  • 字串
-
Deep Discovery Inspector 關聯日誌的值
  • 1
  • USR_SUSPICIOUS_IP.UMXX
  • USR_SUSPICIOUS_URL.UMXX
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
data0Name
  • 字串
-
Deep Discovery Inspector 關聯日誌的名稱
  • 惡意程式名稱
  • 攻擊了此 IP
  • IP 位址受到攻擊
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
data1
  • 字串
-
Deep Discover Inspector 關聯日誌元數據
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
data1Name
  • 字串
-
Deep Discovery Inspector 關聯日誌的名稱
  • 使用的埠
  • 惡意檔案已傳送到此 IP 位址
  • 惡意程式伺服器 IP 位址
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
data2
  • 字串
-
Deep Discovery Inspector 關聯日誌的值
  • 1
  • 10003
  • 2
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
data2Name
  • 字串
-
Deep Discovery Inspector 關聯日誌的名稱
  • 下載的惡意程式檔案數量
  • 通訊協定
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
data3
  • 字串
-
Deep Discovery Inspector 關聯日誌的值
  • 1
  • 10.10.10.10
  • 23903
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
資料4
  • 字串
-
Deep Discovery Inspector 關聯日誌的值
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
dceArtifactActions
  • 動態的
-
對損害清除及復原引擎工件執行的操作
  • 資料夾備份
  • objproc_dump
  • subproc_dump
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
dceHash1
  • 字串
-
趨勢科技安全威脅緩解伺服器是否需要日誌(趨勢科技安全威脅緩解伺服器已達生命週期終止)
  • 0
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
dceHash2
  • 字串
-
趨勢科技安全威脅緩解伺服器是否需要日誌(趨勢科技安全威脅緩解伺服器已達生命週期終止)
  • 0
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
denyListFileHash
  • 字串
  • FileSHA1
沙箱可疑物件的 SHA-1
  • 746C4D6048A409F33446463B28CA21CB2C5DD941
  • DAA66CE3C1F08144885BB0E99837030C5231DE60
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
拒絕清單檔案雜湊SHA256
  • 字串
-
使用者定義的可疑物件的 SHA-256
  • 757E5C8823CAA7406030A7E26AED2A2C95D16F69C5A14C884C8CAA72A0C001C3
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
denyListHost
  • 字串
  • 網域名稱
沙箱可疑物件的網域
  • www.example.dns01.com
  • example.com
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
denyListIp
  • 動態的
  • IPv4
  • IPv6
沙箱可疑對象的 IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
拒絕清單請求
  • 字串
-
封鎖清單事件請求
  • *
  • test.url.com
  • https://example.com:443/gfx/flags/ua.png
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
拒絕清單類型
  • 字串
-
封鎖清單類型
  • 拒絕清單 URL
  • 拒絕清單檔案 SHA1
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
目的地路徑
  • 字串
-
包含數位資產或頻道的檔案的預定目的地
  • 雲端儲存 (OneDrive)
  • 印表機
  • example.sharepoint.com/personal/page_path/onedrive.aspx
  • Trend Micro Apex One as a Service
偵測到的動作
  • 動態的
-
對檢測到的工件執行的操作
  • 資料夾備份
  • objproc_dump
  • subproc_dump
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
偵測到的備份工件
  • 動態的
-
有關檢測到的工件的資訊
  • {"objectArtifactId": "025d9f2a-ac9c-4cdf-b9e4-cf20c6e40281_0.dmp", "action": "object_process_dump", "status": 0, "processCreationTime": "1627574338077", "processImageFileName": "C:\Program Files\aaa\bbb\objprocess.exe"}
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
檢測到的備份工件狀態
  • 動態的
-
檢測到的工件的備份狀態
  • -
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
偵測到的備份資料夾
  • 字串
-
檢測到的備份資料夾的資料夾路徑
  • C:\\Program Files (x86)\\Trend Micro\\artifact\\DCE
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
檢測到的模式
  • 字串
-
檢測到的模式
  • dct.病毒
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
detectionAggregationId
  • 字串
-
檢測日誌和工件的關聯鍵
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • XDR Endpoint Sensor
檢測詳情
  • 字串
-
每個事件類型的詳細資訊
  • {}
  • {"detail":"4.7.1 \u003csample_email@trendmicro.com\u003e: 收件人地址被拒絕: 限速-2"}
  • {"detail":"4.7.1 \u003csample_email@trendmicro.com.br\u003e: 收件人地址被拒絕: Ratelimit-2"}
  • Trend Micro Email Security
偵測引擎版本
  • 字串
-
檢測引擎版本
  • 7.6.0
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
檢測文件列表
  • 動態的
-
相關文件的信息
  • {"fileName": "sample.txt", "edgeId": "00000000-0000-0000-0000-000000000000"}
  • 資料防護檢測與回應
檢測名稱
  • 字串
-
檢測的一般名稱
  • Troj.Win32.TRX.XXPE50F13017
  • Troj.Win32.TRX.XXPE50FFF059
  • Trend Micro Apex One as a Service
  • Trend Vision One Mobile Security
檢測類型
  • 字串
-
偵測類型
  • 1
  • 檔案
  • 過程
  • net
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Web Security
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Micro Deep Security
  • Trend Micro Email Security
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
deviceDirection
  • 字串
-
裝置方向(如果來源 IP 位於 Deep Discovery Inspector 監控的網路中,則標記為輸出。所有其他情況均為輸入。內部對內部也標記為輸出。)
  • 輸出
  • 輸入
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Deep Security
deviceGUID
  • 字串
-
報告檢測的代理程式的 GUID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • TippingPoint 安全管理系統
  • XDR Endpoint Sensor
  • Trend Cloud One - Network Security
  • Trend Vision One Zero Trust Secure Access Internet Access
deviceMacAddress
  • 字串
-
裝置 MAC 位址
  • 00:00:00:00:00:00
  • ff:ff:ff:ff:ff:ff
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
設備型號
  • 字串
-
裝置型號編號
  • c96a
  • Trend Micro Apex One as a Service
devicePayloadId
  • 字串
-
裝置有效載荷 ID
  • 0:14343219::F:S
  • 0:94174860::F:
  • 0:9665982::F:
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
設備序號
  • 字串
-
裝置序號 ID
  • 000000063a2e8f
  • Trend Micro Apex One as a Service
dhost
  • 字串
  • 網域名稱
目標主機名稱
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 次世代防火牆
  • 趨勢科技行動網路安全防護
方向
  • 字串
-
方向
  • 傳入
  • 傳出
  • 未知
  • Trend Micro Apex One as a Service
  • TXOne EdgeOne(本地部署)
  • Palo Alto Networks 次世代防火牆
磁碟分割識別碼
  • 字串
-
雲端磁碟分割區 ID
  • 0
  • 1
  • 2
  • Trend Cloud One - Cloud Sentry
dmac
  • 字串
-
目標 IP (dest_ip) 的 MAC 位址
  • 00:00:00:00:00:00
  • ff:ff:ff:ff:ff:ff
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne EdgeOne(內部部署)
  • Palo Alto Networks 次世代防火牆
域名
  • 字串
  • 網域名稱
檢測到的網域名稱
  • http://10.10.10.10
  • example.domain.com
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
dpt
  • 整數
  • 通訊埠
目標通訊埠
  • 0
  • 445
  • 80
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • TippingPoint 安全管理系統
  • Trend Micro Deep Security
  • Trend Cloud One - Network Security
  • XDR Endpoint Sensor
  • TXOne EdgeOne(內部部署)
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
  • Palo Alto Networks 次世代防火牆
  • 趨勢科技行動網路安全防護
目標
  • 動態的
  • IPv4
  • IPv6
目標 IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • TippingPoint 安全管理系統
  • Trend Micro Deep Security
  • Trend Cloud One - Network Security
  • XDR Endpoint Sensor
  • Trend Vision One Zero Trust Secure Access Internet Access
  • TXOne EdgeOne(內部部署)
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
  • Palo Alto Networks 次世代防火牆
  • 趨勢科技行動網路安全防護
dstEquipmentId
  • 字串
-
目標 IMEI
  • 350548054087659
  • 趨勢科技行動網路安全防護
dstFamily
  • 字串
-
目的地裝置家長防護
  • 電腦防護
  • 趨勢科技行動網路安全防護
dstGroup
  • 字串
-
目的地管理員定義的群組名稱
  • 預設
  • 資料中心服務 DL_已部署封鎖
  • 訪客-病人無線網路
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • 趨勢科技行動網路安全防護
dstLocation
  • 字串
-
目的地國家
  • 日本
  • Palo Alto Networks 次世代防火牆
dstSubscriberDirNum
  • 字串
-
目的地 MSISDN
  • 8618687654321
  • 趨勢科技行動網路安全防護
dstSubscriberId
  • 字串
-
目的地IMSI
  • 466686007810478
  • 趨勢科技行動網路安全防護
dstType
  • 字串
-
目的裝置類型
  • 桌上型電腦/筆記型電腦
  • 趨勢科技行動網路安全防護
目的地區
  • 字串
-
由目的地管理員定義的網路區域
  • 1
  • 0
  • 2
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 次世代防火牆
持續時間
  • 字串
-
檢測間隔(以毫秒為單位)
  • 300000
  • 資料防護檢測與回應
duser
  • 動態的
  • 電子郵件收件人
電子郵件收件者
  • (無使用者)
  • 系統
  • 系統
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • 電子郵件感測器
  • Palo Alto Networks 次世代防火牆
dvc
  • 動態的
-
深度威脅發現設備 IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
dvchost
  • 字串
-
安裝了趨勢科技產品的電腦防護
  • CU-PRO1-9039-2
  • LTPF32PMNN
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 次世代防火牆
endpointGUID
  • 字串
  • 端點ID
報告檢測的代理程式的 GUID
  • ae4d64aa-f8b8-bb36-b265-f59272ed342f
  • 8fb979f6-1376-bed3-227f-f2886e66194e
  • ca2b3a7e-8415-c571-cc19-e45f69470026
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • XDR Endpoint Sensor
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
  • TXOne Stellar(內部部署)
  • Trend Cloud One - Container Security
  • 資料防護檢測與回應
端點主機名稱
  • 字串
  • 端點名稱
端點主機名稱或事件被檢測到的節點
  • 10.10.10.10 (swpos-aws-aza02) [i-0f0f0f0f0f0f0f0f0]
  • ip-10-10-10-10.us-west-1.compute.internal
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
  • TXOne Stellar(內部部署)
  • Trend Cloud One - Container Security
  • Trend Cloud One - Cloud Sentry
  • 資料防護檢測與回應
endpointIp
  • 動態的
  • IPv4
  • IPv6
事件被檢測到的端點的 IP 位址
  • 10.10.10.10
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • TippingPoint 安全管理系統
  • Trend Cloud One - Network Security
  • TXOne EdgeOne(內部部署)
  • Trend Cloud One - Cloud Sentry
  • 資料防護檢測與回應
端點MAC地址
  • 字串
-
端點的 MAC 位址
  • 00:00:00:00:00:00
  • ff:ff:ff:ff:ff:ff
  • Trend Micro Apex One as a Service
  • TXOne EdgeOne(內部部署)
  • TXOne Stellar(內部部署)
端點模型
  • 字串
-
行動裝置型號
  • M2101K9G
  • Trend Vision One Mobile Security
engType
  • 字串
-
引擎類型
  • 病毒掃瞄引擎 (Windows XP/Server 2003, x64)
  • 病毒掃瞄 NT 核心引擎
  • 間諜程式/可能的資安威脅程式掃瞄引擎 v.6 (64-bit)
  • Trend Micro Apex One as a Service
  • Trend Vision One 檔案安全
engVer
  • 字串
-
引擎版本
  • 1.0.0.1123_1.0.0.1101
  • 9.0.1004
  • 22.540.1001
  • XDR Endpoint Sensor
  • Trend Micro Cloud App Security
  • Trend Micro Apex One as a Service
  • Trend Vision One 檔案安全
引擎操作
  • 字串
-
引擎事件的操作
  • 設定金鑰
  • 調用 API
  • 建立
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
事件類別
  • 字串
-
事件類別
  • 可疑流量
  • 驗證
  • 偵察
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 次世代防火牆
eventId
  • 字串
-
每個產品日誌中的事件 ID
  • 100100
  • 100101
  • 100116
  • 100117
  • 100119
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • XDR Endpoint Sensor
  • Trend Micro Email Security
  • TXOne Stellar(內部部署)
  • Trend Cloud One - Container Security
  • 電子郵件感測器
  • Trend Vision One 檔案安全
  • Trend Cloud One – File Storage Security
  • Palo Alto Networks 次世代防火牆
  • Trend Cloud One - Cloud Sentry
  • Trend Vision One Mobile Security
  • 趨勢科技行動網路安全防護
  • 資料防護檢測與回應
事件名稱
  • 字串
-
事件類型
  • LOG_INSPECTION_EVENT
  • 安全風險檢測
  • 網路威脅偵測
  • LOG_INSPECTION_EVENT
  • 惡意軟體偵測
  • 處理活動
  • WEB_POLICY_VIOLATION
  • 深度封包檢查事件
  • 完整性監控事件
  • 干擾性應用程式偵測
  • 產品摘要
  • 產品更新
  • 行為違規
  • 防火牆政策違規
  • 可疑行為檢測
  • 拒絕清單變更
  • 機器學習檢測
  • DLP_VIOLATION
  • 惡意軟體爆發檢測
  • 敏感資料檢測
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • TippingPoint 安全管理系統
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • XDR Endpoint Sensor
  • Trend Cloud One - Network Security
  • Trend Vision One Zero Trust Secure Access Internet Access
  • TXOne EdgeOne(內部部署)
  • Trend Vision One Zero Trust Secure Access Private Access
  • TXOne Stellar(內部部署)
  • 電子郵件感測器
  • Trend Vision One 檔案安全
  • Trend Cloud One – File Storage Security
  • Palo Alto Networks 次世代防火牆
  • Trend Cloud One - Cloud Sentry
  • Trend Vision One Mobile Security
  • 趨勢科技行動網路安全防護
  • 資料防護檢測與回應
事件子類
  • 字串
-
事件子類別
  • DNS
  • 端口濫用
  • 端口掃描
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
eventSubId
  • 整數
-
訪問類型
  • 4
  • 101
  • 102
  • Trend Cloud One - Endpoint & Workload Security
  • TXOne Stellar(內部部署)
事件子名稱
  • 字串
-
事件類型子名稱
  • IPS 偵測
  • 個人防火牆
  • 攻擊偵測
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Email Security
  • XDR Endpoint Sensor
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Palo Alto Networks 次世代防火牆
額外資訊
  • 動態的
-
網路應用程式名稱
  • N/A
  • Web 客戶端通用
  • DCERPC 服務
  • Trend Micro Apex One as a Service
檔案建立
  • 字串
-
檔案建立日期
  • 1595918517000
  • Trend Micro Apex One as a Service
fileDesc
  • 字串
-
檔案描述
  • 更新 PJRO
  • 檔案資料夾
  • 7z 安裝 SFX (x86)
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
fileExt
  • 字串
-
可疑檔案的檔案擴展名
  • .lnk
  • .exe
  • .EXE
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
fileHash
  • 字串
  • FileSHA1
觸發該規則或政策的檔案的 SHA-1
  • DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
  • 89CE26EAD139D52B8A6B61BFFC6AF89AF246580F
  • 3AD1F4E7CAA11E5199EE80B8983677ADDD065450
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One 檔案安全
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
fileHashMd5
  • 字串
  • FileMD5
檔案的 MD5
  • d5120786925038601a77c2e1eB9a3a0a
  • Palo Alto Networks 次世代防火牆
fileHashSha256
  • 字串
  • FileSHA2
檔案 (fileName) 的 SHA-256
  • 6A6EB2D717CEA041B4444193B45EDFB6CA1287518203B7230B3C4B8FFB031EAB
  • BFF703FF836196644586014DA13A097C2EE9A08E4D596DFB7C8E0F685FE01294
  • 12327F460AC9CBBC34D39EB3CF89C7FECCA37F08773A04566840F73F6ECC4104
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Vision One 檔案安全
  • Trend Cloud One – File Storage Security
  • Palo Alto Networks 次世代防火牆
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
檔案名稱
  • 動態的
  • 檔案名稱
檔案名稱
  • spoolss
  • hosts
  • svcrestarttask
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Vision One Zero Trust Secure Access Internet Access
  • TXOne Stellar(內部部署)
  • Trend Vision One 檔案安全
  • Trend Cloud One – File Storage Security
  • Palo Alto Networks 次世代防火牆
  • Trend Cloud One - Cloud Sentry
檔案操作
  • 字串
-
檔案的操作
  • 已建立
  • 已更新
  • 已刪除
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
filePath
  • 字串
  • FileFullPath
檔案路徑不包含檔案名稱
  • 安全
  • /var/log/audit/audit.log
  • 應用程式
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • TXOne Stellar(內部部署)
  • Trend Vision One 檔案安全
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
檔案路徑名稱
  • 字串
  • FileFullPath
檔案路徑與檔案名稱
  • vss
  • spoolss
  • /etc/hosts
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Deep Security
  • TXOne Stellar(內部部署)
檔案大小
  • 字串
-
可疑檔案的檔案大小
  • 0
  • 1255856
  • 1237880
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Micro Apex One as a Service
  • Trend Vision One 檔案安全
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
檔案系統 UUID
  • 字串
-
檔案系統 UUID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend 雲端 One - 雲端 Sentry
檔案類型
  • 字串
-
可疑檔案的檔案類型
  • EXE
  • LNK
  • MIME
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One 檔案安全
  • Trend Cloud One – File Storage Security
  • Palo Alto Networks 次世代防火牆
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
檔案版本
  • 字串
-
檔案版本
  • 10.0.19041.1
  • 10.0.19041.1766
  • 10.0.18362.1
  • Trend Micro Apex One as a Service
filterName
  • 字串
-
篩選器名稱
  • 連線過濾器
  • 沙箱
  • 資料外洩防護
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Apex One as a Service
  • TXOne EdgeOne(內部部署)
篩選風險等級
  • 字串
-
事件的最高級別過濾風險
  • 資訊
  • 所有產品
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
filterType
  • 字串
-
過濾器類型
  • 垃圾郵件過濾器
  • 大小篩選
  • Trend Micro Apex One as a Service
  • TXOne EdgeOne(內部部署)
韌體
  • 動態的
-
Deep Discovery Inspector 韌體版本
  • 2017-12-01 15:05:07-05:00 3.83.1170 5.0.1555
  • 2020-11-13 18:04:29-05:00 5.0.1555 5.5.1200
  • 2020-11-13 18:43:30-05:00 5.5.1200 5.7.1178
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
首次行動
  • 字串
-
第一次中毒處理行動
  • 暫不處理
  • 隔離
  • 清理
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
首次操作結果
  • 字串
-
第一次中毒處理行動結果
  • 檔案已通過
  • 無法隔離檔案
  • 檔案已隔離
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
首次檢測
  • 字串
-
第一次出現 XDR 日誌
  • 1657195233000
  • Trend Micro Cloud App Security
  • TXOne Stellar(內部部署)
  • 資料防護檢測與回應
flowId
  • 字串
-
連線 ID
  • 6717474604962545666
  • 6915244861077872618
  • 6915244908215815814
  • XDR 附加元件:Deep Discovery Inspector
  • Palo Alto Networks 次世代防火牆
forensicFileHash
  • 字串
-
法證資料防護檔案的雜湊值
  • 177844c5927d0f20da06d79d986c7e7f8c7a3b6a
  • da39a3ee5e6b4b0d3255bfef95601890afd80709
  • 8dab234ab6cd96301f9452994f015a449d629edd
  • Trend Micro Apex One as a Service
取證檔案路徑
  • 字串
-
法證檔案的檔案路徑
  • C:\程式集 (x86)\趨勢科技\OfficeScan Client\dlplite\forensic\frnsc_200411DC0594_xml_00000000000_20220314_132326281
  • C:\程式集 (x86)\趨勢科技\OfficeScan Client\dlplite\forensic\frnsc_CIL-OPRCOGEN_docx_00000000000_20211025_225445873
  • C:\程式集 (x86)\趨勢科技\OfficeScan Client\dlplite\forensic\frnsc_SHA-ESHOU_h265_00000000000_20220601_082417865
  • Trend Micro Apex One as a Service
ftpUser
  • 字串
-
FTP 登入使用者名稱
  • 使用者\趨勢
  • 使用者
  • ftpuser_service
  • Trend Micro Apex One as a Service
完整路徑
  • 字串
  • FileFullPath
檔案路徑和檔案名稱的組合
  • \etc\hosts
  • c:\windows\system32\tasks\microsoft\windows\softwareprotectionplatform\svcrestarttask
  • \var\log\auth.log
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Deep Security
  • TXOne Stellar(內部部署)
  • Trend Vision One 檔案安全
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
群組識別碼
  • 字串
-
管理範圍過濾器的群組 ID
  • 00000000-0000-0000-0000-000000000000
  • 所有產品
群組
  • 字串
-
OSSEC 規則組名稱
  • auditd,audit,
  • dirservice_log,authentication_failure,
  • Windows,身份驗證失敗,
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
抱歉,我無法翻譯該文本,因為它似乎不是一個有效的詞或短語。請提供更多上下文或正確的文本以便翻譯
  • 字串
-
日誌是否包含來自沙箱的報告
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
highlightMailMsgSubject
  • 字串
-
電子郵件主旨
  • 交付狀態
  • 未送達郵件已退回發件人
  • 成功的郵件傳送報告
  • Trend Micro Email Security
highlightedFileHashes
  • 動態的
  • FileSHA1
所選文件的 SHA-1 雜湊值
  • C9877617DB6715792F9D5C959C1E8D4E56D0C281
  • 0340A8EE3AD2990E3EDCDB2E471EAA45B4286722
  • 0E56D9540B07ED15EF745348D35C72A6A00A0BD9
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
highlightedFileName
  • 動態的
-
可疑附件的檔案名稱
  • detect_me.zip
  • covid.zip
  • Trend Micro Cloud App Security
  • 電子郵件感測器
主機名稱
  • 字串
  • 網域名稱
  • 主機域
客戶主機的電腦名稱(由 Deep Discovery Inspector 偵測到的可疑 URL 的主機名稱)
  • 讓我們加密
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne EdgeOne(內部部署)
  • Palo Alto Networks 次世代防火牆
主機嚴重性
  • 整數
-
安全威脅的嚴重性(特定於 interestedIp)
  • 1
  • 2
  • 4
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
hotFix
  • 動態的
-
已套用的 Deep Discovery Inspector HotFix 版本
  • 2021-07-22 15:08:01+08:00 HotFix 1042 hfb1042 套用
  • 2021-12-22 09:03:42-06:00 HotFix 1211 hfb1211 套用
  • 2022-03-30 13:16:28-07:00 HotFix 1218 hfb1218 應用
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
httpReferer
  • 字串
  • URL
HTTP 來源
  • http://172.16.58.233/
  • http://example/page1/
  • https://www.google.com/
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 次世代防火牆
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
httpRespContentType
  • 字串
-
HTTP 回應資料內容類型
  • 應用程式/json
  • Palo Alto Networks 次世代防火牆
httpXForwardedFor
  • 字串
-
HTTP X-Forwarded-For 標頭
  • 10.10.10.10
  • Palo Alto Networks 次世代防火牆
icmpCode
  • 整數
-
ICMP 通訊協定代碼欄位
  • 0
  • 趨勢科技行動網路安全防護
icmpType
  • 整數
-
ICMP 通訊協定類型
  • 0
  • 3
  • 趨勢科技行動網路安全防護
instanceId
  • 字串
-
實例的 ID 表示元雲端或資料中心 VM
  • 52294e7b-f732-c6e9-b2c3-7a6b6f50d101
  • 00030912-c5e7-4348-9012-7c684751c531
  • 0008ae58-db0c-34ee-3e5c-5dfc9b10a739
  • i-0b22a22eec53b9321
  • /subscriptions/bae4f362-e3a0-482f-ba7a-f883d8b410ce/resourceGroups/avtd-csf-sg-lzniibr0/providers/Microsoft.Compute/virtualMachines/avtd-csf-scanner-lzniibr0
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Cloud One - Cloud Sentry
  • 趨勢科技行動網路安全防護
instanceName
  • 字串
-
指示元雲端或資料中心虛擬機的實例名稱
  • instapecot-1
  • 趨勢科技行動網路安全防護
完整性級別
  • 整數
-
進程的完整性級別
  • 16384
  • XDR Endpoint Sensor
感興趣的群組
  • 字串
-
與用戶定義的來源 IP 或目標 IP 相關聯的網路群組
  • 預設
  • DATACENTER Lumen/FORTIGATE 網路 - AD ESTACIO CORP
  • 資料中心服務 DL_已部署封鎖
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
感興趣的主機
  • 字串
  • 網域名稱
端點主機名
  • 10.10.10.10 (swpos-aws-aza02) [i-0f0f0f0f0f0f0f0f0]
  • es-dtc-w-dc02.example.corp
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
interestedIp
  • 動態的
  • IPv4
  • IPv6
感興趣主機的 IP
  • 10.10.10.10
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • TippingPoint 安全管理系統
  • Trend Cloud One - Network Security
  • TXOne EdgeOne(內部部署)
interestedMacAddress
  • 字串
-
日誌擁有者 MAC 位址
  • 00:00:00:00:00:00
  • ff:ff:ff:ff:ff:ff
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • TXOne EdgeOne(內部部署)
ircChannelName
  • 字串
-
IRC 頻道名稱
  • ManageEngine
  • 未知
  • 全球產品交付組
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
ircUserName
  • 字串
-
IRC 使用者名稱
  • R3
  • ManageEngineCA
  • DigiCert TLS RSA SHA256 2020 CA1
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
isEntity
  • 字串
-
當前實體(或變更/修改後)
  • {"key":"<example>","type":"服務","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\Windows\system32\vssvc.exe"},{"friendlyValue":"手動","name":"startType","value":"3"},{"friendlyValue":"正在運行","name":"state","value":"4"}]}
  • {"key":"<example>":"服務","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\Windows\system32\vssvc.exe"},{"friendlyValue":"手動","name":"startType","value":"3"},{"friendlyValue":"已停止","name":"state","value":"1"}]}
  • {"key":"<範例>","type":"檔案","attributes":[]}
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
isHidden
  • 字串
-
是否偵測日誌產生了灰色規則匹配
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
是私有應用程式
  • bool
-
請求的應用程式是否為私人
  • true
  • false
  • Trend Vision One Zero Trust Secure Access Internet Access
isProxy
  • 布林值
-
是否為 Proxy
  • false
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
回溯掃描
  • bool
-
事件是否符合安全分析引擎過濾器
  • true
  • 所有產品
ja3Hash
  • 字串
-
通過網路感測器或裝置檢測到的 SSL/TLS 客戶端應用程式的指紋
  • 72a589da586844d7f0818ce684948eea
  • cd08e31494f9531f560d64c695473da9
  • 6dca00d8741247e245e4f2a632f1e62b
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
ja3sHash
  • 字串
-
透過網路感測器或裝置檢測到的SSL/TLS伺服器應用程式的指紋
  • e54965894d6b45ecb4323c7ea3d6c115
  • ec74a5c51106f0419184d0dd08fb05bc
  • ba1b42efc7dc57bb43bf81de59791c1b
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
k8s命名空間
  • 字串
-
容器的 Kubernetes 命名空間
  • 預設
  • Trend Cloud One - Container Security
k8sPodId
  • 字串
-
容器的 Kubernetes pod ID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Cloud One - Container Security
k8sPod名稱
  • 字串
-
容器的 Kubernetes pod 名稱
  • ubuntu-ds-fp2jk
  • Trend Cloud One - Container Security
上次見到
  • 字串
-
上次出現 XDR 日誌的時間
  • 1657195233000
  • Trend Micro Cloud App Security
  • TXOne Stellar(內部部署)
  • 資料防護檢測與回應
lineageId
  • 字串
-
血統 ID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • 資料防護檢測與回應
logKey
  • 字串
-
事件的唯一鍵
  • 123e4567-e89b-12d3-a456-426614174000
  • 987f6543-21ba-43cd-9e8f-123456789abc
  • 456789ab-cdef-1234-5678-9abcdef01234
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • TippingPoint 安全管理系統
  • XDR Endpoint Sensor
  • Trend Micro Web Security
  • Trend Cloud One - Network Security
  • Trend Vision One Zero Trust Secure Access Internet Access
logReceivedTime
  • 長的
-
接收 XDR 日誌的時間
  • 1656324260000
  • 所有產品
登入用戶
  • 動態的
-
符合安全分析引擎篩選條件的遙測事件(logonUsers 存儲原始事件的值)
  • BHBShortJ
  • 所有產品
  • 資料防護檢測與回應
mDevice
  • 動態的
-
來源 IP
  • 10.10.10.10
  • fe80::1234:5678:9abc:def0
  • Trend Micro Apex One as a Service
mDeviceGUID
  • 字串
-
代理主機的 GUID
  • C5B09EDD-C725-907F-29D9-B8C30D18C48F
  • C05B75AB-B518-BDD0-D2B5-E9CB631C539F
  • 9C28ACD3-D0EC-22A4-B08D-5B0BEFF501FC
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
郵件傳送時間
  • 字串
-
郵件傳送時間
  • 1900-1-1 00:00:00
  • Trend Micro Apex One as a Service
郵件資料夾
  • 字串
-
電子郵件資料夾名稱
  • 類別_促銷, 未讀, 收件箱
  • 未讀, 類別_個人, 收件匣
  • 未讀, 類別更新, 收件箱
  • Trend Micro Cloud App Security
mailMsgId
  • 字串
-
電子郵件的網路訊息 ID
  • <sample_email@trendmicro.com>
  • Trend Micro Cloud App Security
郵件訊息主旨
  • 字串
  • 電子郵件主旨
電子郵件主旨
  • FW. 郵件主旨
  • ManageEngine
  • Trend Micro Cloud App Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Email Security
  • Trend Micro Apex One as a Service
  • 電子郵件感測器
  • Palo Alto Networks 次世代防火牆
郵件接收時間
  • 字串
-
接收郵件的時間戳
-
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
mailSmtpFromAddresses
  • 動態的
-
發件人的信封地址
  • sample_email@trendmicro.com
  • Trend Micro Email Security
mailSmtpHelo
  • 字串
-
使用 SMTP HELO 命令的電子郵件伺服器的網域名稱
  • example.com
  • Trend Micro Email Security
mailSmtp原始收件人
  • 動態的
-
原始收件人的信封地址
  • sample_email@trendmicro.com
  • Trend Micro Email Security
郵件SMTP收件人
  • 動態的
-
當前收件人的信封地址
  • sample_email@trendmicro.com
  • Trend Micro Email Security
mailSmtpTls
  • 字串
-
SMTP TLS 版本
  • 無TLS
  • TLS 1.2
  • TLS 1.3
  • Trend Micro Email Security
mailUniqueId
  • 字串
-
電子郵件的唯一識別碼
  • example_unique_id_1
  • example_unique_id_2
  • example_unique_id_3
  • Trend Micro Cloud App Security
郵箱
  • 字串
-
受趨勢科技保護的郵箱
  • sample_email@trendmicro.com
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Vision One Mobile Security
  • 電子郵件感測器
主要病毒類型
  • 字串
-
病毒類型
  • 病毒
  • 可疑活動
  • 特洛伊木馬程式
  • TROJ
  • Trend Micro Deep Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Vision One Mobile Security
  • TXOne EdgeOne(內部部署)
  • TXOne Stellar(內部部署)
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
惡意目的地
  • 字串
-
惡意程式感染目標
  • 3334_02W3P7
  • 2666_02N413
  • 3334_02NHEL
  • Trend Micro Apex One as a Service
惡意家族
  • 字串
-
安全威脅家長防護
  • 等同
  • 啟動器
  • 0
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Vision One 檔案安全
malName
  • 字串
-
檢測到的惡意程式名稱
  • 安全級別下降
  • 記錄所有規則
  • USR_SUSPICIOUS_DOMAIN.UMXX
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Deep Security
  • Trend Micro Web Security
  • TXOne Stellar(內部部署)
  • 電子郵件感測器
  • Trend Vision One 檔案安全
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
malSrc
  • 字串
  • FileFullPath
惡意程式感染來源
  • \\10.172.1.33\kortiz
  • \\10.240.0.148\wbind
  • \\10.240.1.69\MT26933059
  • Trend Micro Apex One as a Service
  • 趨勢科技行動網路安全防護
惡意軟體子類型
  • 字串
-
子病毒類型
  • 未知
  • Trend Micro Apex One as a Service
  • Trend Vision One 檔案安全
malType
  • 字串
-
網路內容關聯引擎規則的風險類型
  • 其他
  • 惡意程式
  • 其他
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Vision One 檔案安全
  • Trend Cloud One - Container Security
malTypeGroup
  • 字串
-
網路內容關聯引擎規則的風險類型群組
  • 其他
  • 惡意程式
  • 間諜程式
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Vision One 檔案安全
匹配內容
  • 動態的
-
一對多資料結構
  • -
  • -
  • Trend Micro Apex One as a Service
匹配的策略
  • 動態的
-
檢測記錄的匹配策略
  • -
  • 資料防護檢測與回應
mimeType
  • 字串
-
回應主體的 MIME 類型或內容類型
  • 應用程式/八位元組流
  • 應用程式/json; 字元集=utf-8
  • application/json
  • Trend Vision One Zero Trust Secure Access Internet Access
次要病毒類型
  • 字串
-
次要病毒類型
  • 勒索軟體
  • BANKER
  • 憑證
  • Trend Vision One Mobile Security
mitigationTaskId
  • 字串
-
識別緩解請求的唯一 ID
  • 09dcd06f-2f9c-4bab-8114-f823620fecb6
  • 0ed72c3c-05af-4c16-b2c4-789eaeccb944
  • 0f29cfc3-954a-4fd9-954e-bf14f7253d20
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
mitreMapping
  • 動態的
-
MITRE 標籤
  • T1090 (TA0011)
  • T1071 (TA0011)
  • T1071.001 (TA0011)
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
mitre版本
  • 字串
-
MITRE 版本
  • v9
  • v6
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
moduleScanType
  • 字串
-
模組掃瞄類型
  • 傳統
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
mpname
  • 字串
-
管理產品名稱
  • 雲端一 - 工作負載安全
  • Apex Central
  • Deep Security 軟體
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • TippingPoint 安全管理系統
  • XDR Endpoint Sensor
  • Trend Cloud One - Network Security
mpver
  • 字串
-
產品版本
  • 微軟-視窗-安全性-稽核
  • 等級 -- 中等安全性
  • TASK1
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
msgAct
  • 字串
-
訊息動作
  • 隔離
  • 傳送
  • Trend Micro Apex One as a Service
msgId
  • 字串
  • 電子郵件訊息ID
網路訊息 ID
  • 66.6.00.0006
  • example.test.com
  • dameware1svr
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • 電子郵件感測器
msgTOCUuid
  • 字串
-
電子郵件唯一識別碼
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
msgUuid
  • 字串
-
唯一的電子郵件ID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
msgUuidChain
  • 字串
-
訊息 UUID 鏈
  • 00027ac3-f8f2-cc8f-d078-3a57f12f3d55;00027ac3-f8f2-cc8f-d078-3a57f12f3d55
  • 0005ab64-3992-644c-3592-503c3610cec9;0005ab64-3992-644c-3592-503c3610cec9
  • 00062621-fec4-9e4d-7609-25b2b3189214;00062621-fec4-9e4d-7609-25b2b3189214
  • Trend Micro Email Security
NetBios域名
  • 字串
  • 網域名稱
NetBIOS 網域名稱
  • TREND
  • Microsoft Active Directory
物件操作
  • 動態的
-
物件處理動作
  • 進程轉儲
  • FileCollection
  • XDR Endpoint Sensor
objectApiName
  • 字串
-
API 名稱
  • 獲取IP網路表
  • XDR Endpoint Sensor
objectArtifactIds
  • 動態的
-
由 objectAction 生成的工件 ID
  • 00000000-0000-0000-0000-000000000000_0.dmp
  • 11111111-1111-1111-1111-111111111111_2.bak
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
物件屬性
  • 字串
-
物件屬性
  • 屬性
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
物件命令
  • 動態的
  • CLI命令
物件處理命令行
  • C:\WINDOWS\system32\wbem\wmiprvse.exe -Embedding
  • "C:\WINDOWS\system32\WindowsPowerShell\v1.0\PowerShell.exe" -NoLogo -Noninteractive -NoProfile -ExecutionPolicy Bypass "& 'C:\WINDOWS\CCM\SystemTemp\afd6f0e5-e491-4764-a20a-9f1d9edf3cce.ps1'"
  • C:\WINDOWS\system32\lsass.exe
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
物件實體名稱
  • 字串
-
物件實體名稱
  • 任何進程
  • exe_file
  • powershell
  • Trend Micro Apex One as a Service
物件檔案存取
  • 字串
-
物件檔案存取詳細資料
  • 1717658631000
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
物件檔案建立
  • 字串
-
物件建立的 UTC 時間
  • 2014-11-22T01:45:51-06:00
  • 2009-07-13T23:31:13-05:00
  • 2014-11-21T02:43:28-05:00
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectFileHashMd5
  • 字串
  • FileMD5
物件的 MD5
  • 801E8003C257C8F540B20F1E0DECD3A6
  • CDA48FC75952AD12D99E526D0B6BF70A
  • D5120786925038601A77C2E1EB9A3A0A
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
物件檔案雜湊Sha1
  • 字串
  • 檔案SHA1
物件檔案路徑物件的 SHA-1
  • 51B8646308EE0B68AD1F7F1291B85395434DE49A
  • 36C5D12033B2EAF251BAE61C00690FFB17FDDC87
  • 2586528000199793730B05D3F169BCF139E4D7A1
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
objectFileHashSha256
  • 字串
  • FileSHA2
物件的 SHA-256(objectFilePath)
  • A75C85F3B089993E9C042FB82ECB7757E8F460ED8065FC7991CAA38A6DE0F50C
  • 908B64B1971A979C7E3E8CE4621945CBA84854CB98D76367B791A6E22B5F6D53
  • 1A2ABAAD8A166B66CA35AB51C7432C5A7E46996472C8174281842896408D7F96
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
objectFileModified
  • 字串
-
物件被修改的 UTC 時間
  • 2024-10-10T10:10:10.0000000Z
  • 2024-11-11T11:11:11.0000000Z
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectFileName
  • 字串
  • 檔案名稱
檔案名稱
  • powershell.exe
  • wmiprvse.exe
  • dismhost.exe
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
物件檔案路徑
  • 字串
  • 檔案完整路徑
目標處理影像或目標檔案的檔案路徑
  • c:\windows\system32\windowspowershell\v1.0\powershell.exe
  • zwwritevirtualmemory
  • c:\windows\system32\wbem\wmiprvse.exe
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Cloud One - Container Security
objectFirstRecorded
  • 字串
-
該物件首次出現的時間
-
  • Trend Micro Apex One as a Service
物件識別碼
  • 字串
-
物件的 UUID
  • 3
  • 2
  • Trend Micro Apex One as a Service
  • Trend Vision One Zero Trust Secure Access Private Access
objectIp
  • 動態的
  • IPv4
  • IPv6
該網域的 IP 位址
  • 10.10.10.10
  • Trend Cloud One - Endpoint & Workload Security
物件名稱
  • 字串
-
物件檔案或過程的基本名稱
  • net.exe
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectPayloadFileHashSha1
  • 字串
  • 檔案SHA1
物件有效負載檔案的 SHA-1
-
objectPipeName
  • 字串
-
物件管道名稱
  • \\.\pipe\F451F406BD
  • XDR Endpoint Sensor
物件註冊資料
  • 字串
  • 登錄值數據
登錄資料內容
  • C:\程式集\AlertMedia\AlertMedia 桌面通知\AlertMedia.exe
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectRegistryKeyHandle
  • 字串
  • 註冊表金鑰
註冊表金鑰路徑
  • HKCR\CID{00000000-0000-0000-0000-000000000001}
  • HKLM\SOFTWARE\WOW6432Node\Eos
  • HKCU\SOFTWARE\Cerner\InstantAccess
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
物件註冊根
  • 字串
-
物件註冊表根機碼的名稱
  • HKCR
  • HKLM
  • HKCU
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
物件註冊值
  • 字串
  • 註冊表值
登錄檔值名稱
  • 1
  • 金鑰
  • reg
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
物件簽署者
  • 動態的
-
物件處理簽署者列表
  • 微軟 Windows
  • 微軟 Windows 發行者
  • SecureWorks Inc
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
物件簽署者標誌臨時
  • 動態的
-
物件處理簽章臨時標誌列表
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
物件簽署者標誌庫有效
  • 動態的
-
物件處理簽章庫驗證標誌列表
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
objectSignerFlagsRuntime
  • 動態的
-
物件處理簽章執行時標誌列表
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
objectSignerValid
  • 動態的
-
每個物件處理的簽署者是否有效
-
  • XDR Endpoint Sensor
物件子類型
  • 字串
-
策略事件的子類型
  • 垃圾郵件其他
  • 惡意程式
  • 內容過濾
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
目標物件處理程序
  • 字串
-
目標進程的檔案路徑,該 API 執行此操作
  • C:\Windows\System32\lsass.exe
物件類型
  • 字串
-
物件類型
  • 檔案
  • 處理
  • qil
  • Trend Micro Cloud App Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Email Security
  • XDR Endpoint Sensor
  • Trend Vision One 檔案安全
objectUser
  • 字串
  • UserAccount
目標程序的擁有者名稱或登入的使用者名稱
  • 系統
  • 系統
  • 系統
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
物件使用者網域
  • 字串
-
目標進程的擁有者域
  • NT AUTHORITY
  • UNEB
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
oldFileHash
  • 字串
  • FileSHA1
目標處理影像或目標檔案的 SHA-1(來自 IM 事件的 wasEntity)
  • DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
  • 89CE26EAD139D52B8A6B61BFFC6AF89AF246580F
  • 57247B810B0EE61DD86CE24AC14097B9B5405EEC
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
線上
  • 字串
-
端點是否在線
  • Trend Micro Apex One as a Service
orgId
  • 字串
-
組織 ID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Cloud App Security
  • 電子郵件感測器
來源事件類型
  • 字串
-
原始事件的事件來源類型符合安全分析引擎篩選條件
  • 事件來源遙測
  • 所有產品
originUUID
  • 動態的
-
原始事件的 UUID 與安全分析引擎過濾器匹配
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • 所有產品
原始檔案雜湊值
  • 動態的
  • 檔案SHA1
原始檔案的雜湊值
  • ba4700bfd55741c657a99fbe416787835fb384da
  • 639dfe4a69c1e6aace1e4eece3b3bb25af6a1392
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
原始檔案路徑
  • 動態的
  • 檔案完整路徑
  • 檔案名稱
原始檔案的路徑
  • C:\Users\user_name\Downloads\\run.exe
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
osName
  • 字串
-
主機作業系統名稱
  • windows 10.0.22000
  • windows 10.0.19044
  • windows 10.0.19043
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
  • 資料防護檢測與回應
作業系統版本
  • 字串
-
作業系統版本
  • 11
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
  • 資料防護檢測與回應
  • 字串
-
IP資料包長度(以位元組為單位)
  • 0
  • 439
  • 1314
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
透過SSL
  • 字串
-
事件是否由 SSL 解密流觸發(僅在支援 SSL 檢查時顯示)
  • 未通過 SSL/TLS
  • 0
  • 透過 SSL/TLS
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • TippingPoint 安全管理系統
  • Trend Cloud One - Network Security
pAttackPhase
  • 字串
-
主要攻擊階段的類別
  • 橫向移動
  • 進入點
  • 資產和Data Discovery
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
pComp
  • 字串
-
做出檢測的元件
  • CAV
  • NCIE
  • TMUFE
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
pTags
  • 字串
-
事件標記系統
  • 攻擊-T1059.001,MITRE攻擊檢測
  • 抑制警報
  • SMB
  • Trend Micro Deep Security
parentCmd
  • 字串
  • CLICommand
主體父程序的命令行
  • "C:\Tiburon\CommandCAD\Test\Startup.exe"
  • C:\WINDOWS\Explorer.EXE
  • C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Appinfo
  • XDR Endpoint Sensor
  • Trend Cloud One - Container Security
parentFileHashMd5
  • 字串
  • FileMD5
主程序的 MD5
  • 7B9E6D992AA86F0D2ECDF8F65A6BB792
  • 2B47C89252BB932B292122E54C3DAF25
  • CD10CB894BE2128FCA0BF0E2B0C27C16
  • XDR Endpoint Sensor
parentFileHashSha1
  • 字串
  • 檔案SHA1
主父程序的 SHA-1
  • 9CF40F19A625F7033689D04F4C8E1CC6A8FA4F5B
  • 799AB02945EDB9A37A42A3F742DE73165F4A9665
  • 1F912D4BEC338EF10B7C9F19976286F8ACC4EB97
  • XDR Endpoint Sensor
parentFileHashSha256
  • 字串
  • FileSHA2
主體父程序的 SHA-256
  • 14A1223722D486ABBC88682AB49AF8E56DC65AC4E153027985BFFFF7C815C0EC
  • 2EF51284CA9211ADEC3E8E095F386FEC742E0532075894AE99024C65949F935E
  • F3FEB95E7BCFB0766A694D93FCA29EDA7E2CA977C2395B4BE75242814EB6D881
  • XDR Endpoint Sensor
  • TXOne Stellar(內部部署)
父檔案路徑
  • 字串
  • 檔案完整路徑
父程序的完整檔案路徑
  • c:\windows\explorer.exe
  • c:\tiburon\commandcad\test\startup.exe
  • c:\windows\system32\svchost.exe
  • XDR Endpoint Sensor
parentHashId
  • 字串
-
父程序的 FNV
  • -1364311042632324339
  • 1879227689087156956
  • 4246064157470561345
  • XDR Endpoint Sensor
parentIntegrityLevel
  • 整數
-
父程序的完整性級別
  • 16384
  • XDR Endpoint Sensor
父名稱
  • 字串
-
父程序的映像名稱
  • explorer.exe
  • startup.exe
  • svchost.exe
  • XDR Endpoint Sensor
  • Trend Cloud One - Container Security
父載荷簽署者
  • 動態的
-
父程序有效負載的簽署者名稱列表
  • 微軟 Windows
  • 微軟 Windows 發行者
  • XDR Endpoint Sensor
parentPayloadSignerFlagsAdhoc
  • 動態的
-
父程序有效負載簽章臨時標誌列表
-
  • XDR Endpoint Sensor
parentPayloadSignerFlagsLibValid
  • 動態的
-
父程序有效負載簽章庫驗證標誌列表
-
  • XDR Endpoint Sensor
父載荷簽署者標誌運行時
  • 動態的
-
父程序有效負載簽章運行時標誌列表
-
  • XDR Endpoint Sensor
parentPayloadSignerValid
  • 動態的
-
父程序有效負載的每個簽名者是否有效
-
  • XDR Endpoint Sensor
parentPid
  • 整數
-
父程序的 PID
-
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Security
  • Trend Cloud One - Container Security
parentSigner
  • 動態的
-
父程序的簽署者
  • 微軟 Windows
  • 微軟 Windows 發行者
  • Azul Systems, Inc.
  • XDR Endpoint Sensor
家長簽署者標誌臨時
  • 動態的
-
父程序簽章即時標誌列表
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
父簽署者標誌庫有效
  • 動態的
-
父程序簽章庫驗證標誌列表
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
父簽署者標誌運行時
  • 動態的
-
父程序簽章運行時標誌的列表
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
parentSignerValid
  • 動態的
-
父程序的每個簽署者是否有效
-
  • XDR Endpoint Sensor
父用戶
  • 字串
-
父程序的帳號名稱
  • 管理員
  • Trend Cloud One - Endpoint & Workload Security
parentUserDomain
  • 字串
-
父程序的網域名稱
  • 內建網域
  • Trend Cloud One - Endpoint & Workload Security
patType
  • 字串
-
病毒碼類型
  • NCIE CNC 模式
  • NCIE RR 模式
  • NCIE 使用者定義封鎖清單
  • Trend Micro Apex One as a Service
patVer
  • 字串
-
行為模式的版本
  • 35.1053.00
  • 630
  • 35.1071.00
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Micro Cloud App Security
pcapUUID
  • 字串
-
PCAP 檔案 UUID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
peerEndpointGUID
  • 字串
-
代理對等主機的端點 GUID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Cloud One - Network Security
  • TippingPoint 安全管理系統
同儕群組
  • 字串
-
對等 IP 群組
  • 預設
  • 數據中心 Lumen/PALOALTO VPNSSL - VPN 客戶端
  • UHS
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
對等主機
  • 字串
  • 網域名稱
對等 IP 的主機名稱
  • dns.google
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
對等IP
  • 動態的
  • IPv4
  • IPv6
對等主機的 IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
platformAssetTags
  • 動態的
-
平台自訂資產標籤列表
  • {"資產群組":["財務"], "some.ip": ["10.1.0.1"]}
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
pname
  • 字串
-
內部產品 ID
  • Trend Micro Deep Security
  • Deep Discovery Inspector
  • Apex One
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • TippingPoint 安全管理系統
  • XDR Endpoint Sensor
  • Trend Micro Web Security
  • Trend Cloud One - Network Security
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Mobile Security
  • Trend Cloud One - Container Security
  • 電子郵件感測器
  • 帕洛阿爾托網絡下一代防火牆
政策ID
  • 字串
-
事件檢測到的策略識別碼
  • 00000001-0001-0001-0001-000000007610
  • 007
  • 003
  • TM000001
  • TippingPoint 安全管理系統
  • Trend Micro Apex One as a Service
  • XDR Endpoint Sensor
  • Trend Cloud One - Network Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Cloud One - Container Security
policyName
  • 字串
-
觸發的政策名稱
  • Steelcase
  • Cabot
  • Tigre - 中政策
  • apiPostedPolicy
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Micro Web Security
  • Trend Micro Email Security
  • Trend Vision One Zero Trust Secure Access Internet Access
  • TXOne EdgeOne(內部部署)
  • Trend Cloud One - Container Security
  • Palo Alto Networks 次世代防火牆
  • 趨勢科技行動網路安全防護
政策範本
  • 動態的
-
一對多資料結構
  • policyName:監控所有檔案, template:管理 - 所有檔案
  • policyName:HSS DLP, template:所有檔案副檔名
  • 印度:手機號碼
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Vision One Zero Trust Secure Access Internet Access
policyTreePath
  • 字串
-
政策樹路徑
  • policyname1/policyname2/policyname3
  • 所有產品
policyUuid
  • 字串
-
雲端存取或風險控制政策的 UUID,或指示全域已封鎖/核可的 URL 清單規則的硬編碼字串
  • 7937cb0b-e598-4c8f-a50f-65c32905ba3a
  • C!7c4433e3-5b2c-449f-b66e-ccaac006b6f1
  • 8d265639-7202-4455-b640-48683aa2b57d
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
  • 帕洛阿爾托網絡下一代防火牆
潛在風險
  • 字串
-
是否存在潛在風險
  • 1
  • 0
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
principalName
  • 字串
-
用於登入 Proxy 的使用者主體名稱
  • sample_email@trendmicro.com
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Micro Cloud App Security
  • Trend Vision One Zero Trust Secure Access Private Access
處理動作
  • 動態的
-
過程操作
  • 進程轉儲
  • FileCollection
  • XDR Endpoint Sensor
處理工件ID
  • 動態的
-
由 processAction 生成的工件 ID
  • 00000000-0000-0000-0000-000000000000_1.dmp
  • 11111111-1111-1111-1111-111111111111_2.bak
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
processCmd
  • 字串
  • CLI命令
主題進程命令行
  • "C:\程式集 (x86)\AADM\AADM.exe"
  • /usr/lib/inet/sendmail -bl -q15m
  • ComDir
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
processFileCreation
  • 字串
-
物件建立的 Unix 時間
  • 1645828113585
  • 1655412594237
  • 1647162053219
  • Trend Cloud One - Endpoint & Workload Security
處理檔案雜湊MD5
  • 字串
  • FileMD5
主體進程的 MD5
  • D07ADD0CE6E000D3CD20193B891E8ED3
  • 1a9ba93ebe4cb60030831f8ce9e7d5f9
  • EEE6691B48D2FB604DDF0CBC90D75B0E
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
processFileHashSha1
  • 字串
  • 檔案SHA1
主進程的 SHA-1
  • C0885381EBAC94AB20E78936434FA208F6B65352
  • ac373ed32b491da22924e2e11e36574e5d582a35
  • DF93F7DF887E86C3B56539B5046B286001C6F150
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
處理檔案雜湊SHA256
  • 字串
  • FileSHA2
主進程的 SHA-256
  • 4314A869B8DAE1BD3FFF810B1366E90FB7C961D4A3424260692377FDD87361D2
  • 7824c45fc033696603fe97d8f193a1872dfb2b5db75f0cda21df27017b3cb623
  • 1A6D5986EFEAE89308D9EE11B4A7907012603392E0E66D0E529DB09DF1B4CB64
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
processFilePath
  • 字串
  • ProcessFullPath
  • 檔案完整路徑
  • 檔案名稱
主題過程的檔案路徑
  • c:\windows\system32\svchost.exe
  • c:\windows\system32\windowspowershell\v1.0\powershell.exe
  • c:\windows\syswow64\srts\wmipr.exe
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
處理雜湊ID
  • 字串
-
主體進程的 FNV
  • -2965450813604216022
  • 7111735426732308768
  • -7600358934761747729
  • XDR Endpoint Sensor
processImageFileNames
  • 動態的
-
檢測到的備份工件的處理影像檔案名稱
  • C:\程式集\aaa\bbb\objprocess.exe
  • C:\程式集\ccc\ddd\sample.exe
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
處理影像路徑
  • 字串
-
由檔案事件觸發的程序
  • c:\windows\system32\svchost.exe
  • /usr/bin/python2.7
  • /usr/bin/sed
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Security
  • Trend Cloud One - Container Security
processLaunchTime
  • 字串
-
啟動主體進程的時間
  • 1656400286556
  • 1656566610259
  • 1656587180493
  • Trend Cloud One - Endpoint & Workload Security
processName
  • 字串
  • ProcessName
觸發事件的進程映像名稱
  • c:\windows\system32\svchost.exe
  • /usr/bin/python2.7
  • /usr/bin/sed
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Security
  • Trend Cloud One - Container Security
  • Trend Micro Apex One as a Service
處理有效負載簽署者
  • 動態的
-
程序有效負載的簽名者名稱列表
  • 微軟 Windows
  • 微軟 Windows 發行者
  • XDR Endpoint Sensor
處理有效負載簽署者標誌臨時
  • 動態的
-
進程有效載荷簽章即時標誌列表
-
  • XDR Endpoint Sensor
處理有效負載簽名者標誌庫
  • 動態的
-
進程有效負載簽章庫驗證標誌列表
-
  • XDR Endpoint Sensor
處理有效負載簽名者標誌運行時
  • 動態的
-
進程有效負載簽章運行時標誌列表
-
  • XDR Endpoint Sensor
處理有效的有效載荷簽名者
  • 動態的
-
每個簽署者的過程有效性
-
  • XDR Endpoint Sensor
processPid
  • 整數
-
主體進程的 PID
-
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Cloud One - Container Security
處理包名稱
  • 字串
-
程序包名稱
  • MSTeams
  • Microsoft.SkypeApp
  • XDR Endpoint Sensor
處理簽署者
  • 動態的
-
主體程序的簽署者名稱列表
  • 微軟 Windows
  • 微軟 Windows 發行者
  • XDR Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
processSignerFlagsAdhoc
  • 動態的
-
進程簽章臨時標誌列表
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
processSignerFlagsLibValid
  • 動態的
-
進程簽章庫驗證標誌列表
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
processSignerFlagsRuntime
  • 動態的
-
進程簽章運行時標誌列表
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One
處理用戶
  • 字串
  • 用戶帳戶
該程序或檔案創建者的使用者名稱
  • 系統
  • SVC_JENKINS_CODE_DEV
  • 網路服務
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
處理用戶域
  • 字串
-
主題處理影像的擁有者域
  • NT AUTHORITY
  • DOMAINBA
  • PAEDMZ
  • Trend Cloud One - Endpoint & Workload Security
產品代碼
  • 字串
-
內部產品代碼
  • sds
  • pdi
  • xns
  • sao
  • 所有產品
  • 帕洛阿爾托網絡下一代防火牆
設定檔
  • 字串
-
觸發的安全威脅防護範本或資料外洩防護設定檔的名稱
  • 主要保護規則
  • Multibak 掃描器安全威脅
  • 預設
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internet Access
proto
  • 字串
-
被利用的層網路通訊協定
  • 6
  • TCP
  • 17
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne EdgeOne(本地部署)
  • Trend Cloud One - Container Security
  • 趨勢科技行動網路安全防護
protoFlag
  • 字串
-
資料防護標記
  • ACK PSH DF=1
  • ACK DF=1
  • DF=1
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
pver
  • 字串
-
產品版本
  • 20.0.0.4726
  • 20.0.0.4416
  • 6.2.1125
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • TippingPoint 安全管理系統
  • Trend Cloud One - Network Security
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Mobile Security
  • Trend Cloud One - Container Security
  • Trend Vision One 檔案安全
  • Trend Cloud One – File Storage Security
  • 帕洛阿爾托網絡下一代防火牆
  • Trend Cloud One - Cloud Sentry
quarantineFileName
  • 字串
-
檔案路徑的隔離物件
  • C:\程式集\TXOne\StellarProtect\private\隔離\00000000-0000-0000-0000-000000000000
  • TXOne Stellar(內部部署)
隔離檔案路徑
  • 字串
-
OfficeScan 伺服器隔離檔案的檔案路徑
-
隔離類型
  • 字串
-
隔離區的描述性名稱
  • 0
  • 1
  • 538
  • Trend Micro Apex One as a Service
評分
  • 字串
-
可信度等級
  • 安全
  • 未知
  • 危險
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
原始目的地 IP
  • 字串
  • IPv4
  • IPv6
目標 IP 無法替換
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
rawDstPort
  • 整數
  • 通訊埠
目標通訊埠無替換
  • 33186
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
rawSrcIp
  • 字串
  • IPv4
  • IPv6
來源 IP 無法替換
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
原始源埠
  • 整數
  • 通訊埠
來源通訊埠未替換
  • 80
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
地區代碼
  • 字串
-
雲端供應商區域代碼
  • us-east-1
  • Trend Cloud One – File Storage Security
  • Trend Cloud One - Cloud Sentry
regionId
  • 字串
-
雲端資產區域
  • 美國東部(北弗吉尼亞)
  • 歐洲(法蘭克福)
  • Trend Cloud One - Endpoint & Workload Security
備註
  • 字串
-
其他資訊
  • 警告:fork:資源暫時不可用
  • pam_unix(cron:session): 使用者 root 由 (uid=0) 開啟的會話
  • WinEvtLog: 應用程式: AUDIT_FAILURE(18470): MSSQL$SA: (無使用者): 無網域: EXAMPLE.com: 使用者'example_user'登入失敗。原因: 帳戶已被禁用。[CLIENT: 10.10.10.10]
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Apex One as a Service
  • Trend Micro Email Security
  • Trend Cloud One - Network Security
  • TXOne EdgeOne(內部部署)
  • 電子郵件感測器
  • Trend Vision One 檔案安全
  • Trend Cloud One - Cloud Sentry
reportGUID
  • 字串
-
工作台請求報告頁面資料的 GUID
  • 00000000-0000-0000-0000-000000000000
  • 11111111-1111-1111-1111-111111111111
  • 22222222-2222-2222-2222-222222222222
  • Trend Micro Cloud App Security
  • Trend Vision One 檔案安全
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
請求
  • 字串
  • URL
顯著的網址
  • http://example.page.com/canonical.html
  • http://10.10.10.10
  • https://drive.google.com/
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • TippingPoint 安全管理系統
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Micro Cloud App Security
  • Trend Cloud One - Network Security
  • Trend Micro Email Security
  • Trend Micro Deep Security
  • Trend Vision One Mobile Security
  • Trend Vision One Zero Trust Secure Access Private Access
  • 帕洛阿爾托網絡下一代防火牆
requestBase
  • 字串
  • 網域名稱
  • 主機域
請求 URL 的網域
  • weather.service.msn.com
  • test.domain.com
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
請求客戶端應用程式
  • 字串
-
通訊協定使用者代理資訊
  • Microsoft-Delivery-Optimization/10.0
  • Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
  • 範例軟體有限公司
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • 帕洛阿爾托網絡下一代防火牆
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
請求方法
  • 字串
-
網路通訊協定請求方法
  • POST
  • 帕洛阿爾托網絡下一代防火牆
respCode
  • 字串
-
網路通訊協定回應碼
  • 302
  • 200
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
重寫的網址
  • 字串
-
重寫的 URL
  • https://cas5-0-urlprotect.trendmicro.com:443/wis/clicktime/v1/query?url=https%3a%2f%2fexample.io%2
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
風險信心水平
  • 字串
-
風險信心水平
  • 0
  • 1
  • 2
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
風險等級
  • 字串
-
風險等級
  • 1
  • 無風險
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • XDR Endpoint Sensor
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
rozRating
  • 字串
-
整體沙箱評分
  • 0
  • -1
  • 1
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
rtDate
  • 字串
-
日誌生成日期
  • 1655337600000
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
rtWeekDay
  • 字串
-
日誌生成的工作日
  • 星期一
  • 星期二
  • 星期五
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
ruleId
  • 整數
-
規則 ID
  • 1002795
  • 1003802
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • 帕洛阿爾托網絡下一代防火牆
  • 趨勢科技行動網路安全防護
ruleId64
  • 長的
-
IPS 規則 ID
  • 1134268
  • 4026531849
  • 4026531852
  • TXOne EdgeOne(內部部署)
  • 趨勢科技行動網路安全防護
ruleIdStr
  • 字串
-
規則 ID
  • TM-00000043
  • Trend Cloud One - Container Security
規則名稱
  • 字串
-
觸發事件的規則名稱
  • 目錄伺服器 - 微軟 Windows Active Directory
  • 微軟 Windows 事件
  • 微軟 Windows 安全事件 - 3
  • (T1234) 新的可執行檔案已創建 (chmod)
  • 敏感檔案上傳至個人雲端
  • 多個敏感文件壓縮
  • 將敏感檔案轉移至可移動儲存裝置
  • 將多個敏感檔案移動到中央位置
  • 多個敏感文件修改
  • 多個敏感檔案刪除
  • GEN_CCFR_OVERLAY_TEST.A
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • TippingPoint 安全管理系統
  • XDR Endpoint Sensor
  • Trend Micro Email Security
  • Trend Cloud One - Network Security
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
  • 電子郵件感測器
  • 帕洛阿爾托網絡下一代防火牆
  • 趨勢科技行動網路安全防護
  • 資料防護檢測與回應
ruleSetId
  • 字串
-
規則集 ID
  • AllRules-1zSSZPsDqfqkcOt5vNsD6f383HN
  • Trend Cloud One - Container Security
規則集名稱
  • 字串
-
規則集名稱
  • 所有規則
  • Trend Cloud One - Container Security
  • Trend Cloud One - Network Security
  • TippingPoint 安全管理系統
規則類型
  • 字串
-
存取規則類型
  • udso
  • 進入點
  • 未知
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Cloud App Security
  • Trend Vision One Zero Trust Secure Access Private Access
ruleUuid
  • 字串
-
數位疫苗的簽章 UUID
  • 00000001-0001-0001-0001-000000007610
  • 00000001-0001-0001-0001-000000007120
  • 00000001-0001-0001-0001-000000017056
  • TippingPoint 安全管理系統
  • Trend Cloud One - Network Security
  • Trend Micro Cloud App Security
  • Trend Vision One Zero Trust Secure Access Private Access
規則版本
  • 字串
-
規則版本
  • 202207060001
  • 202207190001
  • Trend Micro Cloud App Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Email Security
  • 電子郵件感測器
攻擊階段
  • 字串
-
第二次攻擊階段的類別
  • 橫向移動
  • 指揮與控制通訊
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
sOSClass
  • 字串
-
來源裝置的作業系統類別
  • Linux
  • 趨勢科技行動網路安全防護
作業系統名稱
  • 字串
-
來源作業系統
  • Windows
  • Windows 10
  • Windows XP
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • 帕洛阿爾托網絡下一代防火牆
  • 趨勢科技行動網路安全防護
sOS供應商
  • 字串
-
來源裝置的作業系統供應商
  • 其他
  • 趨勢科技行動網路安全防護
sUser1
  • 字串
  • 用戶帳戶
來源的最新登入使用者
  • 範例\管理員
  • example.us.com\account
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • 帕洛阿爾托網絡下一代防火牆
掃描時間
  • 字串
-
郵件掃瞄時間
-
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
掃描類型
  • 字串
-
掃瞄類型
  • realtime_mailmeta-exchange
  • exchange_mailbox_realtime_detection_logs
  • 閘道即時阻擋流量
  • 惡意軟體排程圖像
  • 惡意軟體排程檔案
  • 惡意軟體即時影像
  • 惡意軟體即時檔案
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
  • 電子郵件感測器
  • Trend Vision One 檔案安全
  • Trend Cloud One - Cloud Sentry
  • Trend Cloud One - Container Security
schemaVersion
  • 字串
-
架構版本
  • 1.0
  • Trend Micro Cloud App Security
secondAct
  • 字串
-
第二個中毒處理行動
  • 未知
  • N/A
  • 拒絕訪問
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
第二次行動結果
  • 字串
-
第二次中毒處理行動的結果
  • 未知
  • N/A
  • 拒絕存取
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
發件人
  • 字串
-
漫遊用戶或網路流量通過的閘道
  • 測試用戶
  • VE C&W - 10.10.10.10
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internet Access
發件者GUID
  • 字串
-
發件者 GUID
  • 346648FC-9862-D2F0-F94C-FAB1A838ABD7
  • 36E5239E-EEBA-0100-C10E-C057E0455E1D
  • 9606BBD5-38A7-9024-83C8-9C88A2AF90CC
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Security
發件者IP
  • 動態的
-
發件人 IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Micro Email Security
會話結束
  • 字串
-
會話結束時間(以秒為單位)
  • 1575462989
  • Trend Vision One Zero Trust Secure Access Private Access
開始會話
  • 字串
-
會話開始時間(以秒為單位)
  • 1575462989
  • Trend Vision One Zero Trust Secure Access Private Access
嚴重性
  • 整數
-
事件的嚴重性
  • 2
  • 4
  • 6
  • 8
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Deep Security
  • Trend Micro Apex One as a Service
  • TippingPoint 安全管理系統
  • Trend Cloud One - Network Security
  • Trend Cloud One - Container Security
  • 帕洛阿爾托網絡下一代防火牆
  • 趨勢科技行動網路安全防護
shost
  • 字串
  • 網域名稱
來源主機名稱
  • dns.google
  • sw_us-east-1a_10-124-17-69
  • sw_us-east-1c_10-124-21-139
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Deep Security
  • 帕洛阿爾托網絡下一代防火牆
  • 趨勢科技行動網路安全防護
登入國家
  • 動態的
-
用戶登錄的國家
  • PH
  • 澳洲
  • Trend Micro Cloud App Security
  • Microsoft Entra ID
簽署者
  • 字串
-
檔案的簽署者
  • 深圳智慧空間軟體科技有限公司;賽門鐵克 3 級 SHA256 代碼簽署 CA;1429491600;1492649999
  • Trend Micro Apex One as a Service
smac
  • 字串
-
來源 MAC 位址
  • 00:11:22:33:44:55
  • 66:77:88:99:AA:BB
  • CC:DD:EE:FF:00:11
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • TXOne EdgeOne(本地部署)
  • 帕洛阿爾托網絡下一代防火牆
smbSharedName
  • 字串
-
伺服器中包含要開啟檔案的共享資料夾名稱
  • C:\sharedfolder
  • XDR Endpoint Sensor
來源類型
  • 字串
-
來源類型
  • 使用者定義
  • 沙盒
  • syscall
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Container Security
  • XDR Endpoint Sensor
sproc
  • 字串
-
OSSEC程式名稱
  • postfix/sendmail
  • CRON
  • sshd
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
spt
  • 整數
  • 通訊埠
來源通訊埠
  • 53
  • 0
  • 7680
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • TippingPoint 安全管理系統
  • Trend Micro Deep Security
  • Trend Cloud One - Network Security
  • XDR Endpoint Sensor
  • TXOne EdgeOne(內部部署)
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
  • 帕洛阿爾托網絡下一代防火牆
  • 趨勢科技行動網路安全防護
src
  • 動態的
  • IPv4
  • IPv6
來源 IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • TippingPoint 安全管理系統
  • Trend Micro Deep Security
  • Trend Cloud One - Network Security
  • XDR Endpoint Sensor
  • Trend Vision One Zero Trust Secure Access Internet Access
  • TXOne EdgeOne(本地部署)
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Cloud One - Container Security
  • 帕洛阿爾托網絡下一代防火牆
  • 趨勢科技行動網路安全防護
srcEquipmentId
  • 字串
-
來源 IMEI
  • 350548054087659
  • 趨勢科技行動網路安全防護
srcFamily
  • 字串
-
來源裝置家長防護
  • 電腦防護
  • 趨勢科技行動網路安全防護
srcFileHashMd5
  • 字串
  • FileMD5
來源檔案的 MD5
-
srcFileHashSha1
  • 字串
  • FileSHA1
來源檔案的 SHA-1
-
srcFileHashSha256
  • 字串
  • FileSHA2
來源檔案的 SHA-256
-
srcFilePath
  • 字串
  • 檔案完整路徑
來源檔案路徑
  • C:\\temp\a.exe
srcGroup
  • 字串
-
由來源管理員定義的群組名稱
  • 預設
  • 資料中心 Rede 範例/example - AD 範例 CORP
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • 趨勢科技行動網路安全防護
srcLocation
  • 字串
-
來源國家
  • 日本
  • 帕洛阿爾托網絡下一代防火牆
srcSubscriberDirNum
  • 字串
-
來源 MSISDN
  • 8618687654321
  • 趨勢科技行動網路安全防護
srcSubscriberId
  • 字串
-
來源 IMSI
  • 466686007810478
  • 趨勢科技行動網路安全防護
srcType
  • 字串
-
來源裝置類型
  • 桌面/筆記型電腦
  • 趨勢科技行動網路安全防護
源區域
  • 字串
-
由來源管理員定義的網路區域
  • 1
  • 0
  • 2
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • 帕洛阿爾托網絡下一代防火牆
ssl證書通用名稱
  • 字串
  • 網域名稱
  • 主機域
主體通用名稱
  • settings-win.data.microsoft.com
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
sslCertIssuerCommonName
  • 字串
-
發行者通用名稱
  • Microsoft Azure TLS 發行 CA 05
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
sslCertIssuerOrgName
  • 字串
-
發行者組織名稱
  • 微軟公司
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
sslCertOrgName
  • 字串
-
主體組織名稱
  • 微軟
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
子規則ID
  • 字串
-
子規則 ID
  • 85262
  • 914520
  • 18152
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Cloud One - Network Security
子規則名稱
  • 字串
-
子規則名稱
  • 預驗證失敗。
  • 攻擊 T1070.002,T1070.004:主機上的指標移除:清除 Linux 或 Mac 系統日誌,檔案刪除
  • 攻擊 T1110:多次 Windows 登入失敗
  • invisible_url_domain
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • 電子郵件感測器
suid
  • 字串
  • 用戶帳戶
使用者名稱或郵箱
  • root
  • 美國範例\測試
  • sample_email@trendmicro.com
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Cloud App Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Web Security
  • Trend Micro Deep Security
  • Trend Cloud One - Network Security
  • Trend Vision One Zero Trust Secure Access Internet Access
suser
  • 動態的
  • EmailSender
電子郵寄件者
  • sample_email@trendmicro.com
  • Trend Micro Cloud App Security
  • Trend Micro Email Security
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
  • 電子郵件感測器
  • 帕洛阿爾托網絡下一代防火牆
可疑物件
  • 字串
-
匹配的可疑物件
  • 36ba9de3da9e6f8abfffdda7787ab0ecc16724bb
  • XDR Endpoint Sensor
可疑物件類型
  • 字串
-
匹配的可疑物件類型
  • sha1
  • XDR Endpoint Sensor
tacticId
  • 動態的
  • 策略
MITRE 策略 ID 列表
  • TA0011
  • TA0008
  • TA0001
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
標籤
  • 動態的
  • 技術
  • 戰術
根據警報篩選檢測到的技術 ID
  • MITREV9.T1090
  • MITRE.T1071
  • MITREV9.T1059.001
  • 所有產品
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
目標
  • 字串
-
行為的目標對象
  • c:\windows\system32\windowspowershell\v1.0\powershell.exe
  • zwwritevirtualmemory
  • /proc/211296/exe
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
目標分享
  • 字串
  • FileFullPath
主體州或省名稱(用於 HTTPS)或共享資料夾(用於 SMB)
  • 3MHIS
  • NETLOGON
  • CA
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
目標類型
  • 字串
-
目標物件類型
  • 檔案系統
  • 未分類
  • 漏洞利用
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
技術識別碼
  • 動態的
  • 技術
產品代理根據檢測規則檢測到的技術 ID
-
  • TXOne Stellar(內部部署)
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
威脅名稱
  • 字串
-
安全威脅名稱
  • 已阻止惡意 CnC 通過 UDP 訪問
  • 已阻止對 TCP 的惡意 CnC 訪問
  • 其他受保護的檔案
  • Trend Micro Cloud App Security
  • Trend Micro Apex One as a Service
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
威脅名稱
  • 動態的
-
相關威脅
  • HM_GERAL.MIP00000001
  • HM_JADTRE.MIP00000001
  • VAN_BOT.UMXX
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
threatType
  • 字串
-
日誌安全威脅類型
  • 2
  • 99
  • 5
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Apex One as a Service
觸發器
  • 字串
-
動作觸發器
  • ATSE
  • 視需要掃瞄
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
觸發原因
  • 字串
-
觸發行動的原因
  • FILEMETA.T1027.009.TRICKBOT.SMITRE1B2, T1027.009
  • ST002
  • 預約掃瞄 (自訂)
  • 預約掃瞄 (系統)
  • 遠端掃瞄:使用者從 Trend Vision One 控制台觸發了 Apex One 代理
  • 手動掃瞄:用戶觸發了本地代理
  • XDR Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
urlCat
  • 動態的
-
請求的 URL 類別
  • 未測試
  • 158
  • 網頁廣告
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Trend Micro Web Security
  • Trend Micro Apex One as a Service
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Micro Cloud App Security
  • Trend Vision One Mobile Security
  • 帕洛阿爾托網絡下一代防火牆
  • Trend Cloud One - Endpoint & Workload Security
用戶部門
  • 字串
-
使用者部門
  • 操作
  • 建設銀行
  • 聯絡中心
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internet Access
使用者網域
  • 字串
  • 端點名稱
  • 網域名稱
  • 帳戶網域
使用者網域
  • example.com.pa
  • 域名
  • Trend Micro Apex One as a Service
  • Trend Micro Web Security
  • Trend Vision One Zero Trust Secure Access Internet Access
userDomains
  • 動態的
-
遙測事件符合安全分析引擎篩選器(userDomains 儲存原始事件的值)
  • CORP
  • 所有產品
uuid
  • 字串
-
日誌的唯一鍵
  • 000008d7-35fd-4d7b-bada-7f38dca2abf7
  • 0000116b-ac61-48d2-89e1-3d1ce2d13cdd
  • 000017f4-ac10-43b4-8aef-97158e0f8533
  • 所有產品
uuids
  • 動態的
-
檢測記錄的 UUIDs
  • -
  • 資料防護檢測與回應
供應商
  • 字串
-
裝置供應商
  • adata
  • Trend Micro Apex One as a Service
vpcId
  • 字串
-
虛擬私有雲,包含雲端資產
  • vpc-01234567890abcdef
  • avtd-vnet-ozyww04h
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Cloud One - Cloud Sentry
vsysName
  • 字串
-
會話的Palo Alto Networks虛擬系統
  • vsys1
  • 帕洛阿爾托網絡下一代防火牆
wasEntity
  • 字串
-
變更/修改前的實體
  • {"key":"<example>","type":"服務","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\Windows\system32\vssvc.exe"},{"friendlyValue":"手動","name":"startType","value":"3"},{"friendlyValue":"已停止","name":"state","value":"1"}]}
  • {"key":"<example>","type":"服務","attributes":[{"friendlyValue":null,"name":"binaryPathName","value":"C:\Windows\system32\vssvc.exe"},{"friendlyValue":"手動","name":"startType","value":"3"},{"friendlyValue":"正在運行","name":"state","value":"4"}]}
  • {"key":"<範例>","type":"檔案","attributes":[]}
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security
winEventId
  • 整數
-
Windows 事件 ID
  • 11
  • 4624
  • 4670
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Deep Security