防火牆活動資料 | Trend Micro Service Central

檢視次數:

欄位名稱	類型	一般欄位	說明	範例	產品
行動	-	-	該操作	`允許` `封鎖`	Trend Vision One Zero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks 新一代防火牆
應用程式	-	-	網路通訊協定	`HTTP`	Trend Micro Deep Discovery Inspector 虛擬網路感測器 Palo Alto Networks 新一代防火牆
應用程式	-	-	所請求應用程式的名稱	`Facebook` `wiki`	Trend Vision One Zero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks 新一代防火牆
計數	-	-	日誌總數	`1` `2` `3`	Palo Alto Networks 新一代防火牆
dOSName	-	-	目標作業系統	`Windows`	Palo Alto Networks 新一代防火牆
dUser1	-	使用者帳戶	目的地的最新登入使用者	`dhr\m42svc` `altsvc`	Palo Alto Networks 新一代防火牆
dhost	-	網域名稱	目的地主機名稱	`sw_us-east-1c_10-124-21-139` `8.243.49.4`	Palo Alto Networks 新一代防火牆
dmac	-	-	目標 MAC 位址	`a8:d0:e5:5c:cb:c5`	Palo Alto Networks 新一代防火牆
dpt	-	通訊埠	私有應用伺服器的服務目標通訊埠 (dstport)	`443`	Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks 新一代防火牆 XDR for 雲端 - AWS VPC 流量日誌
目標	-	IPv4 IPv6	目標 IP (dstaddr)	`10.10.10.10` `10.206.209.64`	Trend Vision One Zero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks 新一代防火牆 XDR for 雲端 - AWS VPC 流量日誌
dstLocation	-	-	目的地國家	`日本`	Palo Alto Networks 新一代防火牆
dstZone	-	-	Palo Alto Networks 新一代防火牆會話的目的區域	`LAB-Small`	Palo Alto Networks 新一代防火牆
dvchost	-	-	網路裝置主機名稱	`my-company-xns` `my-ddi`	Trend Micro Deep Discovery Inspector 虛擬網路感測器 Palo Alto Networks 新一代防火牆
eventId	-	-	事件 ID	`200139` `200140`	虛擬網路感測器 Trend Micro Deep Discovery Inspector Palo Alto Networks 新一代防火牆 XDR for 雲端 - AWS VPC 流量日誌
事件名稱	-	-	記錄類型	`SWG_活動記錄` `防火牆活動記錄` `VPC_ACTIVITY_LOG`	Trend Vision One Zero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access Private Access Trend Micro Deep Discovery Inspector 虛擬網路感測器 Palo Alto Networks 新一代防火牆 XDR for 雲端 - AWS VPC 流量日誌
eventSubName	-	-	Zero Trust Secure Access - Internet Access 雲端應用程式動作或 Palo Alto Networks 新一代防火牆日誌子類型	`OneDrive 下載檔案` `開始` `結束` `丟棄` `拒絕`	Trend Vision One Zero Trust Secure Access Internet Access Palo Alto Networks 新一代防火牆
事件時間	-	-	代理或產品檢測到事件的時間	`1657135700000`	Trend Vision One Zero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access Private Access Trend Micro Deep Discovery Inspector 虛擬網路感測器 Palo Alto Networks 新一代防火牆 XDR for 雲端 - AWS VPC 流量日誌
篩選風險等級	-	-	事件的最高層級過濾風險	`資訊` `低` `中`	安全分析引擎
flowId	-	-	網路分析流程 ID	`6837014561409730558`	Trend Micro Deep Discovery Inspector 虛擬網路感測器 Palo Alto Networks 新一代防火牆
httpXForwardedFor	-	-	HTTP X-Forwarded-For 標頭	`192.168.1.103, 192.168.1.104, 192.168.1.106`	Trend Micro Deep Discovery Inspector 虛擬網路感測器 Palo Alto Networks 新一代防火牆
pname	-	-	產品名稱	`安全網路閘道` `XDR for 雲端 - AWS VPC 流量日誌`	Trend Vision One Zero Trust Secure Access Internet Access Trend Micro Deep Discovery Inspector 虛擬網路感測器 Palo Alto Networks 新一代防火牆 XDR for 雲端 - AWS VPC 流量日誌
policyName	-	-	觸發的政策名稱	`lab-to-dns` `small-lab-http-out`	Palo Alto Networks 新一代防火牆
policyTreePath	-	-	策略樹路徑（僅限端點）	`policyname1/policyname2/policyname3`	安全分析引擎
policyUuid	-	-	政策 UUID	`afef0518-abd7-43e1-9b73-2f55c4c95a8e`	Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks 新一代防火牆
productCode	-	-	發送日誌的產品	`sig` `szn`	安全分析引擎 Palo Alto Networks 新一代防火牆
版本	-	-	產品版本	`1`	Trend Vision One Zero Trust Secure Access Internet Access Palo Alto Networks 新一代防火牆
reqDataSize	-	-	客戶端通過傳輸層傳輸的資料量（以位元組計）	`15688`	虛擬網路感測器 Palo Alto Networks 新一代防火牆
respDataSize	-	-	伺服器通過傳輸層傳輸的資料量（以位元組計）	`7856`	虛擬網路感測器 Palo Alto Networks 新一代防火牆
sOSName	-	-	來源作業系統	`Windows 10`	Palo Alto Networks 新一代防火牆
使用者1	-	使用者帳戶	來源的最新登入使用者	`000c29edef58` `corpdmz.com\ser-desktopcentral`	Palo Alto Networks 新一代防火牆
sessionEndReason	-	-	會話已終止的原因	`tcp-fin` `tcp-rst-from-server`	Palo Alto Networks 新一代防火牆
sessionStart	-	-	會話開始時間（以秒為單位）	`1575462989`	Trend Vision One Zero Trust Secure Access Private Access Trend Micro Deep Discovery Inspector 虛擬網路感測器 Palo Alto Networks 新一代防火牆
shost	-	網域名稱	來源主機名稱	`sw_us-east-1a_10-124-17-69` `sw_us-east-1c_10-124-21-139`	Palo Alto Networks 新一代防火牆
smac	-	-	來源 MAC 位址	`a8:d0:e5:5c:cb:c5` `00:50:56:b2:93:46` `00:09:0f:09:00:06`	Palo Alto Networks 新一代防火牆
spt	-	通訊埠	分配給安全存取模組的來源虛擬埠 (srcport)	`57763`	Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks 新一代防火牆 XDR for 雲端 - AWS VPC 流量日誌
src	-	IPv4 IPv6	來源 IP (srcaddr)	`100.100.100.100` `18.162.103.100`	Trend Vision One Zero Trust Secure Access Internet Access Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks 新一代防火牆 XDR for 雲端 - AWS VPC 流量日誌
srcLocation	-	-	來源國家	`日本`	Palo Alto Networks 新一代防火牆
srcZone	-	-	Palo Alto Networks 新一代防火牆會話的來源區域	`LAB-Small`	Palo Alto Networks 新一代防火牆
標籤	-	技術	根據警報篩選器檢測到的技術 ID	`MITREV9.T1057` `MITREV9.T1059.003` `XSAE.F2924`	安全分析引擎
uuid	-	-	日誌的唯一鍵	`00008a58-5c57-46b2-ad06-335035989d08` `0000ca1e-abfa-4013-9213-2dcf5cf1c4d0` `0001469c-dc16-469f-8e44-3d02d2057250`	安全分析引擎
vsysName	-	-	會話的Palo Alto Networks虛擬系統	`vsys1`	Palo Alto Networks 新一代防火牆