身份和存取活動資料防護 | Trend Micro Service Central

檢視次數:

欄位名稱	類型	一般欄位	說明	範例	產品
動作名稱	-	-	使用者或服務操作	`建立使用者` `將成員添加到群組` `更新應用程式`	Microsoft Entra ID
客戶端應用程式	-	-	客戶訪問的應用程式	`瀏覽器` `行動應用程式和桌面客戶端`	Microsoft Entra ID
客戶端瀏覽器	-	-	客戶端瀏覽器	`Chrome 119.0.0`	Microsoft Entra ID
用戶顯示名稱	-	端點名稱	用戶端顯示名稱	`DESKTOP-TKOS222`	Microsoft Entra ID
客戶端ID	-	-	唯一的客戶裝置 ID	`9b1c6295-faa8-40f3-95ce-8065c0702e8f`	Microsoft Entra ID
clientOS	-	-	用戶端作業系統	`Windows`	Microsoft Entra ID
correlationId	-	-	關聯 ID	`7f545dec-5f3b-443f-9f2e-282499deaaef`	Microsoft Entra ID
事件附加詳情	-	-	包含其他資訊的原始資料字串	`[{"key": "User-Agent","value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)"}]`	Microsoft Entra ID
事件類別	-	-	事件針對的資源類別	`用戶管理` `應用程式管理`	Microsoft Entra ID
eventId	-	-	身份提供者事件 ID	`1 - EVENT_SOURCE_AAD_SIGN_INS` `2 - EVENT_SOURCE_AAD_DIR_AUDIT`	Microsoft Entra ID
事件名稱	-	-	身份提供者事件名稱	`4624` `aad_signin`	Microsoft Entra ID
事件時間	-	-	身份提供者檢測到事件的時間	`1657781088000`	Microsoft Entra ID
篩選風險等級	-	-	事件的最高風險等級	`資訊` `低` `中`	安全分析引擎
idpId	-	-	身份提供者的內部產品代碼	`aad` `opa`	Microsoft Entra ID
idpName	-	-	身份提供者	`Microsoft Entra ID` `Microsoft Active Directory` `google`	Microsoft Entra ID
initiatedByAppDisplayName	-	-	應用程式顯示名稱	`Microsoft Intune`	Microsoft Entra ID
initiatedByAppId	-	-	事件針對的資源類別	`00000003-0000-0000-c000-000000000000`	Microsoft Entra ID
initiatedByServicePrincipalId	-	-	服務主體的唯一 ID	`00000003-0000-0000-c000-000000000000`	Microsoft Entra ID
initiatedByServicePrincipalName	-	-	服務主體的唯一 ID	`Microsoft Intune`	Microsoft Entra ID
initiatedByUserDisplayName	-	使用者帳戶	使用者顯示名稱	`Clark Shao`	Microsoft Entra ID
initiatedByUserHomeTenantId	-	-	用戶的租戶 ID		Microsoft Entra ID
initiatedByUserHomeTenantName	-	-	用戶的租戶 ID		Microsoft Entra ID
initiatedByUserId	-	使用者帳戶	發起事件的使用者唯一 ID		Microsoft Entra ID
initiatedByUserIpAddress	-	IPv4 IPv6	用戶的客戶端 IP	`123.123.123.123`	Microsoft Entra ID
initiatedByUserPrincipalName	-	使用者帳戶	使用者的使用者主體名稱	`test@trendmicro.com`	Microsoft Entra ID
ipAddress	-	IPv4 IPv6	用戶端 IP	`10.10.10.10`	Microsoft Entra ID
locationCity	-	-	事件發生的城市	`新加坡`	Microsoft Entra ID
locationCountry	-	-	事件發生的國家	`美國` `TW`	Microsoft Entra ID
locationLatitude	-	-	事件位置資訊的緯度	`121.568`	Microsoft Entra ID
locationLongitude	-	-	事件位置資訊的經度	`121.568`	Microsoft Entra ID
位置狀態	-	-	事件發生的州	`新加坡中部`	Microsoft Entra ID
logBatchId	-	-	批次資料檢索過程 ID	`0c4d9afc-e967-4058-a0dd-92e00c413fa1`	Microsoft Entra ID
logReceivedTime	-	-	接收 XDR 日誌的時間	`1656324260000`	安全分析引擎
由服務記錄	-	-	啟動事件的服務	`核心目錄`	Microsoft Entra ID
operationType	-	-	在事件中執行的操作	`新增` `指派` `更新`	Microsoft Entra ID
orgId	-	-	組織 ID	`123b703a-2f9f-436d-a46b-be516f70df32`	Microsoft Entra ID
pname	-	-	內部產品 ID	`2200` `751` `533`	Microsoft Entra ID
policyTreePath	-	-	策略樹路徑（僅限端點）	`policyname1/policyname2/policyname3`	安全分析引擎
principalName	-	使用者帳戶	使用者主體名稱	`chin.shun@multibank.com.pa` `leonelc@edsitrend.com` `alcides.cuevas@multibank.com.pa`	Microsoft Entra ID
產品代碼	-	-	身份提供者的內部產品代碼 (aad=Microsoft Entra ID, opa=Microsoft Active Directory)	`aad` `opa`	安全分析引擎 Microsoft Entra ID
requestMethod	-	-	登入驗證方法	`[{"authenticationStepDateTime": "2023-11-28T03:44:05Z","authenticationMethod": "先前已滿足","authenticationMethodDetail": null,"succeeded" : true,"authenticationStepResultDetail": "MFA 要求已由權杖中的聲明滿足","authenticationStepRequirement": ""}]`	Microsoft Entra ID
結果	-	-	事件結果	`成功` `失敗` `逾時`	Microsoft Entra ID
結果原因	-	-	事件失敗或超時的原因	`成功` `失敗` `逾時`	Microsoft Entra ID
狀態	-	-	登入狀態結果	`0` `50126` `50155`	Microsoft Entra ID
狀態詳細資料	-	-	關於登入狀態的其他資訊	`憑證中的聲明已滿足 MFA 要求`	Microsoft Entra ID
狀態原因	-	-	登入狀態	`由於使用者名稱或密碼無效，驗證憑證時出錯。` `其他。`	Microsoft Entra ID
標籤	-	技術戰術	Trend Vision One 根據警報篩選器檢測到的攻擊技術 ID	`MITREV9.T1057` `MITREV9.T1059.003` `XSAE.F2924`	安全分析引擎
目標資源顯示名稱	-	-	目標資源顯示名稱	`Microsoft Graph`	Microsoft Entra ID
targetResourceId	-	-	目標資源 ID	`00000003-0000-0000-c000-000000000000`	Microsoft Entra ID
目標資源	-	-	事件的目標資源		Microsoft Entra ID
tenantId	-	-	組織的 Microsoft Entra ID 租戶 ID	`b7eb1def-29e1-44bf-bdaa-cd104bf7860a`	Microsoft Entra ID
userAgent	-	-	使用者代理	`Microsoft.OData.Client/7.12.5` `Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36`	Microsoft Entra ID
使用者顯示名稱	-	使用者帳戶	使用者顯示名稱	`測試用戶(RD-TW)`	Microsoft Entra ID
userId	-	使用者帳戶	使用者 ID	`9b1c6295-faa8-40f3-95ce-8065c0702e8f`	Microsoft Entra ID
uuid	-	-	日誌條目的唯一鍵	`0000116b-ac61-48d2-89e1-3d1ce2d13cdd` `000017f4-ac10-43b4-8aef-97158e0f8533` `0000230c-15d8-428c-b707-ddb77cb9ed33`	安全分析引擎