行動活動資料防護 | Trend Micro Service Central

檢視次數:

欄位名稱	類型	一般欄位	說明	範例	產品
appIsSystem	-	-	該應用程式是否為系統應用程式	`false`	Trend Vision One Mobile Security
應用程式標籤	-	-	應用程式名稱（如果主題是應用程式）	`收藏 NES 遊戲`	Trend Vision One Mobile Security
appOrSystemEventHashId	-	-	事件物件雜湊 ID	`3859886410`	Trend Vision One Mobile Security
appPkgName	-	-	應用程式套件名稱（如果主體是應用程式）	`com.ConsolesXX.CollectionNesGames`	Trend Vision One Mobile Security
appPublicKeySha1	-	FileSHA1	應用程式公鑰的 SHA-1 雜湊值（如果主體是應用程式）	`05FC638156219800DADAC48D8E621E0BCBD3C321`	Trend Vision One Mobile Security
應用程式大小	-	-	如果主題是應用程式，則應用程式的大小（以位元組為單位）	`16906043`	Trend Vision One Mobile Security
appVerCode	-	-	應用程式版本代碼（如果主題是應用程式）	`0`	Trend Vision One Mobile Security
endpointGuid	-	EndpointID	端點上檢測到事件的主機 GUID	`885fd860-cc63-5c61-9eca-37911c864cc9` `fbcf0426-c46b-4fe7-b3a8-e6896de49ea3`	Trend Vision One Mobile Security
endpointHostName	-	端點名稱	檢測到事件的端點主機名稱	`PHILIPSIBE09` `WHAM6WK8XG2` `MacBook-Pro-del-Meno`	Trend Vision One Mobile Security
endpointIp	-	IPv4 IPv6	端點上偵測到事件的 IP 位址	`127.0.0.1` `::1` `fe80::1`	Trend Vision One Mobile Security
端點模型	-	-	端點裝置型號	`Pixel 3 XL`	Trend Vision One Mobile Security
eventHashId	-	-	事件雜湊 ID	`-8406473586387535914` `138486453338666581` `-7909265752378976284`	Trend Vision One Mobile Security
eventId	-	-	事件類型	-	Trend Vision One Mobile Security
eventSubId	-	-	訪問類型	`2 - TELEMETRY_PROCESS_CREATE` `101 - TELEMETRY_FILE_CREATE` `204 - 遙測_連接_向外連接`	Trend Vision One Mobile Security
事件時間	-	-	代理程式偵測到事件的時間	`1657781088000`	Trend Vision One Mobile Security
額外資訊	-	-	關於此應用程式的額外資訊	`N/A` `Web 客戶端通用` `DCERPC 服務`	Trend Vision One Mobile Security
篩選風險等級	-	-	事件的最高風險等級	`資訊` `低` `中`	安全分析引擎
首次發現	-	-	事件開始的時間（以毫秒計）	`1656355418449`	Trend Vision One Mobile Security
上次見到	-	-	事件結束的時間（以毫秒為單位）	`1656355418449`	Trend Vision One Mobile Security
logReceivedTime	-	-	接收 XDR 日誌的時間	`1656324260000`	安全分析引擎
登入使用者	-	使用者帳戶	登入使用者名稱	`root` `SISTEMA` `oracle`	Trend Vision One Mobile Security
marsAccount	-	-	趨勢科技行動應用程式信譽評等服務的帳戶	`XDRv1`	Trend Vision One Mobile Security
objectAppBehavior	-	-	應用程式上發生的活動	`授予相機權限` `APP_NO_ICON` `APP_HIDE_ICON`	Trend Vision One Mobile Security
objectAppBehaviorAttr	-	-	應用程式活動的屬性	`android.intent.action.BOOT_COMPLETED`	Trend Vision One Mobile Security
objectAppDexSha256	-	FileSHA2	應用程式的 SHA-256 雜湊值 Dex 值	`C23A87B77B06442FD9AF9A80DD87191EDEADFAB766C862EBC592FE18063D0449`	Trend Vision One Mobile Security
objectAppInstalledTime	-	-	應用程式安裝時間（以毫秒計）	`1607935850`	Trend Vision One Mobile Security
objectAppIsSystemApp	-	-	該應用程式是否為系統應用程式	`true`	Trend Vision One Mobile Security
objectAppLabel	-	-	應用程式名稱	`收藏 NES 遊戲`	Trend Vision One Mobile Security
objectAppPackageName	-	-	應用程式套件名稱	`com.ConsolesXX.CollectionNesGames`	Trend Vision One Mobile Security
objectAppPublicKeySha1	-	FileSHA1	應用程式公鑰的 SHA-1 雜湊值	`05FC638156219800DADAC48D8E621E0BCBD3C321`	Trend Vision One Mobile Security
objectAppSha256	-	FileSHA2	應用程式的 SHA-256 雜湊值	`692BC8E6BC51807A24BEACC13ED2B68E1F954E152863430E3179FA812937B8B0`	Trend Vision One Mobile Security
objectAppSize	-	-	應用程式大小（以位元組為單位）	`16906043`	Trend Vision One Mobile Security
objectAppVerCode	-	-	應用程式版本代碼	`0`	Trend Vision One Mobile Security
objectAppVerName	-	-	版本	`1`	Trend Vision One Mobile Security
objectCertAttr	-	-	憑證公鑰的 SHA-1 雜湊值	`05FC638156219800DADAC48D8E621E0BCBD3C321`	Trend Vision One Mobile Security
物件檔案建立	-	-	目標檔案的建立時間（以毫秒計）	`1652131848000` `1577865600000` `1648279273000`	Trend Vision One Mobile Security
objectFileHashSha256	-	FileSHA2	目標處理影像或目標檔案的 SHA256 雜湊值	`39109eef00821658893b45634fe2f4664f880da9242712df907f1327d4ceefb8` `49fa3e206abf6a1f4546417dbe09f3f06b38847866a4a66de75bd90f39cb6c1c` `0969321ad5a0923f0f03896ad2c10e49290515c44b721d773942a37f62a24893`	Trend Vision One Mobile Security
objectFileModifiedTime	-	-	目標檔案的修改時間（以毫秒為單位）	`1652131848000` `1577865600000` `1648279273000`	Trend Vision One Mobile Security
objectFilePath	-	FileFullPath 檔案名稱	目標處理影像或目標檔案的檔案路徑	`/usr/bin/bash` `/bin/bash` `/opt/nimsoft/probes/system/processes/processes`	Trend Vision One Mobile Security
objectFileSize	-	-	目標檔案大小	`0` `59456` `60`	Trend Vision One Mobile Security
物件首次發現	-	-	物件首次出現的時間（以毫秒計）	`1656458063638` `1656260547165` `0`	Trend Vision One Mobile Security
objectHashId	-	-	事件物件雜湊 ID	`8576474808125313522` `-599270888483415002` `2177864258235728980` `2432229257`	Trend Vision One Mobile Security
上次看到物件	-	-	物件上次被看到的時間（以毫秒為單位）	`1656458354730` `1656260580722` `0`	Trend Vision One Mobile Security
objectSystemEventAttr	-	-	系統事件屬性	`鎖定螢幕`	Trend Vision One Mobile Security
osName	-	-	主機作業系統名稱	`Windows` `Linux` `macOS`	Trend Vision One Mobile Security
osVer	-	-	作業系統版本	`Amazon Linux 2` `10.0.19044` `10.0.19042`	Trend Vision One Mobile Security
pname	-	-	內部產品 ID（已棄用，請使用 productCode）	`2200` `751` `533`	Trend Vision One Mobile Security
policyTreePath	-	-	策略樹路徑（僅限端點）	`policyname1/policyname2/policyname3`	安全分析引擎
productCode	-	-	內部產品代碼	`sds` `xes` `sao`	安全分析引擎
版本	-	-	產品版本	`1.2.0.2752` `1.0.345` `1.2.0.2657`	Trend Vision One Mobile Security
請求	-	URL	請求 URL	`http://10.1.222.175/Conserver/CommunicationNode` `http:///cgi-bin/admin/param.cgi?action=list&group=Alarm.Status` `http://search.namequery.com/`	Trend Vision One Mobile Security
srcFileCreation	-	-	源文件創建的時間（以毫秒計）	`1577865600000` `1626201752000` `1626201750000`	Trend Vision One Mobile Security
srcFileHashId	-	-	來源檔案雜湊 ID	`1102079405020678318` `-6926286289273504319` `8528955148329941480`	Trend Vision One Mobile Security
srcFileHashSha256	-	FileSHA2	來源檔案的 SHA-256 雜湊值	`4eaa002225f4ea2dedcd19b7f1337d7c58ea7dd6d4571c12468dde95e6bcfdaf` `e30508e2088bc16b2a84233ced64995f738deaef2366ac6c86b35c93bbcd9d80` `16b20a3ad485b4fbbe3028c7e743b226db21ea93cacc8b3d7d7d4a731bf02333`	Trend Vision One Mobile Security
srcFileModifiedTime	-	-	源文件被修改的時間（以毫秒為單位）	`1626201752000` `1626201750000` `1577865600000`	Trend Vision One Mobile Security
srcFilePath	-	FileFullPath 檔案名稱	來源檔案路徑	`\\cnva-apps\megaclockprod\traveler\travelerprint.accdb` `c:\program files\common files\microsoft shared\clicktorun\officesvcmgrschedule.xml` `q:\a7_dbs\a4_pkg\a4_packaging.accde`	Trend Vision One Mobile Security
srcFileSize	-	-	來源檔案大小	`0` `131072` `196608`	Trend Vision One Mobile Security
srcFirstSeen	-	-	來源檔案首次出現的時間（以毫秒計）	`0` `1656355418449` `1656714760440`	Trend Vision One Mobile Security
上次見到來源	-	-	上次看到來源檔案的時間（以毫秒為單位）	`0` `1656355418449` `1656715147313`	Trend Vision One Mobile Security
系統事件屬性	-	-	系統事件的屬性（如果主題是系統事件）	`usbdebugging`	Trend Vision One Mobile Security
標籤	-	技術	根據警報篩選器檢測到的技術 ID	`MITREV9.T1057` `MITREV9.T1059.003` `XSAE.F2924`	安全分析引擎
userType	-	-	使用者類型	`Microsoft 端點管理器` `Azure Active Directory` `VMware Workspace ONE UEM`	Trend Vision One Mobile Security
uuid	-	-	日誌的唯一鍵	`00000003-be87-4aad-add2-d395e4efad3e` `00000014-0493-459d-9f90-93565402f41e` `0000006b-b5ea-4f5e-8d56-ddec452ef3bd`	安全分析引擎