檢視次數:
欄位名稱
類型
一般欄位
說明
範例
產品
行動
  • 字串
-
該操作
  • 允許
  • 封鎖
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks 次世代防火牆
行動
  • 字串
-
流量處理動作
  • 接受
  • 拒絕
  • XDR for 雲端 - AWS VPC 流量日誌
應用程式
  • 字串
-
網路通訊協定
  • HTTP
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 次世代防火牆
應用程式
  • 字串
-
所請求應用程式的名稱
  • Facebook
  • wiki
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks 次世代防火牆
archFiles
  • ArchFileInfo[]
-
從檢測到的文件中提取的文件信息
  • -
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
authType
  • 字串
-
授權類型
  • Cookie
  • Trend Vision One Zero Trust Secure Access Internet Access
azId
  • 字串
-
可用區域 ID
  • apse2-az3
  • XDR for 雲端 - AWS VPC 流量日誌
位元組
  • int64
-
傳輸資料位元組的數量
  • 15044
  • XDR for 雲端 - AWS VPC 流量日誌
客戶群組
  • 字串
-
客戶 IP 網路群組
  • myCompany
  • myGroup
  • 虛擬網路感測器
  • Trend Micro Deep Discovery Inspector
clientHost
  • 字串
-
客戶 IP 主機名稱
  • sample.compute.amazonaws.com
  • sample.tw.trendnet.org
  • 虛擬網路感測器
clientIp
  • 字串
  • IPv4
  • IPv6
端點 IP
  • 10.64.23.45
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
clientMAC
  • 字串
-
客戶端 MAC 位址
  • 00-08-e3-ff-fd-90
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
clientPort
  • uint32
  • 通訊埠
用戶端通訊埠
  • 5566
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
clientProtocol
  • 字串
-
客戶端通訊協定
  • HTTP/1.1
  • Trend Vision One Zero Trust Secure Access Internet Access
clientTls
  • 字串
-
客戶端的傳輸層安全性
  • TLS 1.2
  • Trend Vision One Zero Trust Secure Access Internet Access
cloudAccountId
  • 字串
-
來源網路介面(account-id)的擁有者 AWS 帳號 ID
  • 123456789012
  • XDR for 雲端 - AWS VPC 流量日誌
cloudAppCat
  • 字串
-
雲端信譽評等服務中的事件類別
  • 全部
  • 線上服務
  • 應用程式套件
  • 商業智慧與分析
  • 雲端運算平台
  • Trend Vision One Zero Trust Secure Access Internet Access
計數
  • int64
-
日誌總數
  • 1
  • 2
  • 3
  • Palo Alto Networks 次世代防火牆
companyName
  • 字串
-
公司名稱
  • 趨勢科技
  • Trend Vision One Zero Trust Secure Access Private Access
內容編碼
  • 字串
-
請求或回應的內容編碼
  • gzip
  • Trend Vision One Zero Trust Secure Access Internet Access
dOSName
  • 字串
-
目標作業系統
  • Windows
  • Palo Alto Networks 次世代防火牆
dUser1
  • 字串
  • 使用者帳戶
目的地的最新登入用戶
  • dhr\m42svc
  • altsvc
  • Palo Alto Networks 次世代防火牆
detectionType
  • 字串
-
掃瞄類型
  • 不符合任何規則
  • 存取控制
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
deviceGUID
  • 字串
-
非端點物件,例如網路設備
  • d1142f61-5bdf-4a48-bee8-b35f7b6c2376
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
dhost
  • 字串
  • 網域名稱
目的地主機名稱
  • sw_us-east-1c_10-124-21-139
  • 8.243.49.4
  • Palo Alto Networks 次世代防火牆
方向
  • 字串
-
物件傳輸方向
  • 下載
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
dmac
  • 字串
-
目標 MAC 位址
  • a8:d0:e5:5c:cb:c5
  • Palo Alto Networks 次世代防火牆
dnsQueryType
  • 字串
-
DNS通訊協定請求的記錄類型
  • A
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
dpt
  • int32
  • 通訊埠
私有應用伺服器的服務目標通訊埠 (dstport)
  • 443
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks 次世代防火牆
  • XDR for 雲端 - AWS VPC 流量日誌
目標
  • 字串
  • IPv4
  • IPv6
目標 IP (dstaddr)
  • 10.10.10.10
  • 10.206.209.64
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks 次世代防火牆
  • XDR for 雲端 - AWS VPC 流量日誌
dstLocation
  • 字串
-
目的地國家
  • 日本
  • Palo Alto Networks 次世代防火牆
dstZone
  • 字串
-
Palo Alto Networks 防火牆會話的目的地區域
  • LAB-Small
  • Palo Alto Networks 次世代防火牆
持續時間
  • int64
-
掃瞄器完成掃瞄所需的時間(以毫秒計)
  • 1599465660123
  • Trend Vision One Zero Trust Secure Access Internet Access
duser
  • string[]
  • EmailRecipient
電子郵件收件者
  • p1234567@xxxxxx.tw
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
dvc
  • string[]
-
Deep Discovery Inspector 或虛擬網路感測器設備 IP
  • 10.150.26.18
  • 172.16.0.140
  • 10.34.168.133
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
dvchost
  • 字串
-
網路裝置主機名稱
  • my-company-xns
  • my-ddi
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 次世代防火牆
端到端延遲
  • int64
-
端到端流量延遲時間(以毫秒為單位)
  • 10000
  • Trend Vision One Zero Trust Secure Access Internet Access
endpointGuid
  • 字串
  • EndpointID
裝置 GUID
  • 66f0cb71-4150-4437-ba8b-91151bb12345
  • DSP84573ULLJHM5GK2R7
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
endpointHostName
  • 字串
  • 端點名稱
裝置上檢測到事件的主機名稱
  • my_machine
  • jeremy-mbp
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
eventId
  • 字串
-
事件 ID
  • 200139
  • 200140
  • 虛擬網路感測器
  • Trend Micro Deep Discovery Inspector
  • Palo Alto Networks 次世代防火牆
  • XDR for 雲端 - AWS VPC 流量日誌
事件名稱
  • 字串
-
日誌事件的名稱
  • SWG_活動記錄
  • 防火牆活動記錄
  • VPC_活動記錄
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 次世代防火牆
  • XDR for 雲端 - AWS VPC 流量日誌
eventSubName
  • 字串
-
Zero Trust Secure Access - Internet Access 雲端應用程式動作或 Palo Alto Networks 防火牆記錄檔子類型
  • OneDrive 下載檔案
  • 開始
  • 結束
  • 拖放
  • 拒絕
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Palo Alto Networks 次世代防火牆
事件時間
  • int64
-
代理或產品檢測到事件的時間
  • 1657135700000
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 次世代防火牆
  • XDR for 雲端 - AWS VPC 流量日誌
HTTPS檢查失敗
  • 布林值
-
是否 HTTPS 流量檢查失敗
  • true
  • Trend Vision One Zero Trust Secure Access Internet Access
檔案雜湊值
  • 字串
  • FileSHA1
違反政策的檔案的 SHA-1
  • 1e15bf99022a9164708cebb3eace8fd61ad45cba
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
fileHashSha256
  • 字串
  • FileSHA2
違反政策的檔案的 SHA-256
  • ba9edecdd09de1307714564c24409bd25508e22fe11c768053a08f173f263e93
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
檔案名稱
  • 字串
  • 檔案名稱
  • FileFullPath
違反政策的檔案名稱
  • word.doc
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
檔案大小
  • int64
-
違反政策的檔案大小
  • 12134
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
fileType
  • 字串
-
違反政策的檔案類型
  • Microsoft Word
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
篩選風險等級
  • 字串
-
事件的最高風險等級
  • 資訊
  • 安全分析引擎
流向
  • 字串
-
網路介面傳輸方向
  • 入口
  • 出口
  • XDR for 雲端 - AWS VPC 流量日誌
flowId
  • 字串
-
網路分析流程 ID
  • 6837014561409730558
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 次世代防火牆
流程類型
  • 字串
-
流量類型 (type)
  • IPv4
  • IPv6
  • EFA
  • XDR for 雲端 - AWS VPC 流量日誌
ftpTrans
  • FTPTrans[]
-
FTP通訊協定的交易資訊
  • -
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
主機名稱
  • 字串
  • 網域名稱
  • 主機域
主機名稱
  • NJ-EFFY-ZHAO1
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
http位置
  • 字串
  • URL
HTTP 位置資訊標頭
  • www.google.com.tw
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
httpReferer
  • 字串
  • URL
HTTP referer 標頭
  • www.google.com.tw
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
httpXForwardedFor
  • 字串
-
HTTP X-Forwarded-For 標頭
  • 192.168.1.103, 192.168.1.104, 192.168.1.106
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 次世代防火牆
httpXForwardedForGroup
  • 字串
-
X-Forwarded-For IP 網路群組
  • myCompany
  • myGroup
  • 虛擬網路感測器
  • Trend Micro Deep Discovery Inspector
httpXForwardedForHost
  • 字串
-
X-Forwarded-For IP 主機名稱
  • sample.compute.amazonaws.com
  • sample.tw.trendnet.org
  • 虛擬網路感測器
httpXForwardedForIp
  • 字串
  • IPv4
  • IPv6
網路設備使用的 X-Forwarded-For IP
  • 192.168.1.103
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
instanceId
  • 字串
-
實例 ID
  • i-0c50d5961bcb2d47b
  • XDR for 雲端 - AWS VPC 流量日誌
ipProto
  • int32
-
通訊協定號碼 (protocol)
  • 6
  • 17
  • XDR for 雲端 - AWS VPC 流量日誌
isPrivateApp
  • 布林值
-
請求的應用程式是否為私人
  • true
  • false
  • Trend Vision One Zero Trust Secure Access Internet Access
isRetroScan
  • 布林值
-
事件是否符合安全分析引擎篩選條件
  • true
  • 安全分析引擎
ja3Hash
  • 字串
-
JA3 雜湊值
  • 478e74fad764c966f19c5232c7cdfc5a
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
ja3sHash
  • 字串
-
JA3S 雜湊值
  • 6d37fb1b3306d6e9f875650d8eb74b4f
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
logReceivedTime
  • int64
-
接收 XDR 日誌的時間
  • 1656324260000
  • 安全分析引擎
記錄狀態
  • 字串
-
VPC 流量日誌狀態
  • 確定
  • NODATA
  • SKIPDATA
  • XDR for 雲端 - AWS VPC 流量日誌
郵件訊息主旨
  • 字串
  • 電子郵件主題
電子郵件主旨
  • 測試
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
malName
  • 字串
-
檢測到的惡意程式名稱
-
  • Trend Vision One Zero Trust Secure Access Internet Access
mimeType
  • 字串
-
回應主體的 MIME 類型或內容類型
  • text/html
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
msgId
  • 字串
  • EmailMessageID
服務提供者訊息 ID
  • <b03cf177d9bf4e2f834cd3a005b2cc4b@12345.com.tw>
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
networkInterfaceId
  • 字串
-
網路介面 ID (interface-id)
  • eni-1235b8ca123456789
  • XDR for 雲端 - AWS VPC 流量日誌
objectId
  • 字串
-
Zero Trust Secure Access 私有訪問應用程式的 UUID
  • 6f1fe071-9636-4c99-9a4d-c9f6d409a4c8
  • Trend Vision One Zero Trust Secure Access Private Access
objectIps
  • string[]
  • IPv4
  • IPv6
由 DNS 通訊協定解析的 IP 位址
  • 192.168.1.10
  • 104.210.35.94
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
originEventSourceType
  • 字串
-
符合安全分析引擎篩選條件的原始事件來源類型
  • EVENT_SOURCE_NETWORK_ACTIVITY
  • 安全分析引擎
originUUID
  • string[]
-
原始事件的 UUID 符合安全分析引擎篩選條件
  • 5b3a70cb-f338-40fe-b17b-ab8f9aeedee7
  • 安全分析引擎
osName
  • 字串
-
主機作業系統名稱
  • Windows 10
  • macos 12.1
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
overSsl
  • 字串
-
SSL 通訊協定連線
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
封包
  • int64
-
傳輸資料封包的數量
  • 14
  • XDR for 雲端 - AWS VPC 流量日誌
pktDstAddr
  • 字串
  • IPv4
  • IPv6
封包層級目標 IP
  • 10.0.0.71
  • XDR for 雲端 - AWS VPC 流量日誌
pktDstCloudServiceName
  • 字串
-
雲端服務目標 IP (pkt-dst-aws-service) 的子集 IP 位址範圍名稱
  • AMAZON
  • EC2
  • ROUTE53
  • XDR for 雲端 - AWS VPC 流量日誌
pktSrcAddr
  • 字串
  • IPv4
  • IPv6
封包層級來源 IP
  • 52.95.128.179
  • XDR for 雲端 - AWS VPC 流量日誌
pktSrcCloudServiceName
  • 字串
-
雲端服務來源 IP (pkt-src-aws-service) 的子集 IP 位址範圍名稱
  • AMAZON
  • EC2
  • ROUTE53
  • XDR for 雲端 - AWS VPC 流量日誌
pname
  • 字串
-
產品名稱
  • 安全網路閘道
  • XDR for 雲端 - AWS VPC 流量日誌
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 次世代防火牆
  • XDR for 雲端 - AWS VPC 流量日誌
policyName
  • 字串
-
觸發的政策名稱
  • lab-to-dns
  • small-lab-http-out
  • Palo Alto Networks 次世代防火牆
政策範本
  • string[]
-
資料外洩防護範本名稱
  • 澳大利亞, 紐西蘭: 醫療模板, 德國: 銀行與財務資訊
  • Trend Vision One Zero Trust Secure Access Internet Access
policyTreePath
  • 字串
-
策略樹路徑(僅限端點)
  • policyname1/policyname2/policyname3
  • 安全分析引擎
policyUuid
  • 字串
-
政策 UUID
  • afef0518-abd7-43e1-9b73-2f55c4c95a8e
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks 次世代防火牆
principalName
  • 字串
  • 使用者帳戶
使用者主體名稱
  • millie.hutchinson@etlsystems.com
  • jeremy_tong@trendmicro.com
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
productCode
  • 字串
-
內部產品代碼
  • sig
  • szn
  • 安全分析引擎
  • Palo Alto Networks 次世代防火牆
個人檔案
  • 字串
-
觸發的安全威脅防護範本或資料外洩防護設定檔的名稱
-
  • Trend Vision One Zero Trust Secure Access Internet Access
版本
  • 字串
-
產品版本
  • 1
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Palo Alto Networks 次世代防火牆
地區代碼
  • 字串
-
網路介面 AWS 區域
  • ap-southeast-2
  • XDR for 雲端 - AWS VPC 流量日誌
reqAppVersion
  • 字串
-
客戶端應用程式版本號碼
  • SSH-2.0-OPENSSH_9.0
  • 虛擬網路感測器
reqDataSize
  • uint64
-
客戶端通過傳輸層傳輸的資料量(以位元組計)
  • 15688
  • 虛擬網路感測器
  • Palo Alto Networks 次世代防火牆
reqScannedBytes
  • uint64
-
客戶端傳輸的資料量(以位元組計)
  • 4655
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
請求
  • 字串
  • URL
使用者正在訪問的目標 URL
  • https://google.com/
  • https://api/example/v1/testit
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
requestBase
  • 字串
  • 網域名稱
  • 主機域
URL 網域
  • www.facebook.com
  • gary.webserver64.com
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
requestClientApplication
  • 字串
-
HTTP 使用者代理
  • Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
請求日期
  • 字串
-
HTTP 日期標頭
  • 週五, 2017 十月 20 06:02:09 GMT
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
requestHeaders
  • 字串
-
所有不含敏感資訊的 HTTP 標頭列表
  • Host: 192.168.1.201:8080 User-Agent: curl/7.78.0 Accept: */*
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
requestMethod
  • 字串
-
網路通訊協定請求方法
  • POST
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
requestMimeType
  • 字串
-
請求內容的類型
  • application/json; charset=utf-8
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
請求大小
  • int64
-
請求長度
  • 1324
  • Trend Vision One Zero Trust Secure Access Internet Access
要求
  • string[]
  • URL
請求的 URL
  • www.google.com.tw
  • www.12345micro.com
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
resolvedUrlGroup
  • 字串
-
IP 位址 FQDN 網路群組
  • myCompany
  • myGroup
  • 虛擬網路感測器
  • Trend Micro Deep Discovery Inspector
resolvedUrlIp
  • 字串
  • IPv4
  • IPv6
FQDN 的 IP 位址
  • 142.251.43.3
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
resolvedUrlPort
  • uint32
  • 通訊埠
HTTP 伺服器埠口
  • 443
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
respAppVersion
  • 字串
-
伺服器應用程式版本號碼
  • SSH-2.0-OPENSSH_8.7
  • 虛擬網路感測器
respArchFiles
  • ArchFileInfo[]
-
從檔案中提取的檔案資訊在回應方向中檢測到
  • -
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
respCode
  • 字串
-
網路通訊協定回應碼
  • 200
  • 25
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
respDataSize
  • uint64
-
伺服器通過傳輸層傳輸的資料量(以位元組計)
  • 7856
  • 虛擬網路感測器
  • Palo Alto Networks 次世代防火牆
respDate
  • 字串
-
HTTP 回應日期標頭
  • 週五, 2017 十月 20 06:02:09 GMT
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
respFileHash
  • 字串
  • FileSHA1
檔案在回應方向中檢測到的 SHA-1
  • f17d9c55dea88f9aec8f74363f01e918cffb4142
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
respFileHashSha256
  • 字串
  • FileSHA2
在回應方向中檢測到的檔案的 SHA-256
  • 5ad4396d67f0c9d54572f051e28e9e62f4010c269a953d25259b17ad5fab4fd5
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
respFileType
  • 字串
-
檢測到的回應方向中的檔案類型
  • PKZIP
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
respHeaders
  • 字串
-
所有不含敏感資訊的 HTTP 回應標頭列表
  • Accept-Ranges: bytes Content-Length: 68 Content-Type: - text/plain; charset=utf-8 Last-Modified: 週四, 2021 年 8 月 19 日 06:23:54 GMT Date: 週四, 2021 年 8 月 19 日 06:24:00 GMT
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
respMethod
  • 字串
-
回應方法
  • KRB_ERROR
  • AS_REP
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
掃描的位元組數
  • uint64
-
伺服器傳輸的資料量(以位元組為單位)
  • 6654
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
回應大小
  • int64
-
回應長度
  • 1324
  • Trend Vision One Zero Trust Secure Access Internet Access
規則名稱
  • 字串
-
觸發的雲端存取規則名稱
  • ETL_存取規則_網頁_主機
  • block_wiki_for_guest
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
ruleUuid
  • 字串
-
Zero Trust Secure Access 風險控制規則所定義的風險評估和控制設計
  • 12340518-abd7-43e1-9b73-2f55c4c95a8e
  • Trend Vision One Zero Trust Secure Access Private Access
sOSName
  • 字串
-
來源作業系統
  • Windows 10
  • Palo Alto Networks 次世代防火牆
用戶1
  • 字串
  • 使用者帳戶
來源的最新登入使用者
  • 000c29edef58
  • corpdmz.com\ser-desktopcentral
  • Palo Alto Networks 次世代防火牆
發件人
  • 字串
-
漫遊數據用戶或 Trend Micro Web Security 閘道通過的網路流量
  • ETL VPN
  • Trend Vision One Zero Trust Secure Access Internet Access
伺服器群組
  • 字串
-
伺服器 IP 網路群組
  • myCompany
  • myGroup
  • 虛擬網路感測器
  • Trend Micro Deep Discovery Inspector
serverHost
  • 字串
-
伺服器 IP 主機名稱
  • sample.compute.amazonaws.com
  • sample.tw.trendnet.org
  • 虛擬網路感測器
serverIp
  • 字串
  • IPv4
  • IPv6
伺服器 IP
  • 104.210.35.94
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
serverMAC
  • 字串
-
伺服器 MAC 位址
  • 58-35-d9-de-4a-42
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
serverPort
  • uint32
  • 通訊埠
伺服器埠
  • 443
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
serverProtocol
  • 字串
-
服務閘道與伺服器/網站之間的 HTTP 通訊協定版本
  • HTTP/1.1
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
伺服器回應時間
  • int64
-
伺服器回應請求所花費的時間(以毫秒計)
  • 1599465660123
  • Trend Vision One Zero Trust Secure Access Internet Access
serverTls
  • 字串
-
服務閘道與伺服器/網站之間的 TLS 版本
  • TLS 1.2
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
會話結束
  • int64
-
會話結束時間(以秒為單位)
  • 1575462989
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
sessionEndReason
  • 字串
-
會話已終止的原因
  • tcp-fin
  • tcp-rst-from-server
  • Palo Alto Networks 次世代防火牆
sessionStart
  • int64
-
會話開始時間(以秒為單位)
  • 1575462989
  • Trend Vision One Zero Trust Secure Access Private Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 次世代防火牆
shost
  • 字串
  • 網域名稱
來源主機名稱
  • sw_us-east-1a_10-124-17-69
  • sw_us-east-1c_10-124-21-139
  • Palo Alto Networks 次世代防火牆
smac
  • 字串
-
來源 MAC 位址
  • a8:d0:e5:5c:cb:c5
  • 00:50:56:b2:93:46
  • 00:09:0f:09:00:06
  • Palo Alto Networks 次世代防火牆
spt
  • int32
  • 通訊埠
分配給安全存取模組的來源虛擬埠 (srcport)
  • 57763
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks 次世代防火牆
  • XDR for 雲端 - AWS VPC 流量日誌
src
  • 字串
  • IPv4
  • IPv6
來源 IP (srcaddr)
  • 100.100.100.100
  • 18.162.103.100
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks 次世代防火牆
  • XDR for 雲端 - AWS VPC 流量日誌
srcLocation
  • 字串
-
來源國家
  • 日本
  • Palo Alto Networks 次世代防火牆
srcZone
  • 字串
-
Palo Alto Networks 防火牆會話的來源區域
  • LAB-Small
  • Palo Alto Networks 次世代防火牆
sslCertCommonName
  • 字串
  • 網域名稱
  • 主機域
憑證通用名稱
  • *.www.yahoo.com
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
sslCertFingerprint
  • 字串
-
憑證指紋
  • 3914af80223c833f26df001cbf342eff8a31aba1
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
sslCertIssuer
  • 字串
-
憑證的發行者
  • /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
sslCertSANs
  • string[]
-
憑證的主體替代名稱
  • *.www.yahoo.com
  • add.my.yahoo.com
  • au.yahoo.com
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
sslCertSerialNumber
  • 字串
-
憑證產品序號
  • 0888b1ad2a593310593f47565a5a5a4a
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
sslCertValidFrom
  • 字串
-
憑證有效性開始時間
  • 2014-11-21T02:43:28
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
sslCertValidUntil
  • 字串
-
憑證有效期結束時間
  • 2018-11-21T02:43:28
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
狀態
  • 字串
-
網路分析流程會話狀態
  • 2
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
subLocationId
  • 字串
-
子位置資訊 ID
  • lz-0abcd123efg4567h
  • op-0abcd123efg4567h
  • wz-0abcd123efg4567h
  • XDR for 雲端 - AWS VPC 流量日誌
subLocationType
  • 字串
-
子位置資訊類型
  • 波長
  • 前哨
  • localzone
  • XDR for 雲端 - AWS VPC 流量日誌
subnetId
  • 字串
-
子網路 ID
  • 子網路-aaaaaaaa012345678
  • XDR for 雲端 - AWS VPC 流量日誌
suid
  • 字串
  • 使用者帳戶
使用者名稱或 IP 位址 (IPv4)
  • 米莉·哈欽森
  • 18.162.103.100
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
suser
  • 字串
  • EmailSender
電子郵寄件者
  • P1234567_C12345@12345.com.tw
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
標籤
  • string[]
  • 技術
根據警報篩選器檢測到的技術 ID
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
  • 安全分析引擎
tcpFlags
  • int32
-
FIN/SYN/RST/SYN-ACK TCP 標誌的位元遮罩值
  • 1
  • 2
  • 4
  • 18
  • XDR for 雲端 - AWS VPC 流量日誌
tlsJA3指紋
  • 字串
-
JA3 指紋
-
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
tlsJA3SFingerprint
  • 字串
-
原始JA3S
  • 771,157,65281-15
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
tlsSelectedCipher
  • 字串
-
所選的 TLS 通訊協定密碼
  • c02f
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
trafficPath
  • int32
-
出口流量路徑號碼
  • 1
  • 2
  • 8
  • XDR for 雲端 - AWS VPC 流量日誌
trafficType
  • 字串
-
流量類型
  • 轉寄
  • Trend Vision One Zero Trust Secure Access Internet Access
使用者部門
  • 字串
-
使用者部門請求方法
  • 銷售
  • Trend Vision One Zero Trust Secure Access Internet Access
userDomain
  • 字串
  • 網域名稱
  • 帳戶網域
Microsoft Entra ID 網域或趨勢科技垃圾郵件防護管理員入口網站使用者名稱的網域
  • etlsystems.com
  • Trend Vision One Zero Trust Secure Access Internet Access
  • Trend Micro Deep Discovery Inspector
  • 虛擬網路感測器
uuid
  • 字串
-
日誌的唯一鍵
  • 00008a58-5c57-46b2-ad06-335035989d08
  • 0000ca1e-abfa-4013-9213-2dcf5cf1c4d0
  • 0001469c-dc16-469f-8e44-3d02d2057250
  • 安全分析引擎
vpcId
  • 字串
-
VPC ID
  • vpc-abcdefab012345678
  • XDR for 雲端 - AWS VPC 流量日誌
vsysName
  • 字串
-
會話的Palo Alto Networks虛擬系統
  • vsys1
  • Palo Alto Networks 次世代防火牆