檢視次數:

安全存取活動資料防護

欄位名稱
一般欄位
說明
範例
產品
eventSourceType
-
-
  • 事件來源網路活動
  • 安全分析引擎
版本
-
-
  • 1.1
  • 安全分析引擎
事件時間
-
來自代理端的事件生成時間
  • 1657135700000
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
  • 安全分析引擎
  • Deep Discovery Inspector
customerId
-
-
  • df1fd66c-dea3-40fb-a78b-1442d6154ecc
  • e0f6a485-204f-4988-9253-f02b6481c205
  • b48f2239-d797-4967-bf8a-d0861ebb94e9
  • 安全分析引擎
標籤
  • 技術
根據警報篩選器由安全分析引擎檢測到的技術 ID
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
  • 安全分析引擎
uuid
-
日誌的唯一鍵
  • 00008a58-5c57-46b2-ad06-335035989d08
  • 0000ca1e-abfa-4013-9213-2dcf5cf1c4d0
  • 0001469c-dc16-469f-8e44-3d02d2057250
  • 安全分析引擎
receivedTime
-
接收 XDR 日誌的時間
  • 1656324260000
  • 安全分析引擎
productCode
-
-
  • 簽名
  • szn
  • 安全分析引擎
packageTraceId
-
-
  • 00001008-d7ef-4066-9d93-55c3d450bf76
  • 0000202f-92ec-4b8d-8df1-5c8551f33e4b
  • 00002778-c203-4d2e-ac0f-d6c84ea9451b
  • 安全分析引擎
篩選風險等級
-
事件頂層篩選風險
  • 資訊
  • 安全分析引擎
群組ID
-
-
  • 00000000-0000-0000-0000-000000000000
  • 安全分析引擎
tenantGuid
-
-
  • 00000000-0000-0000-0000-000000000000
  • 安全分析引擎
bitwiseFilterRiskLevel
-
按位篩選等級
  • 1
  • 2
  • 8
  • 安全分析引擎
endpointHostName
  • 端點名稱
-
  • my_machine
  • jeremy-mbp
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
osName
-
-
  • Windows 10
  • macOS 12.1
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
目標
  • IPv4
  • IPv6
-
  • 10.10.10.10
  • 10.206.209.64
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
endpointGuid
  • EndpointID
-
  • 66f0cb71-4150-4437-ba8b-91151bb12345
  • DSP84573ULLJHM5GK2R7
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
principalName
  • 使用者帳戶
-
  • millie.hutchinson@etlsystems.com
  • jeremy_tong@trendmicro.com
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
請求
  • URL
通常在網頁信譽評等服務掃瞄中發現的 URL 請求
  • https://google.com/
  • https://api/example/v1/testit
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
  • Deep Discovery Inspector
行動
-
-
  • 允許
  • 封鎖
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
src
  • IPv4
  • IPv6
來源 IP
  • 100.100.100.100
  • 18.162.103.100
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
serverTls
-
-
  • TLS 1.2
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
serverProtocol
-
-
  • HTTP/1.1
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
userAgent
-
-
  • Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0)
  • Chrome/74.0.3729.108 Safari/537.36
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
即時
-
-
  • 1599465660
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
事件名稱
-
-
  • SWG_活動記錄
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
  • Deep Discovery Inspector
應用程式
-
-
  • Facebook
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
規則名稱
-
-
  • ETL_存取規則_Web_主機
  • 阻止訪客訪問維基
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
clientIp
  • IPv4
  • IPv6
-
  • 10.64.23.45
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
  • Deep Discovery Inspector
requestBase
  • 網域名稱
  • 主機域
URL 的網域
  • www.facebook.com
  • gary.webserver64.com
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
分數
-
網頁信譽評等分數
  • 81
  • Zero Trust Secure Access Internet Access
userDomain
  • 網域名稱
  • 帳戶網域
Active Directory 網域,登入趨勢科技垃圾郵件防護管理員入口網站的使用者名稱網域
  • etlsystems.com
  • Zero Trust Secure Access Internet Access
  • Deep Discovery Inspector
suid
  • 使用者帳戶
使用者名稱或 IP 位址 (IPv4)
  • Millie Hutchinson
  • 18.162.103.100
  • Zero Trust Secure Access Internet Access
  • Deep Discovery Inspector
持續時間
-
掃瞄器完成掃瞄所需的時間,以毫秒計算
  • 1599465660123
  • Zero Trust Secure Access Internet Access
eventSubName
-
-
  • OneDrive 下載檔案
  • Zero Trust Secure Access Internet Access
fileHash
  • FileSHA1
違反政策的檔案的 SHA-1
  • 1e15bf99022a9164708cebb3eace8fd61ad45cba
  • Zero Trust Secure Access Internet Access
  • Deep Discovery Inspector
fileHashSha256
  • FileSHA2
該檔案違反政策的 SHA-256
  • ba9edecdd09de1307714564c24409bd25508e22fe11c768053a08f173f263e93
  • Zero Trust Secure Access Internet Access
  • Deep Discovery Inspector
檔案名稱
  • 檔案名稱
  • FileFullPath
違反政策的檔案名稱
  • word.doc
  • Zero Trust Secure Access Internet Access
  • Deep Discovery Inspector
檔案大小
-
違反政策的檔案大小
  • 12134
  • Zero Trust Secure Access Internet Access
  • Deep Discovery Inspector
malName
-
檢測到的惡意程式名稱
-
  • Zero Trust Secure Access Internet Access
fileType
-
違反政策的檔案類型
  • Microsoft Word
  • Zero Trust Secure Access Internet Access
  • Deep Discovery Inspector
mimeType
-
回應主體的 MIME 類型或內容類型
  • 文字或HTML
  • Zero Trust Secure Access Internet Access
  • Deep Discovery Inspector
發件人
-
漫遊數據用戶或 Trend Micro Web Security 閘道通過的網路流量
  • ETL VPN
  • Zero Trust Secure Access Internet Access
設定檔
-
觸發的安全威脅防護範本或資料外洩防護設定檔的名稱
-
  • Zero Trust Secure Access Internet Access
檢測類型
-
掃瞄類型
  • 不符合任何規則
  • 存取控制
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Private Access
使用者部門
-
使用者部門
  • 銷售部門
  • Zero Trust Secure Access Internet Access
requestMethod
-
網路通訊協定的請求方法
  • POST
  • Zero Trust Secure Access Internet Access
  • Deep Discovery Inspector
pname
-
產品名稱
  • Zero Trust Secure Access Internet Access
  • Zero Trust Secure Access Internet Access
版本
-
產品版本
  • 1
  • Zero Trust Secure Access Internet Access
deviceGUID
-
是裝置但不是端點的物件的 GUID
  • d1142f61-5bdf-4a48-bee8-b35f7b6c2376
  • Zero Trust Secure Access Internet Access
  • Deep Discovery Inspector
requestMimeType
-
請求內容類型
  • application/json; charset=utf-8
  • Zero Trust Secure Access Internet Access
  • Deep Discovery Inspector
tlsJA3指紋
-
JA3 指紋
-
  • Zero Trust Secure Access Internet Access
  • Deep Discovery Inspector
HTTPS檢查失敗
-
如果 HTTPS 流量未能被檢查
  • true
  • Zero Trust Secure Access Internet Access
回應大小
-
回應長度
  • 1324
  • Zero Trust Secure Access Internet Access
clientProtocol
-
用戶端通訊協定
  • HTTP/1.1
  • Zero Trust Secure Access Internet Access
clientTls
-
-
  • TLS 1.2
  • Zero Trust Secure Access Internet Access
內容編碼
-
回應或請求內容編碼
  • gzip
  • Zero Trust Secure Access Internet Access
authType
-
授權類型
  • Cookie
  • Zero Trust Secure Access Internet Access
請求大小
-
請求長度
  • 1324
  • Zero Trust Secure Access Internet Access
伺服器回應時間
-
伺服器回應請求所需的時間,以毫秒為單位
  • 1599465660123
  • Zero Trust Secure Access Internet Access
trafficType
-
-
  • 轉寄
  • Zero Trust Secure Access Internet Access
urlCat
-
URL 類別
  • 社群網路
  • Zero Trust Secure Access Internet Access
ruleType
-
-
  • 訪問
  • Zero Trust Secure Access Private Access
ruleUuid
-
專為風險評估和控制而設計,根據 Zero Trust Secure Access 風險控制規則定義
  • 12340518-abd7-43e1-9b73-2f55c4c95a8e
  • Zero Trust Secure Access Private Access
objectId
-
Zero Trust Secure Access Private Access 的 UUID
  • 6f1fe071-9636-4c99-9a4d-c9f6d409a4c8
  • Zero Trust Secure Access Private Access
spt
  • 通訊埠
分配給Zero Trust Secure Access代理的虛擬端口
  • 57763
  • Zero Trust Secure Access Private Access
policyUuid
-
Zero Trust Secure Access 中私有訪問或風險控制規則的 UUID
  • afef0518-abd7-43e1-9b73-2f55c4c95a8e
  • Zero Trust Secure Access Private Access
dpt
  • 通訊埠
私有應用伺服器的服務端口
  • 443
  • Zero Trust Secure Access Private Access
companyName
-
公司名稱
  • 趨勢科技
  • Zero Trust Secure Access Private Access
開始
-
開始時間,以毫秒為單位
  • 1575462989
  • Zero Trust Secure Access Private Access
sessionStart
-
會話開始時間,以秒為單位
  • 1575462989
  • Zero Trust Secure Access Private Access
  • Deep Discovery Inspector
會話結束
-
會話結束時間,以秒為單位
  • 1575462989
  • Zero Trust Secure Access Private Access
  • Deep Discovery Inspector
政策範本
-
資料外洩防護範本名稱
  • 澳大利亞、紐西蘭:醫療模板,德國:銀行與財務資訊
  • Zero Trust Secure Access Internet Access
serverIp
  • IPv4
  • IPv6
伺服器 IP 位址
  • 104.210.35.94
  • Deep Discovery Inspector
clientPort
  • 通訊埠
用戶端通訊埠號碼
  • 5566
  • Deep Discovery Inspector
serverPort
  • 通訊埠
伺服器通訊埠號碼
  • 443
  • Deep Discovery Inspector
clientMAC
-
客戶端 MAC 位址
  • 00-08-e3-ff-fd-90
  • Deep Discovery Inspector
serverMAC
-
伺服器 MAC 位址
  • 58-35-d9-de-4a-42
  • Deep Discovery Inspector
flowId
-
NA 流程 ID
  • 6837014561409730558
  • Deep Discovery Inspector
狀態
-
NA 流程的連線狀態
  • 2
  • Deep Discovery Inspector
應用程式
-
應用層通訊協定
  • HTTP
  • Deep Discovery Inspector
httpReferer
  • URL
HTTP 參照標頭
  • www.google.com.tw
  • Deep Discovery Inspector
httpXForwardedFor
-
HTTP x-forwarded-for 標頭
  • 192.168.1.103, 192.168.1.104, 192.168.1.106
  • Deep Discovery Inspector
requestClientApplication
-
HTTP 使用者代理
  • Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36
  • Deep Discovery Inspector
請求日期
-
HTTP 日期標頭
  • 週五, 2017 十月 20 06:02:09 GMT
  • Deep Discovery Inspector
requestHeaders
-
所有不含敏感資訊的 HTTP 標頭
  • Host: 192.168.1.201:8080 User-Agent: curl/7.78.0 Accept: */*
  • Deep Discovery Inspector
overSsl
-
如果連線是否使用 SSL 通訊協定
  • Deep Discovery Inspector
respCode
-
網路通訊協定的回應代碼
  • 200
  • 25
  • Deep Discovery Inspector
respDate
-
HTTP 回應日期標頭
  • 週五, 2017 十月 20 06:02:09 GMT
  • Deep Discovery Inspector
http位置
  • URL
HTTP 位置資訊標頭
  • www.google.com.tw
  • Deep Discovery Inspector
respHeaders
-
所有不含敏感資訊的 HTTP 回應標頭
  • Accept-Ranges: 位元組 Content-Length: 68 Content-Type: text/plain; charset=utf-8 Last-Modified: 週四, 2021年八月19日 06:23:54 GMT Date: 週四, 2021年八月19日 06:24:00 GMT
  • Deep Discovery Inspector
respFileHash
  • FileSHA1
檔案在回應方向中檢測到的 SHA-1
  • f17d9c55dea88f9aec8f74363f01e918cffb4142
  • Deep Discovery Inspector
respFileHashSha256
  • FileSHA2
檔案在回應方向中檢測到的 SHA-256
  • 5ad4396d67f0c9d54572f051e28e9e62f4010c269a953d25259b17ad5fab4fd5
  • Deep Discovery Inspector
respFileType
-
檔案類型在回應方向中被偵測的檔案
  • PKZIP
  • Deep Discovery Inspector
respArchFiles
-
從檔案中提取的資訊已在回應方向中檢測到
  • null
  • Deep Discovery Inspector
httpXForwardedForIp
  • IPv4
  • IPv6
感測器使用的 x-forwarded-for IP
  • 192.168.1.103
  • Deep Discovery Inspector
httpXForwardedForPort
-
修補後的 HTTP 伺服器埠,當感測器選擇要使用的 x-forwarded-for IP 結束範圍時
  • 65535
  • Deep Discovery Inspector
resolvedUrlIp
  • IPv4
  • IPv6
URL FQDN 的 IP
  • 142.251.43.3
  • Deep Discovery Inspector
resolvedUrlPort
  • 通訊埠
HTTP 伺服器的埠
  • 443
  • Deep Discovery Inspector
respMethod
-
回應方法
  • KRB_ERROR
  • AS_REP
  • Deep Discovery Inspector
msgId
  • EmailMessageID
由服務提供者提供的訊息 ID
  • b03cf177d9bf4e2f834cd3a005b2cc4b@12345.com.tw
  • Deep Discovery Inspector
郵件訊息主旨
  • 電子郵件主題
電子郵件主旨
  • 測試
  • Deep Discovery Inspector
suser
  • EmailSender
電子郵寄件者
  • P1234567_C12345@12345.com.tw
  • Deep Discovery Inspector
duser
  • EmailRecipient
電子郵件收件者
  • p1234567@xxxxxx.tw
  • Deep Discovery Inspector
要求
  • URL
URL
  • www.google.com.tw
  • www.12345micro.com
  • Deep Discovery Inspector
方向
-
物件傳輸方向
  • 下載
  • Deep Discovery Inspector
archFiles
-
-
  • null
  • Deep Discovery Inspector
主機名稱
  • 網域名稱
  • 主機域
主機名稱
  • NJ-EFFY-ZHAO1
  • Deep Discovery Inspector
tlsSelectedCipher
-
選定的 TLS 通訊協定密碼
  • c02f
  • Deep Discovery Inspector
sslCertCommonName
-
憑證的通用名稱
  • *.www.yahoo.com
  • Deep Discovery Inspector
sslCertIssuer
-
憑證的發行者
  • /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 高保證伺服器 CA
  • Deep Discovery Inspector
sslCertValidFrom
-
憑證開始生效的時間
  • 2014-11-21T02:43:28
  • Deep Discovery Inspector
sslCertValidUntil
-
憑證停止有效的時間
  • 2018-11-21T02:43:28
  • Deep Discovery Inspector
sslCertSerialNumber
-
憑證的產品序號
  • 0888b1ad2a593310593f47565a5a5a4a
  • Deep Discovery Inspector
sslCertSANs
-
憑證的主體替代名稱
  • *.www.yahoo.com
  • add.my.yahoo.com
  • au.yahoo.com
  • Deep Discovery Inspector
sslCertFingerprint
-
憑證的指紋
  • 3914af80223c833f26df001cbf342eff8a31aba1
  • Deep Discovery Inspector
ja3Hash
-
JA3 雜湊值
  • 478e74fad764c966f19c5232c7cdfc5a
  • Deep Discovery Inspector
ja3sHash
-
JA3S 雜湊值
  • 6d37fb1b3306d6e9f875650d8eb74b4f
  • Deep Discovery Inspector
tlsJA3SFingerprint
-
JA3S 原始
  • 771,157,65281-15
  • Deep Discovery Inspector
ftp傳輸
-
FTP通訊協定的交易資訊
  • null
  • Deep Discovery Inspector
customFilterTags
  • 技術
根據自訂過濾器由 XDR 匹配的過濾器 ID
  • XCUS.CF0131
  • USER.HELLOWORLD
  • 安全分析引擎
customFilterRiskLevel
-
事件的頂層風險等級由自訂篩選器決定
  • 資訊
  • 嚴重
  • 安全分析引擎
端到端延遲
-
E2E 流量的延遲時間,以毫秒計
  • 10000
  • Zero Trust Secure Access Internet Access