檢視次數:
重要
重要
此資料來源查詢方法將於 2026 年 5 月 4 日後不再可用。如需有關目前可用於 XDR 資料防護探索查詢的資料來源的詳細資訊,請前往 https://trendmicro.github.io/tm-v1-schema/pages/index

安全存取活動資料防護

欄位名稱
 類型
一般欄位
說明
範例
產品
行動
該操作
  • 允許
  • 封鎖
  • 帕洛阿爾托網絡下一代防火牆
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • TrendAI Vision One™ Zero Trust Secure Access 私人訪問
應用程式
請求的應用程式名稱
  • Facebook
  • wiki
  • 帕洛阿爾托網絡下一代防火牆
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
authType
驗證方法
  • ordereddict([('Agent JWT', '由安全存取模組使用JWT令牌進行身份驗證')])
  • ordereddict([('Cookie JWT', '透過瀏覽器 Cookie 及 JWT 令牌進行身份驗證')])
  • ordereddict([('IP', '透過私有 IP 繞過驗證。')])
  • ordereddict([('無驗證', '無驗證。')])
TrendAI Vision One™ Zero Trust Secure Access 網路存取
clientIp
  • IPv4
  • IPv6
端點網路通訊協定 (IP)
10.64.23.45
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
  • 虛擬網路感測器
clientProtocol
客戶端通訊協定
HTTP/1.1
TrendAI Vision One™ Zero Trust Secure Access 網路存取
clientTls
客戶端的傳輸層安全性 (TLS)
TLS 1.2
TrendAI Vision One™ Zero Trust Secure Access 網路存取
雲端應用程式類別
雲端信譽評等服務中的事件類別
  • 全部
  • 應用程式套件
  • 商業智慧與分析
  • 雲端運算平台
  • 線上服務
TrendAI Vision One™ Zero Trust Secure Access 網路存取
companyName
公司名稱
TrendAI™
TrendAI Vision One™Zero Trust Secure Access 私人訪問
內容編碼
請求或回應的內容編碼
gzip
TrendAI Vision One™ Zero Trust Secure Access 網路存取
檢測類型
流量偵測類型
  • AI 服務訪問
  • AI 服務檔案上傳檢測
  • AI 服務不當回答
  • AI 服務惡意 URL 回答
  • AI 服務提示注入
  • AI 服務速率限制
  • 人工智慧服務風險控制
  • AI 服務敏感資料防護
  • 惡意程式防護掃瞄
  • 應用程式控制
  • 已批准的網址
  • 封鎖的 URL
  • 僵尸網路
  • 資料外洩防護
  • 檔案掃瞄例外
  • 檢查失敗時的 HTTPS 繞過
  • HTTPS 檢查例外
  • HTTPS 檢查失敗
  • 缺少或無效的用戶端憑證
  • 沒有匹配的 Zero Trust Secure Access 規則
  • 不合規的裝置
  • Machine Learning
  • 私有 IP 位址存取
  • 勒索軟體
  • 受限的 MIME 類型
  • 受限的檔案副檔名類型
  • 受限檔案類型
  • 風險控制
  • 可疑物件封鎖清單
  • 租賃限制
  • URL 過濾
  • 不受信任的伺服器憑證
  • 沙箱提交
  • 網頁信譽評等
  • Zero Trust Secure Access
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
deviceGUID
非端點物件(例如網路設備)的全球唯一識別碼(GUID)
11111111-1111-1111-1111-111111111111
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
dpt
通訊埠
私有應用伺服器的服務目標通訊埠 (dstport)
443
  • 帕洛阿爾托網絡下一代防火牆
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
  • XDR for 雲端 - AWS VPC 流量日誌
目標
  • IPv4
  • IPv6
目標 IP (dstaddr)
10.10.10.10
  • 帕洛阿爾托網絡下一代防火牆
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
  • XDR for 雲端 - AWS VPC 流量日誌
dstLocation
  • string
-
目的地國家
JP
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
持續時間
掃瞄器完成掃瞄所需的時間(以毫秒為單位)
1599465660123
TrendAI Vision One™ Zero Trust Secure Access 網路存取
端到端延遲
端到端流量延遲時間(以毫秒為單位)
10000
TrendAI Vision One™ Zero Trust Secure Access 網路存取
endpointGuid
EndpointID
裝置 GUID
  • 11111111-1111-1111-1111-111111111111
  • DSP84573ULLJHM5GK2R7
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
endpointHostName
端點名稱
事件被檢測到的裝置的主機名稱
  • jeremy-mbp
  • my_machine
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
事件名稱
日誌事件的名稱
  • 防火牆活動日誌
  • SWG_ACTIVITY_LOG
  • 虛擬私有雲活動日誌
  • Deep Discovery Inspector
  • 帕洛阿爾托網絡下一代防火牆
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
  • XDR for 雲端 - AWS VPC 流量日誌
  • 虛擬網路感測器
eventSubName
Zero Trust Secure Access - Internet Access 雲端應用程式動作或 Palo Alto Networks 防火牆記錄檔子類型
  • OneDrive 下載檔案
  • 拒絕
  • 丟棄
  • 結束
  • 開始
  • 帕洛阿爾托網絡下一代防火牆
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
事件時間
代理或產品檢測到事件的時間
1657135700000
  • Deep Discovery Inspector
  • 帕洛阿爾托網絡下一代防火牆
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
  • XDR for 雲端 - AWS VPC 流量日誌
  • 虛擬網路感測器
HTTPS檢查失敗
超文本傳輸協定安全 (HTTPS) 流量檢查失敗
TrendAI Vision One™ Zero Trust Secure Access 網路存取
fileHash
FileSHA1
違反政策的檔案的安全雜湊演算法 1 (SHA-1)
1e15bf99022a9164708cebb3eace8fd61ad45cba
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
fileHashSha256
FileSHA2
違反政策的檔案的 SHA-256
ba9edecdd09de1307714564c24409bd25508e22fe11c768053a08f173f263e93
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
檔案名稱
  • FileFullPath
  • 檔案名稱
違反政策的檔案名稱
word.doc
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
檔案大小
違反政策的檔案大小
12134
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
fileType
違反政策的檔案類型
Microsoft Word
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
篩選風險等級
事件的最高風險等級
  • 資訊
安全分析引擎
群組ID
管理範圍過濾器的群組 ID
11111111-1111-1111-1111-111111111111
安全分析引擎
是私有應用程式
所請求的應用程式是否為私人
TrendAI Vision One™ Zero Trust Secure Access 網路存取
是舊版掃描
事件是否符合安全分析引擎過濾器
安全分析引擎
接收時間
接收擴展檢測與響應 (XDR) 日誌的時間
1656324260000
安全分析引擎
malName
檢測到的惡意程式名稱
TrendAI Vision One™ Zero Trust Secure Access 網路存取
mimeType
回應主體的 MIME 類型或內容類型
文本/HTML
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
objectId
TrendAI Vision One™ Zero Trust Secure Access 私人訪問的全球唯一標識符 (UUID)
11111111-1111-1111-1111-111111111111
TrendAI Vision One™Zero Trust Secure Access 私人訪問
來源事件來源類型
原始事件的來源類型,與安全分析引擎過濾器相符
事件來源_網路活動
安全分析引擎
originUUID
原始事件的 UUID,與安全分析引擎過濾器匹配
11111111-1111-1111-1111-111111111111
安全分析引擎
osName
主機作業系統 (OS) 名稱
  • Windows 10
  • macOS 12.1
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
pname
產品名稱
  • 安全網路閘道
  • XDR for 雲端 - AWS VPC 流量日誌
  • Deep Discovery Inspector
  • 帕洛阿爾托網絡下一代防火牆
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • XDR for 雲端 - AWS VPC 流量日誌
  • 虛擬網路感測器
政策範本
資料外洩防護範本名稱
澳大利亞, 紐西蘭: 醫療保健範本, 德國: 銀行與財務資訊
TrendAI Vision One™ Zero Trust Secure Access 網路存取
政策樹路徑
政策樹路徑(僅限端點)
policyname1/policyname2/policyname3
安全分析引擎
policyUuid
政策 UUID
11111111-1111-1111-1111-111111111111
  • 帕洛阿爾托網絡下一代防火牆
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
principalName
使用者帳戶
使用者主體名稱
sample_email@trendmicro.com
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
productCode
內部產品代碼
  • sig
  • szn
  • 帕洛阿爾托網絡下一代防火牆
  • 安全分析引擎
設定檔
觸發的安全威脅防護範本或資料外洩防護設定檔的名稱
TrendAI Vision One™ Zero Trust Secure Access 網路存取
版本
產品版本
1
  • 帕洛阿爾托網絡下一代防火牆
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
請求
URL
使用者正在訪問的目標統一資源定位符 (URL)
  • https://api/example/v1/testit
  • https://google.com/
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
  • 虛擬網路感測器
requestBase
  • 網域名稱
  • 主機域
網址域名
  • gary.webserver64.com
  • www.facebook.com
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
requestMethod
網路通訊協定請求方法
POST
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
requestMimeType
請求內容的類型
應用程式/json; 字元集=utf-8
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
請求大小
請求長度
1324
TrendAI Vision One™ Zero Trust Secure Access 網路存取
回應大小
回應長度
1324
TrendAI Vision One™ Zero Trust Secure Access 網路存取
規則名稱
觸發的雲端存取規則名稱
  • ETL_訪問規則_網頁主機
  • 阻止訪客訪問維基
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
ruleUuid
由 Zero Trust Secure Access 風險控制規則定義的風險評估和控制設計
11111111-1111-1111-1111-111111111111
TrendAI Vision One™Zero Trust Secure Access 私人訪問
發件人
零信任網路存取閘道位置資訊
  • ordereddict([('其他', '雲端閘道或本地閘道的預定義位置名稱。')])
  • ordereddict([('公共/家庭網路', '預設的雲端閘道。')])
TrendAI Vision One™ Zero Trust Secure Access 網路存取
serverProtocol
服務閘道與伺服器或網站之間的HTTP通訊協定版本
HTTP/1.1
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
伺服器回應時間
伺服器對請求的響應時間(以毫秒為單位)
1599465660123
TrendAI Vision One™ Zero Trust Secure Access 網路存取
serverTls
服務閘道與伺服器或網站之間的 TLS 版本
TLS 1.2
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
會話結束
會話結束時間(以秒為單位)
1575462989
  • Deep Discovery Inspector
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
  • 虛擬網路感測器
sessionStart
會話開始時間(以秒為單位)
1575462989
  • Deep Discovery Inspector
  • 帕洛阿爾托網絡下一代防火牆
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
  • 虛擬網路感測器
spt
通訊埠
分配給安全存取模組的虛擬埠 (srcport)
57763
  • 帕洛阿爾托網絡下一代防火牆
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
  • XDR for 雲端 - AWS VPC 流量日誌
src
  • IPv4
  • IPv6
來源 IP (srcaddr)
100.100.100.100
  • 帕洛阿爾托網絡下一代防火牆
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • TrendAI Vision One™Zero Trust Secure Access 私人訪問
  • XDR for 雲端 - AWS VPC 流量日誌
srcLocation
  • string
-
來源國家
JP
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
suid
使用者帳戶
使用者名稱或 IP 位址 (IPv4)
  • 18.162.103.100
  • 範例使用者名稱
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
標籤
技術
根據警報過濾器檢測到的技術 ID
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
安全分析引擎
tlsJA3指紋
JA3 指紋
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
trafficType
零信任網路存取閘道服務模式
  • ordereddict([('Forward (xx)', '在 xx PoP 中的雲端閘道,使用轉發 Proxy 模式進行端口轉發')])
  • ordereddict([('Forward', '零信任網路存取本地閘道,已配置前向Proxy模式和埠轉發')])
  • ordereddict([('ICAP', '本地部署的零信任網路訪問閘道,已配置ICAP')])
  • ordereddict([('Proxy (xx)', '在 xx PoP 中的雲端閘道,使用轉發 Proxy 模式')])
  • ordereddict([('Proxy', '零信任網路存取本地閘道,已配置轉發Proxy模式')])
  • ordereddict([('Reverse', '配置反向代理模式的零信任網路存取本地閘道')])
TrendAI Vision One™ Zero Trust Secure Access 網路存取
使用者部門
使用者部門請求方法
銷售
TrendAI Vision One™ Zero Trust Secure Access 網路存取
userDomain
  • 帳戶網域
  • 網域名稱
微軟 Entra ID 網域或 TrendAI™ 垃圾郵件防護管理員入口網站的使用者名稱
trendmicro.com
  • Deep Discovery Inspector
  • TrendAI Vision One™ Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
uuid
日誌的唯一鍵
11111111-1111-1111-1111-111111111111
安全分析引擎