第三方日誌 | Trend Micro Service Central

第三方日誌

欄位名稱	類型	一般欄位	說明	範例	產品
act	`字串[]`	-	該操作	`拒絕` `關閉` `client-rst` `允許` `僅記錄` `接受` `丟棄` `密鑰安裝` `檢測 (反惡意程式)`	第三方日誌收集器
行動	`字串`	-	流量處理動作	`接受` `拒絕`	第三方日誌收集器
附加事件數據	`字串`	-	未包含在請求或回應中的額外事件資訊	`{"簽名版本":"SigV4","密碼套件":"ECDHE-RSA-AES128-GCM-SHA256"}`	第三方日誌收集器
apiVersion	`字串`	-	與 AwsApiCall 事件類型值相關聯的 API 版本	`2012-08-10`	第三方日誌收集器
app	`字串`	-	網路通訊協定	`DNS 回應` `TCP` `HTTP` `tcp`	第三方日誌收集器
應用程式	`字串`	-	所請求應用程式的名稱	`微軟帳戶` `微軟服務` `Office Online` `update.googleapis.com`	第三方日誌收集器
awsRegion	`字串`	-	請求所發送的 AWS 區域	`us-east-1` `美東-2` `us-west-1`	第三方日誌收集器
azId	`字串`	-	可用性區域 ID	`apse2-az3`	第三方日誌收集器
位元組	`int64`	-	傳輸的資料防護位元組數量	`15044`	第三方日誌收集器
類別	`字串`	-	事件類別	`漏洞利用` `偵查` `弱點` `安全政策` `utm:ips`	第三方日誌收集器
雲端帳戶ID	`字串`	-	源網路介面的擁有者 AWS 帳號 ID (account-id)	`123456789012`	第三方日誌收集器
雲端追蹤事件識別碼	`字串`	-	由 AWS CloudTrail 生成的 GUID 用於識別事件	`11111111-1111-1111-1111-111111111111`	第三方日誌收集器
cnt	`int64`	-	日誌的總數	`1` `2` `3`	第三方日誌收集器
作業系統名稱	`字串`	-	目標作業系統	`Windows`	第三方日誌收集器
dUser1	`字串`	用戶帳戶	目標的最新登入用戶	`N/A` `空` `bob` `sample_email@trendmicro.com` `sip:service@10.10.10.10:5060`	第三方日誌收集器
dhost	`字串`	網域名稱	目標主機名稱	`sw_us-east-1c_10-124-21-139` `10.10.10.10` `www.sample.org`	第三方日誌收集器
方向	`字串`	-	方向	`來自外部` `傳出` `未知` `客戶端到伺服器` `伺服器到客戶端`	第三方日誌收集器
dmac	`字串`	-	目標 MAC 位址	`00:00:00:ff:ff:ff`	第三方日誌收集器
dpt	`整數32`	通訊埠	目標通訊埠	`0` `445` `80`	第三方日誌收集器
dst	`字串[]`	IPv4 IPv6	目標 IP	`10.10.10.10`	第三方日誌收集器
目標位置	`字串`	-	目的國家	`日本`	第三方日誌收集器
目的地區	`字串`	-	會話的目標區域	`廣域網` `dmz` `未定義` `內部` `nat-trust` `nat-untrust`	第三方日誌收集器
duser	`字串[]`	電子郵件收件人	電子郵件收件者	`bob` `N/A` `空` `sample_email@trendmicro.com`	第三方日誌收集器
dvc	`字串[]`	-	裝置 IP	-	undefined
dvchost	`字串`	-	網路裝置主機名稱	`my-company-xns` `my-ddi` `VLAB-PA440` `FG-50E`	第三方日誌收集器
錯誤代碼	`字串`	-	AWS 服務錯誤碼	`節流例外` `無效的參數值例外` `找不到生命週期配置`	第三方日誌收集器
錯誤訊息	`字串`	-	錯誤描述	`指定的存儲桶沒有網站配置` `發生未知的錯誤` `生命週期配置不存在`	第三方日誌收集器
事件案例	`字串`	-	請求所針對的 AWS 服務	`workspaces.amazonaws.com` `sts.amazonaws.com` `kms.amazonaws.com`	安全分析引擎
事件類別	`字串`	-	在 LookupEvents 調用中使用的事件類別	`管理` `資料防護` `洞察`	第三方日誌收集器
事件ID	`字串`	-	事件 ID	`200138` `100119`	第三方日誌收集器
事件名稱	`字串`	-	記錄類型	`防火牆活動日誌` `流量`	第三方日誌收集器
事件來源	`字串`	-	請求所針對的 AWS 服務	`s3.amazonaws.com` `dynamodb.amazonaws.com` `xray.amazonaws.com`	第三方日誌收集器
事件子名稱	`字串`	-	事件類型子名稱	`開始` `結束` `丟棄` `拒絕` `網址` `ml-病毒` `檔案` `弱點` `野火`	第三方日誌收集器
事件時間	`int64`	-	代理或產品檢測到事件的時間	`1656324260000`	第三方日誌收集器安全分析引擎
事件類型	`字串`	-	事件記錄所產生的事件類型	`AwsApiCall` `AwsServiceEvent` `AwsConsoleAction`	第三方日誌收集器
事件版本	`字串`	-	日誌事件格式版本	`1.08`	第三方日誌收集器
fileHash	`字串`	檔案SHA1	檔案的 SHA-1	`DA39A3EE5E6B4B0D3255BFEF95601890AFD80709` `89CE26EAD139D52B8A6B61BFFC6AF89AF246580F` `3AD1F4E7CAA11E5199EE80B8983677ADDD065450`	第三方日誌收集器
文件哈希MD5	`字串`	檔案MD5	檔案的 MD5	`d5120786925038601a77c2e1eB9a3a0a`	第三方日誌收集器
文件哈希SHA256	`字串`	檔案SHA2	檔案的 SHA-256	`6A6EB2D717CEA041B4444193B45EDFB6CA1287518203B7230B3C4B8FFB031EAB` `BFF703FF836196644586014DA13A097C2EE9A08E4D596DFB7C8E0F685FE01294` `12327F460AC9CBBC34D39EB3CF89C7FECCA37F08773A04566840F73F6ECC4104`	第三方日誌收集器
檔案名稱	`字串[]`	檔案名稱	檔案名稱	`csm-eicar.txt` `csm-eicar.gif` `eicar.com.txt` `svcrestarttask`	第三方日誌收集器
filePath	`字串`	檔案完整路徑	檔案路徑	`安全性` `/var/log/audit/audit.log` `應用程式`	第三方日誌收集器
檔案大小	`int64`	-	檔案大小	`1209`	第三方日誌收集器
檔案類型	`字串`	-	檔案類型	`EXE` `LNK` `MIME` `linux`	第三方日誌收集器
篩選風險等級	`字串`	-	事件的最高級別過濾風險	`資訊` `低` `中`	安全分析引擎
流向	`字串`	-	網路介面傳輸方向	`入口` `出口`	第三方日誌收集器
flowId	`字串`	-	連接 ID	`101766` `440` `20518968`	第三方日誌收集器
流程類型	`字串`	-	流量類型 (type)	`IPv4` `IPv6` `EFA`	第三方日誌收集器
群組識別碼	`字串`	-	管理範圍過濾器的群組 ID	`11111111-1111-1111-1111-111111111111`	安全分析引擎
主機名稱	`字串`	網域名稱主機域	主機名稱	`NJ-EFFY-ZHAO1` `trendmicro.com` `SMC 使用者`	第三方日誌收集器
httpReferer	`字串`	URL	HTTP 來源	`http://10.10.10.10/` `http://fake/home/` `http://fake.com/page/Test.jsp`	第三方日誌收集器
http回應內容類型	`字串`	-	HTTP 回應資料內容類型	`應用程式/json` `應用程式/八位元組流`	第三方日誌收集器
httpXForwardedFor	`字串`	-	HTTP X-Forwarded-For 標頭	`10.10.10.10, 10.10.10.11, 10.10.10.12`	第三方日誌收集器
實例ID	`字串`	-	實例 ID	`i-01234567890abcdef`	第三方日誌收集器
ipProto	`整數32`	-	通訊協定編號 (protocol)	`6` `17`	第三方日誌收集器
接收時間	`int64`	-	接收 XDR 日誌的時間	`1656324260000`	安全分析引擎
日誌狀態	`字串`	-	VPC 流量日誌狀態	`確定` `NODATA` `跳過數據`	第三方日誌收集器
郵件主旨	`字串`	電子郵件主旨	電子郵件主旨	`管理員登入` `管理員登出` `hello_world2`	第三方日誌收集器
管理事件	`布林`	-	管理事件	`真` `假`	第三方日誌收集器
網路介面識別碼	`字串`	-	網路介面 ID (interface-id)	`eni-01234567890abcdef`	第三方日誌收集器
舊檔案雜湊	`字串`	檔案SHA1	舊檔案雜湊	`DA39A3EE5E6B4B0D3255BFEF95601890AFD80709` `89CE26EAD139D52B8A6B61BFFC6AF89AF246580F` `57247B810B0EE61DD86CE24AC14097B9B5405EEC`	第三方日誌收集器
封包	`int64`	-	傳輸的資料包數量	`14`	第三方日誌收集器
pktDstAddr	`字串`	IPv4 IPv6	封包層級目標 IP	`10.10.10.10`	第三方日誌收集器
pktDstCloudServiceName	`字串`	-	雲端服務目標 IP 的子集 IP 位址範圍名稱 (pkt-dst-aws-service)	`亞馬遜` `EC2` `ROUTE53`	第三方日誌收集器
pktSrcAddr	`字串`	IPv4 IPv6	封包層級來源 IP	`10.10.10.10`	第三方日誌收集器
pktSrcCloudServiceName	`字串`	-	雲端服務來源 IP 的子集 IP 位址範圍名稱 (pkt-src-aws-service)	`亞馬遜` `EC2` `ROUTE53`	第三方日誌收集器
pname	`字串`	-	產品名稱	`PAN-OS` `Fortigate`	第三方日誌收集器
政策名稱	`字串`	-	觸發的政策名稱	`TLC-to-nat-untrust` `TLC-至-nat-信任` `預設` `g-default` `統一政策`	第三方日誌收集器
政策樹路徑	`字串`	-	政策樹路徑	`policyname1/policyname2/policyname3`	安全分析引擎
policyUuid	`字串`	-	政策 UUID	`11111111-1111-1111-1111-111111111111`	第三方日誌收集器
產品代碼	`字串`	-	內部產品代碼	`tlc`	第三方日誌收集器安全分析引擎
proto	`字串`	-	運輸網路通訊協定	`6` `TCP` `17`	第三方日誌收集器
pver	`字串`	-	產品版本	`v6.0.3` `10.1.12`	第三方日誌收集器
評分	`字串`	-	可信度級別	`任何` `未知` `危險` `電腦防護與網路資訊`	第三方日誌收集器
唯讀	`布林`	-	操作是否為唯讀	`真` `假`	第三方日誌收集器
收件人帳戶ID	`字串`	-	接收該事件的帳號 ID	`123456789012`	第三方日誌收集器
區域代碼	`字串`	-	網路介面 AWS 區域	`ap-southeast-2`	第三方日誌收集器
reqDataSize	`uint64`	-	客戶端通過傳輸層傳輸的資料量（以位元組計）	`15688`	第三方日誌收集器
請求客戶端應用程式	`字串`	-	HTTP 用戶代理	`Firefox/126.0` `其他: Wget/1.19.1 (mingw32)` `微軟設備元資料檢索客戶端` `LIBCURL`	第三方日誌收集器
請求ID	`字串`	-	由服務生成的請求 ID（此值）	`11111111-1111-1111-1111-111111111111`	第三方日誌收集器
請求方法	`字串`	-	網路通訊協定請求方法	`POST` `獲取`	第三方日誌收集器
請求參數	`字串`	-	請求中發送的參數	`{"durationSeconds": 3600, "roleSessionName":"BackplaneAssumeRoleSession"}`	第三方日誌收集器
要求	`字串[]`	URL	請求的網址	`www.google.com.tw`	第三方日誌收集器
資源	`字串[]`	-	事件中訪問的資源	`[{"type":"AWS::S3::Object","ARN":"arn:aws:s3:::您-bucket/file.txt"}]`	第三方日誌收集器
響應數據大小	`uint64`	-	伺服器透過傳輸層傳輸的資料量（以位元組計）	`7856`	第三方日誌收集器
回應元素	`字串`	-	創建、更新和刪除操作的響應元素	`{"user":{"createDate":"3月 24, 2014 9:11:59 PM","userName":"Bob","arn":"arn:aws:iam::123456789012:user/Bob","path":"/","userId":"EXAMPLEUSERID"}}`	第三方日誌收集器
ruleId	`整數32`	-	規則 ID	`1002795` `1003802`	第三方日誌收集器
ruleName	`字串`	-	觸發事件的規則名稱	`ETL_訪問規則_網頁主機` `阻止訪客訪問維基`	第三方日誌收集器
作業系統名稱	`字串`	-	來源作業系統	`Windows 10`	第三方日誌收集器
sUser1	`字串`	用戶帳戶	來源的最新登入用戶	`sample_email@trendmicro.com` `sip:sipp@10.10.10.10:5060`	第三方日誌收集器
服務事件詳情	`字串`	-	服務事件詳情	`{"lifecycleEventPolicy":{"policyVersion":1,"policyId":"11111111-1111-1111-1111-111111111111"}}`	第三方日誌收集器
會話結束	`int64`	-	會話結束時間（以秒為單位）	`1575462989`	第三方日誌收集器
會話結束原因	`字串`	-	會話被終止的原因	`tcp-fin` `伺服器發送的 TCP 重置`	第三方日誌收集器
開始會話	`int64`	-	會話開始名稱（以秒為單位）	`1575462989`	第三方日誌收集器
嚴重性	`整數32`	-	事件的嚴重性	`3`	第三方日誌收集器
共享事件ID	`字串`	-	AWS CloudTrail GUID（來自發送到不同 AWS 帳戶的相同 AWS 操作）事件	`11111111-1111-1111-1111-111111111111`	第三方日誌收集器
shost	`字串`	網域名稱	來源主機名稱	`sw_us-east-1a_10-124-17-69` `sw_us-east-1c_10-124-21-139` `WIN-FBUB1O9TU4U` `TW-STEVENLIN`	第三方日誌收集器
smac	`字串`	-	來源 MAC 位址	`00:00:00:ff:ff:ff`	第三方日誌收集器
來源IP位址	`字串`	IPv4 IPv6	請求的 IP 位址（對於服務控制台操作：客戶資源，對於 AWS 服務：DNS 名稱）	`10.10.10.10` `apigateway.amazonaws.com` `config.amazonaws.com`	第三方日誌收集器
spt	`整數32`	通訊埠	來源通訊埠	`53` `0` `7680` `50006` `52068`	第三方日誌收集器
src	`字串[]`	IPv4 IPv6	來源 IP	`10.10.10.10`	第三方日誌收集器
源位置	`字串`	-	來源國家	`日本` `保留`	第三方日誌收集器
源區域	`字串`	-	來源區域的會話	`廣域網` `dmz` `未定義` `TLC`	第三方日誌收集器
子位置識別碼	`字串`	-	子位置 ID	`lz-0abcd123efg4567h` `op-0abcd123efg4567h` `wz-0abcd123efg4567h`	第三方日誌收集器
子位置類型	`字串`	-	子位置類型	`波長` `前哨` `本地區域`	第三方日誌收集器
子網路ID	`字串`	-	子網路 ID	`子網路-01234567890abcdef`	第三方日誌收集器
suid	`字串`	用戶帳戶	用戶名或郵箱	`root` `NT AUTHORITY\SYSTEM` `sample_email@trendmicro.com`	第三方日誌收集器
suser	`字串[]`	電子郵件發送者	電子郵寄件者	`sample_email@trendmicro.com` `sip:sipp@10.10.10.10:5060`	第三方日誌收集器
標籤	`字串[]`	技術策略	根據警報過濾器檢測到的技術 ID	`MITREV9.T1090` `MITRE.T1071` `MITREV9.T1059.001`	安全分析引擎
tcpFlags	`整數32`	-	FIN/SYN/RST/SYN-ACK TCP 標誌的位元遮罩值	`1` `2` `4` `18`	第三方日誌收集器
tls詳情	`字串`	-	TLS 詳細資訊	`{"tlsVersion":"TLSv1.2","cipherSuite":"ECDHE-RSA-AES128-GCM-SHA256"}`	第三方日誌收集器
流量路徑	`整數32`	-	出口流量路徑編號	`1` `2` `8`	第三方日誌收集器
urlCat	`字串[]`	-	請求的 URL 類別	`未測試` `158` `網頁廣告` `惡意網站`	第三方日誌收集器
用戶代理	`字串`	CLI命令	用戶代理或發出請求的代理	`signin.amazonaws.com` `console.amazonaws.com` `aws-cli/1.3.23 Python/2.7.6 Linux/2.6.18-164.el5`	第三方日誌收集器
使用者身份	`字串`	-	有關提出請求的用戶的信息	`{"type":"AWS服務","invokedBy":"apigateway.amazonaws.com"}` `{"type":"AWS服務","invokedBy":"lambda.amazonaws.com"}`	第三方日誌收集器
uuid	`字串`	-	日誌條目的唯一鍵	`11111111-1111-1111-1111-111111111111`	第三方日誌收集器安全分析引擎
供應商	`字串`	-	裝置供應商	`Fortinet` `檢查點` `Palo Alto Networks`	第三方日誌收集器
供應商解析	`字串`	-	標準化事件日誌（JSON 格式）	`"` `c` `e` `f` `H` `e` `a` `d` `e` `r` `"` `:` `{` `"` `c` `e` `f` `V` `e` `r` `s` `i` `o` `n` `"` `:` `"` `0` `"` `,` `"` `d` `e` `v` `i` `c` `e` `V` `e` `n` `d` `o` `r` `"` `:` `"` `P` `a` `l` `o` `A` `l` `t` `o` `N` `e` `t` `w` `o` `r` `k` `s` `"` `,` `"` `d` `e` `v` `i` `c` `e` `P` `r` `o` `d` `u` `c` `t` `"` `:` `"` `P` `A` `N` `-` `O` `S` `"` `,` `"` `d` `e` `v` `i` `c` `e` `E` `v` `e` `n` `t` `C` `l` `a` `s` `s` `I` `d` `"` `:` `"` `M` `a` `c` `h` `i` `n` `e` `L` `e` `a` `r` `n` `i` `n` `g` `f` `o` `u` `n` `d` `v` `i` `r` `u` `s` `(` `5` `9` `9` `8` `0` `5` `)` `"` `}` `,` `"` `c` `e` `f` `E` `x` `t` `e` `n` `s` `i` `o` `n` `"` `:` `"` `r` `t` `"` `:` `"` `.` `.` `"` `}`	第三方日誌收集器
供應商原始	`字串`	-	原始事件日誌字串	`C` `E` `F` `:` `0` `\|` `P` `a` `l` `o` `A` `l` `t` `o` `N` `e` `t` `w` `o` `r` `k` `s` `\|` `P` `A` `N` `-` `O` `S` `\|` `1` `0` `.` `2` `.` `9` `-` `h` `1` `\|` `e` `n` `d` `\|` `T` `R` `A` `F` `F` `I` `C` `\|` `1` `\|` `r` `t` `=` `A` `u` `g` `1` `2` `2` `0` `2` `4` `1` `5` `:` `3` `1` `:` `1` `9` `G` `M` `T` `d` `e` `v` `i` `c` `e` `E` `x` `t` `e` `r` `n` `a` `l` `I` `d` `=` `0` `2` `1` `2` `0` `1` `0` `7` `2` `1` `9` `7` `s` `r` `c` `=` `1` `0` `.` `1` `0` `.` `1` `0` `.` `1` `0` `d` `s` `t` `=` `1` `0` `.` `1` `0` `.` `1` `0` `.` `1` `1` `s` `o` `u` `r` `c` `e` `T` `r` `a` `n` `s` `l` `a` `t` `e` `d` `A` `d` `d` `r` `e` `s` `s` `=` `0` `.` `0` `.` `0` `.` `0` `d` `e` `s` `t` `i` `n` `a` `t` `i` `o` `n` `T` `r` `a` `n` `s` `l` `a` `t` `e` `d` `A` `d` `d` `r` `e` `s` `s` `=` `0` `.` `0` `.` `0` `.` `0` `c` `s` `1` `L` `a` `b` `e` `l` `=` `R` `u` `l` `e` `c` `s` `1` `=` `T` `L` `C` `-` `t` `o` `-` `n` `a` `t` `-` `t` `r` `u` `s` `t` `s` `u` `s` `e` `r` `=` `d` `u` `s` `e` `r` `=` `a` `p` `p` `=` `p` `i` `n` `g` `c` `s` `3` `L` `a` `b` `e` `l` `=` `V` `i` `r` `t` `u` `a` `l` `S` `y` `s` `t` `e` `m` `c` `s` `3` `=` `v` `s` `y` `s` `1` `c` `s` `4` `L` `a` `b` `e` `l` `=` `S` `o` `u` `r` `c` `e` `Z` `o` `n` `e` `c` `s` `4` `=` `T` `L` `C` `c` `s` `5` `L` `a` `b` `e` `l` `=` `D` `e` `s` `t` `i` `n` `a` `t` `i` `o` `n` `Z` `o` `n` `e` `c` `s` `5` `=` `n` `a` `t` `-` `t` `r` `u` `s` `t` `d` `e` `v` `i` `c` `e` `I` `n` `b` `o` `u` `n` `d` `I` `n` `t` `e` `r` `f` `a` `c` `e` `=` `e` `t` `h` `e` `r` `n` `e` `t` `1` `/` `6` `d` `e` `v` `i` `c` `e` `O` `u` `t` `b` `o` `u` `n` `d` `I` `n` `t` `e` `r` `f` `a` `c` `e` `=` `e` `t` `h` `e` `r` `n` `e` `t` `1` `/` `8` `c` `s` `6` `L` `a` `b` `e` `l` `=` `L` `o` `g` `P` `r` `o` `f` `i` `l` `e` `c` `s` `6` `=` `P` `A` `4` `4` `0` `_` `t` `o` `_` `P` `a` `n` `o` `r` `a` `m` `a` `c` `n` `1` `L` `a` `b` `e` `l` `=` `S` `e` `s` `s` `i` `o` `n` `I` `D` `c` `n` `1` `=` `1` `9` `1` `2` `0` `c` `n` `t` `=` `1` `s` `p` `t` `=` `0` `d` `p` `t` `=` `0` `s` `o` `u` `r` `c` `e` `T` `r` `a` `n` `s` `l` `a` `t` `e` `d` `P` `o` `r` `t` `=` `0` `d` `e` `s` `t` `i` `n` `a` `t` `i` `o` `n` `T` `r` `a` `n` `s` `l` `a` `t` `e` `d` `P` `o` `r` `t` `=` `0` `f` `l` `e` `x` `S` `t` `r` `i` `n` `g` `1` `L` `a` `b` `e` `l` `=` `F` `l` `a` `g` `s` `f` `l` `e` `x` `S` `t` `r` `i` `n` `g` `1` `=` `0` `x` `1` `0` `0` `0` `1` `9` `p` `r` `o` `t` `o` `=` `i` `c` `m` `p` `a` `c` `t` `=` `a` `l` `l` `o` `w` `f` `l` `e` `x` `N` `u` `m` `b` `e` `r` `1` `L` `a` `b` `e` `l` `=` `T` `o` `t` `a` `l` `b` `y` `t` `e` `s` `f` `l` `e` `x` `N` `u` `m` `b` `e` `r` `1` `=` `9` `8` `i` `n` `=` `9` `8` `o` `u` `t` `=` `0` `c` `n` `2` `L` `a` `b` `e` `l` `=` `P` `a` `c` `k` `e` `t` `s` `c` `n` `2` `=` `1`	第三方日誌收集器
虛擬私有雲端端點識別碼	`字串`	-	在從 VPC 向另一個 AWS 服務發送請求的 VPC 端點	`vpce-01234567890abcdef`	第三方日誌收集器
vpcId	`字串`	-	VPC ID	`vpc-01234567890abcdef`	第三方日誌收集器
vsysName	`字串`	-	會話的虛擬系統	`vsys1` `root` `vdom1`	第三方日誌收集器