|
フィールド名
|
種類
|
一般フィールド
|
説明
|
例
|
製品
|
|
クラスタID
|
string |
-
|
コンテナのクラスタID
|
TestCluster-2HJdImvH6eO1fgTnCBK3xYA7Sph |
Trend Cloud One -Container Security
|
|
クラスタ名
|
string |
-
|
コンテナのクラスタ名
|
TestCluster |
Trend Cloud One - Container Security
|
|
コンテナID
|
string |
-
|
KubernetesコンテナID
|
7d1e00176d78 |
Trend Cloud One - Container Security
|
|
containerImage
|
string |
-
|
Kubernetesコンテナイメージ
|
debian:latest |
Trend Cloud One - Container Security
|
|
コンテナ名
|
string |
-
|
Kubernetesコンテナ名
|
k8s_democon_longrunl_default_09451f51-7124-4aa5-a5c4-ada24efe9da9_0 |
Trend Cloud One - Container Security
|
|
dpt
|
int32 |
ポート
|
送信先ポート
|
-
|
Trend Cloud One - Container Security
|
|
dst
|
string |
|
送信先IP
|
|
Trend Cloud One - Container Security
|
|
イベントID
|
enum_TelemetryHeader.TELEMETRY_EVENT_ID |
-
|
イベントの種類
|
-
|
Trend Cloud One - Container Security
|
|
eventSubId
|
enum_TelemetryHeader.TELEMETRY_EVENT_SUB_ID |
-
|
アクセスの種類
|
|
Trend Cloud One - Container Security
|
|
eventTime
|
int64 |
-
|
エージェントがイベントを検出した日時
|
1657781088000 |
Trend Cloud One - Container Security
|
|
filterRiskLevel
|
string |
-
|
イベントのトップレベルのリスクレベル
|
|
セキュリティアナリティクスエンジン
|
|
k8s名前空間
|
string |
-
|
コンテナのKubernetes名前空間
|
default |
Trend Cloud One - Container Security
|
|
k8sPodId
|
string |
-
|
コンテナのKubernetes Pod ID
|
09451f51-7124-4aa5-a5c4-ada24efe9da9 |
Trend Cloud One - Container Security
|
|
k8sポッド名
|
string |
-
|
コンテナのKubernetes Pod名
|
longrunl |
Trend Cloud One - Container Security
|
|
logReceivedTime
|
int64 |
-
|
XDRログが受信された時刻
|
1656324260000 |
セキュリティアナリティクスエンジン
|
|
objectFilePath
|
string |
|
対象プロセスイメージまたは対象ファイルのファイルパス
|
|
Trend Cloud One - Container Security
|
|
objectUser
|
文字列 |
UserAccount
|
対象プロセスの所有者名またはサインインユーザ名
|
|
Trend Cloud One - Container Security
|
|
parentCmd
|
string |
CLICommand
|
親プロセスのコマンドラインエントリ
|
|
Trend Cloud One - Container Security
|
|
親ファイルパス
|
string |
|
親プロセスのファイルパス
|
|
Trend Cloud One - Container Security
|
|
親Pid
|
int32 |
-
|
親プロセスのPID
|
|
Trend Cloud One - Container Security
|
|
processCmd
|
string |
CLICommand
|
サブジェクトプロセスのコマンドライン入力
|
|
Trend Cloud One - Container Security
|
|
プロセスファイルパス
|
string |
|
サブジェクトプロセスのファイルパス
|
|
Trend Cloud One - Container Security
|
|
プロセス名
|
string |
ProcessName
|
イベントをトリガしたプロセスのイメージ名
|
|
Trend Cloud One - Container Security
|
|
processPid
|
int32 |
-
|
サブジェクトプロセスのPID
|
|
Trend Cloud One - Container Security
|
|
productCode
|
string |
-
|
内部製品コード
|
|
セキュリティ分析エンジン
|
|
pver
|
string |
-
|
製品のバージョン
|
|
Trend Cloud One - Container Security
|
|
spt
|
int32 |
ポート
|
送信元ポート
|
|
Trend Cloud One - Container Security
|
|
src
|
string |
|
送信元IP
|
|
Trend Cloud One - Container Security
|
|
srcFilePath
|
string |
|
ソースファイルパス
|
|
Trend Cloud One - Container Security
|
|
タグタグ
|
string[] |
|
アラートフィルタに基づいて検出されたID
|
|
|
|
uuid
|
string |
-
|
ログの一意のキー
|
|
セキュリティ分析エンジン
|
ビュー: