コンテナアクティビティデータソース

ビュー:

フィールド名	種類	一般フィールド	説明	例	製品
clusterId	`string`	-	コンテナのクラスタID	`TestCluster-2HJdImvH6eO1fgTnCBK3xYA7Sph`	Trend Cloud One - Container Security
clusterName	`string`	-	コンテナのクラスタ名	`TestCluster`	Trend Cloud One - Container Security
containerId	`string`	-	KubernetesコンテナID	`7d1e00176d78`	Trend Cloud One - Container Security
containerImage	`string`	-	Kubernetesコンテナイメージ	`debian:latest`	Trend Cloud One - Container Security
containerName	`string`	-	Kubernetesコンテナ名	`k8s_democon_longrunl_default_11111111-1111-1111-1111-111111111111_0`	Trend Cloud One - Container Security
customAssetTags	`動的`	-	カスタムアセットタグのリスト	`{"os":["linux", "windows"], "org":["bu1"]}`	Trend Cloud One - Container Security
dpt	`int`	ポート	送信先ポート	-	Trend Cloud One - Container Security
dst	`string`	IPv4 IPv6	送信先IP	`::` `10.10.10.10`	Trend Cloud One - Container Security
eventId	`int`	-	イベントの種類	-	Trend Cloud One - Container Security
eventSubId	`int`	-	アクセスの種類	`2 - TELEMETRY_PROCESS_CREATE` `101 - TELEMETRY_FILE_CREATE` `204 - TELEMETRY_CONNECTION_CONNECT_OUTBOUND`	Trend Cloud One - Container Security
eventTime	`real`	-	エージェントがイベントを検出した日時	`1657781088000`	Trend Cloud One - Container Security
filterRiskLevel	`string`	-	イベントのトップレベルのリスクレベル	`info` `low` `medium`	すべての製品
groupId	`string`	-	管理スコープフィルターのグループID	`11111111-1111-1111-1111-111111111111`	すべての製品
k8sNamespace	`string`	-	コンテナのKubernetes名前空間	`default`	Trend Cloud One - Container Security
k8sPodId	`string`	-	コンテナのKubernetes Pod ID	`11111111-1111-1111-1111-111111111111`	Trend Cloud One - Container Security
k8sPodName	`string`	-	コンテナのKubernetes Pod名	`longrunl`	Trend Cloud One - Container Security
logReceivedTime	`long`	-	XDRログが受信された時刻	`1656324260000`	すべての製品
objectFilePath	`string`	FileFullPath FileName	対象プロセスイメージまたは対象ファイルのファイルパス	`/usr/bin/bash` `/bin/bash` `/opt/folder1/probes/system/processes/processes`	Trend Cloud One - Container Security
objectUser	`文字列`	UserAccount	対象プロセスの所有者名またはサインインユーザ名	`root` `SYSTEM` `oracle`	Trend Cloud One - Container Security
parentCmd	`string`	CLICommand	親プロセスのコマンドラインエントリ	`C:\WINDOWS\system32\services.exe` `C:\Windows\system32\services.exe` `/sbin/launchd`	Trend Cloud One - Container Security
parentFilePath	`string`	FileFullPath FileName	親プロセスのファイルパス	`c:\windows\system32\services.exe` `/usr/bin/bash` `c:\windows\system32\svchost.exe`	Trend Cloud One - Container Security
parentPid	`int`	-	親プロセスのPID	`4` `1` `784` `792`	Trend Cloud One - Container Security
platformAssetTags	`動的`	-	プラットフォームカスタムアセットタグのリスト	`{"アセットグループ":["finance"], "some.ip": ["10.1.0.1"]}`	Trend Cloud One - Container Security
processCmd	`string`	CLICommand	サブジェクトプロセスのコマンドライン入力	`C:\WINDOWS\system32\services.exe` `C:\Windows\system32\services.exe` `/sbin/launchd`	Trend Cloud One - Container Security
processFilePath	`string`	ProcessFullPath	サブジェクトプロセスのファイルパス	`c:\windows\system32\services.exe` `/usr/bin/bash` `c:\windows\system32\svchost.exe`	Trend Cloud One - Container Security
processName	`string`	ProcessName	イベントをトリガしたプロセスのイメージ名	`/usr/bin/bash` `c:\windows\system32\svchost.exe` `c:\windows\system32\lsass.exe`	Trend Cloud One - Container Security
processPid	`int`	-	サブジェクトプロセスのPID	`4` `1` `784` `792`	Trend Cloud One - Container Security
productCode	`string`	-	内部製品コード	`scs`	すべての製品
pver	`string`	-	製品のバージョン	`1.2.0.2752` `1.0.345` `1.2.0.2657`	Trend Cloud One - Container Security
spt	`int`	ポート	送信元ポート	`53` `5353` `443`	Trend Cloud One - Container Security
src	`string`	IPv4 IPv6	送信元IP	`::` `10.10.10.10`	Trend Cloud One - Container Security
srcFilePath	`string`	FileFullPath FileName	ソースファイルパス	`\\cnva-apps\megaclockprod\traveler\travelerprint.accdb` `c:\program files\common files\microsoft shared\clicktorun\officesvcmgrschedule.xml` `q:\a7_dbs\a4_pkg\a4_packaging.accde`	Trend Cloud One - Container Security
tags	`動的`	手法戦術	アラートフィルタに基づいて検出されたID	`MITREV9.T1057` `MITREV9.T1059.003` `XSAE.F2924`	すべての製品 Trend Cloud One - Container Security
uuid	`string`	-	ログの一意のキー	`11111111-1111-1111-1111-111111111111`	すべての製品