ビュー:
フィールド名
種類
一般フィールド
説明
製品
追加情報
  • string
-
フィルタールール情報
  • デフォルト
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
app
  • string
-
悪用されているレイヤ7ネットワークプロトコル
  • SMB
  • XDR Endpoint Sensor
認証ID
  • int64
-
許可ID
  • 999
  • 996
  • 997
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
azID
  • string
-
リクエストを行った仮想マシンのアベイラビリティーゾーンID
  • us-east-1b
  • us-west-2a
  • XDR Endpoint Sensor
チャネル
  • string
-
Windowsイベントチャネル
  • Security
  • Microsoft-Windows-WMI-Activity/Trace
  • Microsoft-Windows-TaskScheduler/Operational
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
cloudIdentityAccountId
  • string
-
認証に使用するCloud IdentityアカウントID
  • 111111111111
  • XDR Endpoint Sensor
cloudIdentityId
  • string
-
承認に使用するCloud Identity ID
  • arn:aws:sts::111111111111:assumed-role/eksctl-aws-test-nodegroup-ng-21d38-NodeInstanceRole-3wPxVEo4zHlK/i-01234567890abcdef
  • XDR Endpoint Sensor
cloudIdentityName
  • string
-
承認に使用するCloud Identityの名前
  • AWSsampleToken
  • XDR Endpoint Sensor
クラウドプロバイダ
  • string
-
クラウドアセットのサービスプロバイダ
  • aws
  • azure
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
cloudServiceApiName
  • string
-
クラウドサービスAPI
  • 役割を引き受ける
  • GetCallerIdentity
  • リストバケット
  • XDR Endpoint Sensor
cloudServiceName
  • string
-
クラウドサービス
  • s3.us-east-1.amazonaws.com
  • dynamodb.us-west-2.amazonaws.com
  • XDR Endpoint Sensor
codeIntegrityOptionEnabled
  • bool
-
ドライバ署名の適用に従って、システムが署名付きカーネルのロードを適用したかどうか
  • 1
  • 0
  • XDR Endpoint Sensor
codeIntegrityOptionTestsign
  • bool
-
システムがドライバ署名の適用チェックをバイパスし、テスト署名されたドライバのロードを許可したかどうか
  • 1
  • 0
  • XDR Endpoint Sensor
相関データ
  • object_correlation[]
-
相関データ
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
deviceType
  • enum_TELEMETRY_DEVICE_TYPE
-
ディスクドライブの種類
  • TELEMETRY_DEVICE_TYPE_UNKNOWN
  • TELEMETRY_DEVICE_TYPE_REMOVABLE
  • XDR Endpoint Sensor
dpt
  • int32
  • ポート
送信先ポート
-
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Data Detection and Response
dst
  • string
  • IPv4
  • IPv6
宛先IP
  • ::
  • 10.10.10.10
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Data Detection and Response
endpointGuid
  • string
  • EndpointID
エンドポイントでイベントが検出されたホストGUID
  • 11111111-1111-1111-1111-111111111111
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
endpointHostName
  • string
  • EndpointName
イベントが検出されたエンドポイントのホスト名
  • PHILIPSIBE09
  • WHAM6WK8XG2
  • MacBook-Pro-del-Meno
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
endpointIp
  • string[]
  • IPv4
  • IPv6
イベントが検出されたエンドポイントのIPアドレス
  • 10.10.10.10
  • ::1
  • fe80::1
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
endpointMacAddress
  • string[]
-
ホストMACアドレス
  • 0-0-0-0-0-0-0-e0
  • 00:00:00:ff:ff:ff
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
eventDataActionName
  • string
-
実行した処理
  • Language Components Installer
  • グループ ポリシーのバックグラウンド処理
  • C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
eventDataAuthenticationPackageName
  • string
-
Windows イベント データの認証パッケージ名
  • NTLM
  • ネゴシエート
  • MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
eventDataConsumer
  • string
-
報告されたイベントの受信者
  • HealthDriverEventConsumer="Health Event Consumer"
  • MemoryEventConsumer="Memory Event Consumer"
  • SysEventConsumer="System Event Consumer"
  • XDR Endpoint Sensor
eventDataIpAddress
  • string
-
Windows イベント 4624(成功したサインイン試行)のIPアドレス
  • -
  • 10.10.10.10
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
eventDataJobOwner
  • string
-
イベントを開始したアカウントの名前
  • BEI\\holdej
  • NT AUTHORITY\SYSTEM
  • Trend Micro Apex One SaaS
eventDataLogonProcessName
  • string
-
Windowsイベントサインインプロセス名の名前
  • NtLmSsp
  • Advapi
  • Advapi
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
eventDataLogonType
  • string
-
Windows イベント 4624(サインイン成功)のサインインタイプ
  • 3
  • 5
  • 2
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
イベントデータ操作
  • string
-
Windows イベント 11
  • IWbemServices::ExecQuery - root\\ccm : select * from SMS_Authority を開始
  • IWbemServices::ExecQuery - root\\cimv2 の開始 : select * from win32_process
  • IWbemServices::ExecQuery - root\\ccm : SELECT * FROM SMS_Authority を開始
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
eventDataPath
  • string
-
Windowsイベントデータのパス
  • C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe
  • taskhostw.exe
  • gpupdate.exe
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
eventDataProcessPath
  • string
-
イベントを開始したプロセスパス
  • C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE
  • C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
  • C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
  • Trend Micro Apex One SaaS
eventDataProviderName
  • string
-
Windows イベント データ プロバイダーの名前
  • SmsClientMethodProvider
  • MS_NT_EVENTLOG_PROVIDER
  • RegProv
  • XDR Endpoint Sensor
eventDataProviderPath
  • string
-
Windows Event データ プロバイダーのファイル パス
  • %systemroot%\\system32\\wbem\ntevt.dll
  • %systemroot%\\system32\\wbem\\stdprov.dll
  • C:\WINDOWS\CCM\smsclient.dll
  • XDR Endpoint Sensor
eventDataScriptBlockText
  • string
-
Windows イベント 4104 (PowerShell を使用したリモート コマンドの実行)
  • $global:?
  • 0
  • { Set-StrictMode -Version 1; $_.PSMessageDetails }
  • Trend Micro Apex One SaaS
eventDataServiceFileName
  • string
-
サービス実行ファイルのフルファイルパス
  • %SystemRoot%\\PSEXESVC.exe
  • C:\Windows\System32\svchost.exe -k WinSysRestoreGroup
  • XDR Endpoint Sensor
eventDataServiceName
  • string
-
サービス名
  • PSEXESVC
  • WinResSvc
  • XDR Endpoint Sensor
eventDataStatus
  • string
-
Windows イベントデータのステータス
  • 0xc000006d
  • -1073741715
  • 0xc000006e
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
eventDataSubStatus
  • string
-
Windows イベント データ サブステータス
  • 0xc0000064
  • 0xc000006a
  • -1073741724
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
eventDataTargetUserName
  • string
-
Windowsイベントデータターゲットのユーザー名
  • リモートアシスタンスヘルパーを提供
  • 管理者
  • Administradores
  • Trend Micro Apex One SaaS
eventDataTaskName
  • string
-
Windows イベントによって記録されたタスク名
  • \\Microsoft\\Windows\\LanguageComponentsInstaller\\Installation
  • \\Microsoft\\Office\\Office Serviceability Manager
  • \\MicrosoftEdgeUpdateTaskMachineUA
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
eventDataUserContext
  • string
-
Windows Event データのユーザーコンテキスト
  • MP\\MPBSA179345$
  • MP\\MPBSASPU179370$
  • MP\\MPBSA4025625$
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
eventHashId
  • int64
-
イベントハッシュID
  • -8406473586387535914
  • 138486453338666581
  • -7909265752378976284
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
eventId
  • enum_TelemetryHeader.TELEMETRY_EVENT_ID
-
イベントの種類
-
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
イベントメッセージ
  • string
-
イベントメッセージ
  • [0x13bb4e2a0] 接続を有効化中: mach=true listener=false peer=false name=com.apple.airportd
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
eventSubId
  • enum_TelemetryHeader.TELEMETRY_EVENT_SUB_ID
-
アクセス タイプ
  • 2 - TELEMETRY_PROCESS_CREATE
  • 101 - TELEMETRY_FILE_CREATE
  • 204 - TELEMETRY_CONNECTION_CONNECT_OUTBOUND
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
eventTime
  • int64
-
エージェントがイベントを検出した日時
  • 1657781088000
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
リスクレベルをフィルタ
  • string
-
イベントのトップレベルのリスクレベル
  • info
  • セキュリティ分析エンジン
groupId
  • string
-
管理スコープフィルターのグループID
  • 11111111-1111-1111-1111-111111111111
  • セキュリティ分析エンジン
hookId
  • int64
-
フックID
  • -1
  • 5
  • 4
  • Trend Micro Apex One SaaS
hostName
  • string
  • DomainName
  • HostDomain
ドメイン名
  • localhost
  • wpad
  • settings-win.data.microsoft.com
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
httpReferer
  • string
  • URL
HTTP ヘッダー referer
  • http://10.10.10.10/
  • http://fake/home/
  • http://fake.com/page/Test.jsp
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
importTable
  • object_ImportTable[]
-
インポートされたテーブル情報
-
  • XDR Endpoint Sensor
importTableFileName
  • string[]
-
インポートされた関数を含むライブラリファイル名
  • KERNEL32.dll
  • ADVAPI32.dll
  • XDR Endpoint Sensor
importTableFunctionName
  • string[]
-
インポートされた関数ファイル名
  • SwitchToThread/GetSystemInfo
  • OpenProcessToken
  • XDR Endpoint Sensor
instanceAccountId
  • string
-
リクエストを行った仮想マシンのクラウドアカウントID
  • 111111111111
  • XDR Endpoint Sensor
instanceId
  • string
-
クラウドプラットフォーム上の仮想マシンインスタンスID
  • i-01234567890abcdef
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
インスタンス名
  • string
-
リクエストを行った仮想マシン
  • ec2-123-124-0-12.us-west-2.compute.amazonaws.com
  • XDR Endpoint Sensor
integrityLevel
  • int32
-
プロセスの整合性レベル
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
logReceivedTime
  • int64
-
XDRログが受信された時刻
  • 1656324260000
  • セキュリティ分析エンジン
ログオンユーザー
  • string[]
  • UserAccount
サインインユーザー名
  • root
  • SISTEMA
  • oracle
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
メッセージタイプ
  • string
-
メッセージタイプ
  • デフォルト
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
metaSrcExtra
  • string
-
イベントの発生源を特定するためのメタデータ
  • [{'metaSrcUri': ...]
  • Data Detection and Response
networkInterfaceId
  • string
-
リクエストを行った仮想マシンのネットワークインターフェース
  • eni-01234567890abcdef
  • XDR Endpoint Sensor
objectApiName
  • string
-
実行されたAPIの名前
  • GetIpNetTable
  • XDR Endpoint Sensor
objectApiRvInNum
  • uint64
-
API テレメトリーの戻り値
  • 0
  • XDR Endpoint Sensor
objectAppName
  • string
-
不正プログラム対策スキャンインターフェイス (AMSI) イベントに関与するアプリ
  • Exchange Server 2016
  • PowerShell_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe_10.0.19041.1
  • PowerShell_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe_10.0.14393.0
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
objectAuthId
  • int64
-
オブジェクト認可ID
  • 999
  • 996
  • 997
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectBmData
  • string
-
BMイベントデータ
  • {"provider":"ORCA","schema_version":1,"data":[{"str":"Access /proc/<pid>/*"}]}
  • {"provider":"ORCA","schema_version":1,"data":[{"str":"source '/etc/profile.d/lang.sh'"}]}
  • {"provider":"ORCA","schema_version":1,"data":[{"str":"source '/etc/profile.d/bash_completion.sh'"}]}
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
objectCmd
  • string
  • CLICommand
ターゲットプロセスのコマンドラインエントリ
  • wc -l
  • runc init
  • docker-init --version
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectContentName
  • string
-
不正プログラム対策スキャンインターフェイス (AMSI) オブジェクトコンテンツ名
  • C:\Program Files\WindowsPowerShell\Modules\PowerShellGet\1.2\PowerShellGet.psd1
  • c:\synclog\BLAST_SCAN.vbs
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
objectCurrentFileSize
  • int64
-
変更されたオブジェクトファイルの以前のサイズ
  • 0
  • 59456
  • 60
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
objectCurrentPosixPermission
  • string
-
ファイルイベントおよびCHMODイベントで使用される新しいPOSIXパーミッションファイル
  • 1050180
  • Trend Cloud One -Endpoint & Workload Security
objectFileAttributesHashId
  • int64
-
ファイル属性メタ情報のハッシュID
  • 1626660901647460000
  • -3744588546027070000
  • 8709345175736065000
  • XDR Endpoint Sensor
objectFileCreation
  • int64
-
オブジェクトファイルが作成された時刻
  • 1652131848000
  • 1577865600000
  • 1648279273000
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
objectFileCurrentOwnerName
  • string
-
オブジェクトファイルの現在の所有者名
  • NTAUTHORITY\\SYSTEM
  • BUILTIN\\Administrators
  • BUILTIN\\Administradores
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectFileCurrentOwnerSid
  • string
-
オブジェクトファイルの現在のセキュリティ識別子所有者
  • S-1-5-18
  • S-1-5-32-544
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectFileDaclString
  • string
-
オブジェクトファイルの任意アクセス制御リスト
  • D:(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;SY;;;BA)(20;; ;;0x1200a9;;;BU)(A;;0x1200a9;;;AC)(A;;0x1200a9;;;S-1-15-2-2)
  • D:(A;OICI;GA;;;SY)(A;OICI;0xa0120000;;;WD)(A;OICI;GA;;;BA)
  • D:(A;ID;FA;;;SY)(A;ID;FA;;;BA)(A;ID;0x1200a9;;;BU)(A;ID;0x1200a9;;;AC)(A;ID;0x1200a9;;;S-1-15-2-2)
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectFileExtendedAttribute
  • string
-
ファイルの拡張属性
  • com.apple.quarantine
  • com.apple.metadata:kMDItemWhereFroms
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectFileGroupName
  • string
-
オブジェクトファイルのユーザグループ名
  • wheel
  • staff
  • admin
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
objectFileGroupSid
  • string
-
オブジェクトファイルグループのセキュリティ識別子
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-18
  • S-1-5-21-397955417-626881126-188441444-513
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectFileHash
  • string
-
ターゲットプロセスイメージまたはファイルの暗号ハッシュで、特定のハッシュアルゴリズムは決定される予定です
  • 1ca71017d2fa4775253670e1e55e26912bfdc156
  • Data Detection and Response
objectFileHashId
  • int64
-
オブジェクトファイルのハッシュID
  • 2141057820373638746
  • -6516669617381620295
  • -4912169863817247597
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectFileHashMd5
  • string
  • FileMD5
対象プロセスイメージまたは対象ファイルのMD5ハッシュ
  • 7ac47235c7bb452a03d3afd872f44c9e
  • c9873d83a969645a97f21adc1b164cc5
  • 3b32b378c8b288de6f15e1607a8c2145
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectFileHashSha1
  • 文字列
  • FileSHA1
ターゲットプロセスイメージまたはターゲットファイルのSHA-1ハッシュ
  • ded3833f145989fd86c1f4811b61497298ebc7fd
  • c4fa06404142f1994431f9eef3df2cbe0f1998f1
  • 3c01d486ed5aa1ecc2d8f33dc24b0ed59b3e609e
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectFileHashSha256
  • string
  • FileSHA2
ターゲットプロセスイメージまたはターゲットファイルのSHA-256ハッシュ
  • 39109eef00821658893b45634fe2f4664f880da9242712df907f1327d4ceefb8
  • 49fa3e206abf6a1f4546417dbe09f3f06b38847866a4a66de75bd90f39cb6c1c
  • 0969321ad5a0923f0f03896ad2c10e49290515c44b721d773942a37f62a24893
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectFileIsRemoteAccess
  • bool
-
オブジェクトファイルへのリモートアクセスがあるかどうか
-
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
objectFileModifiedTime
  • int64
-
オブジェクトファイルが変更された日時
  • 1652131848000
  • 1577865600000
  • 1648279273000
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
objectFileOriginalName
  • string
  • FileName
オブジェクト画像の元のファイル名
  • Taskmgr.exe
  • WINLOGON.EXE
  • svchost.exe
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
objectFileOwnerName
  • string
-
オブジェクトファイルの所有者名
  • ルート
  • NT SERVICE\\TrustedInstaller
  • BUILTIN\\Administrators
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
objectFileOwnerSid
  • string
-
オブジェクトファイル所有者のセキュリティ識別子
  • S-1-5-32-544
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-18
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectFilePath
  • string
  • FileFullPath
  • FileName
ターゲットプロセスイメージまたはターゲットファイルのファイルパス
  • /usr/bin/bash
  • /bin/bash
  • /opt/folder1/probes/system/processes/processes
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectFileRemoteAccess
  • bool
-
オブジェクトファイルへのリモートアクセスがあるかどうか
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectFileSaclString
  • string
-
オブジェクトファイルのシステムアクセス制御リスト
  • S:NO_ACCESS_CONTROL
  • S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
  • S:(AU;SAFA;0x1f0116;;;WD)
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
objectFileSize
  • int64
-
オブジェクトファイルのファイルサイズ
  • 0
  • 59456
  • 60
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
  • Data Detection and Response
objectFirstSeen
  • int64
-
オブジェクトが初めて見られた時
  • 1656458063638
  • 1656260547165
  • 0
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
objectHostName
  • string
  • DomainName
イベントが検出されたサーバの名前
  • 10.10.10.10
  • sample.test.org
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
objectIntegrityLevel
  • int32
-
ターゲットプロセスの整合性レベル
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectIp
  • string
  • IPv4
  • IPv6
インターネットイベントのIPアドレス
  • 10.10.10.10
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
objectIps
  • string[]
  • IPv4
  • IPv6
インターネットイベントのIPアドレスリスト
  • ::1
  • 10.10.10.10
  • ::ffff:10.10.10.10
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
最終確認オブジェクト
  • int64
-
最後にオブジェクトが確認された時
  • 1656458354730
  • 1656260580722
  • 0
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
objectLaunchTime
  • int64
-
Windows Event のオブジェクト起動時間
  • 1616412892557
  • 1620778597056
  • 1616414113105
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectLoginOutFailureMessage
  • string
-
サインイン/サインアウトエラーメッセージ
  • ログインが正しくありません
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectLoginOutFirstSeen
  • int64
-
オブジェクトのサインイン/サインアウトが初めて確認されたとき
  • 1713903612
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectLoginOutHashId
  • int64
-
オブジェクトのFNV サインイン/サインアウト メタ
  • -8981232070268295000
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectLoginOutLastSeen
  • int64
-
オブジェクトのサインイン/サインアウトが最後に確認された時刻
  • 1713903612
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectLoginOutMetaType
  • enum_LOGIN_OUT_META_TYPE
-
サインイン/サインアウトメタ
  • 1 - LOGIN_OUT_META_TYPE_OPENSSH
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectLoginOutSessionId
  • uint64
-
サインイン/サインアウトセッションID
  • 260
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectLoginOutSourceAddress
  • string
-
サインイン/サインアウト元IP
  • 10.10.10.10
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectLoginOutStatus
  • int32
-
サインイン/サインアウトのステータス
  • -1
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
オブジェクト名
  • string
-
オブジェクト名
  • /usr/bin/bash
  • /bin/bash
  • /opt/folder1/probes/system/processes/processes
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectPid
  • int32
-
ターゲットプロセスのPID
-
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectPipeName
  • string
-
イベントの名前付きパイプ
  • \\.\pipe\name1
  • \\serverHostName\pipe\name1
  • \\serverIp\pipe\name1
  • XDR Endpoint Sensor
objectPort
  • int32
  • ポート
インターネットイベントで使用されるポート
-
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
objectPosixPermission
  • string
-
ファイルに対する現在のPOSIX権限
  • 1050112
  • Trend Cloud One -Endpoint & Workload Security
objectPosixPermissionHashId
  • int64
-
POSIX パーミッション ハッシュ ID
  • -8931783023607716000
  • Trend Cloud One -Endpoint & Workload Security
objectProcessHashId
  • int64
-
対象プロセスのFNV
  • 1415699552492662761
  • -100650285065767982
  • -1139416698673814436
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
objectRawDataSize
  • int64[]
-
Windows Event オブジェクトの生データサイズ
  • 9
  • 1
  • 564
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
objectRawDataStr
  • string[]
-
AMSI イベントのデータ内容
  • $global:?
  • 0
  • $servicename = "WinRM" $arrService = Get-Service $servicename if ($arrService.Status -ne "Running") { Restart-Service $servicename }
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
objectRegistryData
  • string
  • RegistryValueData
レジストリ値のデータ
  • {11111111-1111-1111-1111-111111111111}
  • 1
  • 0
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
objectRegistryKeyHandle
  • string
  • RegistryKey
レジストリキーを示します。
  • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  • HKLM\system\currentcontrolset\services\w32time\config
  • HKLM\system\currentcontrolset\services\tcpip\parameters
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
objectRegistryValue
  • string
  • RegistryValue
レジストリ値の名前
  • lastknowngoodtime
  • threadingmodel
  • エポック
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectRunAsLocalAccount
  • bool
-
「runas」コマンドでローカルアカウントを使用するかどうか
  • 0
  • 1
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectServiceType
  • string
-
ターゲットファイルの種類
  • local
  • smb
  • web
  • Data Detection and Response
objectSessionId
  • int32
  • int64
-
オブジェクトのセッションID
  • 0
  • 1
  • 2
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
objectSigner
  • string[]
-
オブジェクトプロセスまたはファイルの証明書署名者
  • Microsoft Windows
  • Software Signing;Apple Code Signing Certification Authority;Apple Root CA;
  • Microsoft Corporation
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
objectSignerFlagsAdhoc
  • bool[]
-
オブジェクトプロセスまたはファイル署名のアドホックフラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectSignerFlagsLibValid
  • bool[]
-
オブジェクトプロセスまたはファイル署名ライブラリ検証フラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectSignerFlagsRuntime
  • bool[]
-
オブジェクトプロセスまたはファイル署名のランタイムフラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
objectSignerValid
  • bool[]
-
証明書の署名者の有効期間
  • 1
  • 0
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
objectSubTrueType
  • int32
-
ファイルオブジェクトの真のサブタイプ
  • 0
  • 5000
  • 18000
  • 28001
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
objectThreadId
  • int64
-
オブジェクトプロセスのスレッドID
  • 10196
  • 10104
  • 10004
  • Trend Micro Apex One SaaS
objectTrueType
  • int32
-
ファイルオブジェクトの主要な種類
  • 7
  • 5
  • 18
  • 4051
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
objectUri
  • string
-
ターゲットファイルパス
  • C://path/of/file.txt
  • Data Detection and Response
objectUser
  • string
  • UserAccount
対象プロセスの所有者名またはサインインユーザ名
  • ルート
  • SYSTEM
  • oracle
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Data Detection and Response
objectUserGroup
  • string
-
ユーザグループ名
  • スタッフ
  • _spotlight
  • wheel
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
objectUserGroupSids
  • string[]
-
オブジェクトのユーザグループSID
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-18
  • S-1-5-21-3770350686-3666354711-3866293128-513
  • XDR Endpoint Sensor
osDescription
  • 文字列
-
OSバージョン
  • Windows 10 (64 bit)
  • Windows 10 Pro (64 bit) build 19044
  • Amazon Linux 2 (64 bit) (5.4.188-104.359.amzn2.x86_64)
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
osName
  • string
-
ホストOS名
  • Windows
  • Linux
  • macOS
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
osType
  • string
-
ホストOSの種類
  • 0x00000030
  • 4
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
OSVer
  • string
-
ホストOSのバージョン
  • Amazon Linux 2
  • 19044.10.0
  • 19042.10.0
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
親認証ID
  • int64
-
親の許可ID
  • 999
  • 996
  • 997
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
parentCmd
  • string
  • CLICommand
親プロセスのコマンドラインエントリ
  • C:\WINDOWS\system32\services.exe
  • C:\Windows\system32\services.exe
  • /sbin/launchd
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
親ファイルの作成
  • int64
-
親ファイルが作成された時刻
  • 1652131848000
  • 1577865600000
  • 1635172968000
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
parentFileCurrentOwnerName
  • string
-
親ファイルの現在の所有者名
  • NT AUTHORITY\SYSTEM
  • BUILTIN\\Administradores
  • BUILTIN\\Administrators
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
parentFileCurrentOwnerSid
  • string
-
親ファイルの現在のセキュリティ識別子の所有者
  • S-1-5-32-544
  • S-1-5-18
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
parentFileDaclString
  • string
-
親ファイルの随意アクセス制御リスト
  • D:(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;SY;;;BA)(20;; ;;0x1200a9;;;BU)(A;;0x1200a9;;;AC)(A;;0x1200a9;;;S-1-15-2-2)
  • D:(A;OICI;GA;;;SY)(A;OICI;0xa0120000;;;WD)(A;OICI;GA;;;BA)
  • D:(A;ID;0x1200a9;;;AC)(A;ID;FA;;;SY)(A;ID;FA;;;BA)(A;ID;0x1200a9;;;BU)(A;ID ;0x1200a9;;;S-1-15-2-2)
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
親ファイルグループ名
  • string
-
親ファイルユーザグループの名前
  • ホイール
  • admin
  • スタッフ
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
parentFileGroupSid
  • string
-
親プロセスファイルグループのセキュリティ識別子
  • S-1-5-18
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-32-544
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
parentFileHashId
  • int64
-
親ファイルのハッシュID
  • -4092577940452904134
  • 2141057820373638746
  • -821808160829839906
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
parentFileHashMd5
  • string
  • FileMD5
親プロセスのMD5ハッシュ
  • d8e577bf078c45954f4531885478d5a9
  • cd10cb894be2128fca0bf0e2b0c27c16
  • cfd65bed18a1fae631091c3a4c4dd533
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
parentFileHashSha1
  • string
  • FileSHA1
親プロセスのSHA-1ハッシュ
  • d7a213f3cfee2a8a191769eb33847953be51de54
  • 1f912d4bec338ef10b7c9f19976286f8acc4eb97
  • 9ad737cbd8bbdddc96726156dbd3bc03936bf02f
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
parentFileHashSha256
  • string
  • FileSHA2
親プロセスのSHA-256ハッシュ
  • dfbea9e8c316d9bc118b454b0c722cd674c30d0a256340200e2c3a7480cba674
  • f3feb95e7bcfb0766a694d93fca29eda7e2ca977c2395b4be75242814eb6d881
  • 00f8cbc5b3a6640af5ac18d01bc5a666f6f583b1379b9491e0bcc28ba78c92e9
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
parentFileModifiedTime
  • int64
-
親ファイルが変更された時刻
  • 1652131848000
  • 1577865600000
  • 1635172968000
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
parentFileOriginalName
  • string
  • FileName
親画像の元のファイル名
  • Taskmgr.exe
  • WINLOGON.EXE
  • svchost.exe
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
親ファイル所有者名
  • string
-
親ファイルの所有者名
  • root
  • cit
  • BUILTIN\\Administrators
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
parentFileOwnerSid
  • string
-
親ファイル所有者のセキュリティ識別子
  • S-1-5-32-544
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-18
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
親ファイルパス
  • string
  • FileFullPath
  • FileName
親プロセスのファイルパス
  • c:\windows\system32\services.exe
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
親ファイルリモートアクセス
  • bool
-
親ファイルへのリモートアクセスがあるかどうか
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
parentFileSaclString
  • string
-
親ファイルのシステムアクセス制御リスト
  • S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
  • S:NO_ACCESS_CONTROL
  • S:(AU;IDSAFA;DCLCRPSDWDWO;;;AU)
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
親ファイルサイズ
  • int64
-
親ファイルのファイルサイズ
  • 714856
  • 59952
  • 5114880
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
親ハッシュID
  • int64
-
親ハッシュID
  • -865367326691173681
  • -2903238741593506113
  • -4358168316031740439
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
parentIntegrityLevel
  • int32
-
親の整合性レベル
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
親のLaunchTime
  • int64
-
親プロセスが起動された日時
  • 1653614773895
  • 1656118625928
  • 0
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
親名
  • string
-
親プロセスのイメージ名
  • c:\\windows\\system32\\services.exe
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
親Pid
  • int32
-
親プロセスのPID
  • 1
  • 976
  • 920
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
親署名者
  • string[]
-
親ファイルの署名者
  • Microsoft Windows Publisher
  • Microsoft Windows
  • ソフトウェア署名;Apple Code Signing Certification Authority;Apple Root CA;
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
parentSignerFlagsAdhoc
  • bool[]
-
親プロセス署名アドホックフラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
parentSignerFlagsLibValid
  • bool[]
-
親プロセス署名ライブラリ検証フラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
parentSignerFlagsRuntime
  • bool[]
-
親プロセス署名ランタイムフラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
parentSignerValid
  • bool[]
-
親署名者の有効性
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
parentSubTrueType
  • int32
-
親ファイルの真のファイルサブタイプ
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
親TrueType
  • int32
-
親ファイルの真のファイルの種類
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
親ユーザ
  • string
-
親プロセスを実行したユーザの種類
  • root
  • SYSTEM
  • SISTEMA
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
親ユーザドメイン
  • string
-
親プロセスのユーザドメイン
  • NT AUTHORITY
  • AUTORIDADE NT
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
parentUserGroupSids
  • string[]
-
親ユーザグループのSID
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-18
  • S-1-5-21-3770350686-3666354711-3866293128-513
  • XDR Endpoint Sensor
pname
  • string
-
内部製品ID (非推奨、productCodeを使用してください)
  • 2200
  • 751
  • 533
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
policyIds
  • string
-
データ検出と対応データポリシーID
  • 11111111-1111-1111-1111-111111111111
  • Data Detection and Response
policyTreePath
  • string
-
ポリシーツリーのパス
  • policyname1/policyname2/policyname3
  • セキュリティ分析エンジン
processCmd
  • string
  • CLICommand
サブジェクトプロセスのコマンドライン入力
  • C:\Windows\system32\lsass.exe
  • C:\WINDOWS\system32\lsass.exe
  • nimbus(processes)
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
  • Trend Micro Apex One SaaS
processFileCreation
  • int64
-
プロセスファイルが作成された日時
  • 1652131848000
  • 1577865600000
  • 1635172906000
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One - Endpoint & Workload Security
processFileCurrentOwnerName
  • string
-
プロセスファイルの現在の所有者名
  • NTAUTHORITY\\SYSTEM
  • BUILTIN\\Administrators
  • BUILTIN\\Administradores
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processFileCurrentOwnerSid
  • string
-
プロセスファイルの現在のセキュリティ識別子の所有者
  • S-1-5-18
  • S-1-5-32-544
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processFileDaclString
  • string
-
プロセスファイルの随意アクセス制御リスト
  • D:(A;ID;0x1200a9;;;AC)(A;ID;FA;;;SY)(A;ID;FA;;;BA)(A;ID;0x1200a9;;;BU)(A;ID;0x1200a9;;;S-1-15-2-2)
  • D:(A;ID;FA;;;SY)
  • D:(A;ID;FA;;;BA)(A;ID;FA;;;SY)
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
プロセスファイルグループ名
  • string
-
プロセスファイルユーザグループの名前
  • wheel
  • admin
  • staff
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
processFileGroupSid
  • string
-
プロセスファイルグループのセキュリティ識別子
  • S-1-5-18
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-32-544
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processFileHashId
  • int64
-
プロセスのファイルハッシュ
  • 2141057820373638746
  • -821808160829839906
  • 5222963427542927736
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processFileHashMd5
  • string
  • FileMD5
対象プロセスイメージのMD5ハッシュ
  • cd10cb894be2128fca0bf0e2b0c27c16
  • 7ac47235c7bb452a03d3afd872f44c9e
  • cfd65bed18a1fae631091c3a4c4dd533
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processFileHashSha1
  • string
  • FileSHA1
対象プロセスイメージのSHA-1ハッシュ
  • 1f912d4bec338ef10b7c9f19976286f8acc4eb97
  • ded3833f145989fd86c1f4811b61497298ebc7fd
  • 9ad737cbd8bbdddc96726156dbd3bc03936bf02f
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processFileHashSha256
  • string
  • FileSHA2
対象プロセスイメージのSHA-256ハッシュ
  • f3feb95e7bcfb0766a694d93fca29eda7e2ca977c2395b4be75242814eb6d881
  • 39109eef00821658893b45634fe2f4664f880da9242712df907f1327d4ceefb8
  • 00f8cbc5b3a6640af5ac18d01bc5a666f6f583b1379b9491e0bcc28ba78c92e9
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processFileModifiedTime
  • int64
-
プロセスファイルが変更された時刻
  • 1652131848000
  • 1633413236462
  • 1414554708877
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
processFileOriginalName
  • string
  • FileName
プロセスイメージの元のファイル名
  • Taskmgr.exe
  • WINLOGON.EXE
  • svchost.exe
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
processFileOwnerName
  • string
-
プロセスファイルの所有者名
  • root
  • 引用
  • BUILTIN\\Administrators
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
processFileOwnerSid
  • string
-
プロセスファイル所有者のセキュリティ識別子
  • S-1-5-32-544
  • S-1-5-18
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processFilePath
  • string
  • ProcessFullPath
  • プロセス名
  • FileFullPath
  • FileName
サブジェクトプロセスのファイルパス
  • /usr/bin/bash
  • c:\\windows\\system32\\svchost.exe
  • c:\windows\system32\lsass.exe
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processFileRemoteAccess
  • bool
-
プロセスファイルへのリモートアクセスがあるかどうか
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processFileSaclString
  • string
-
プロセスファイルのシステムアクセス制御リスト
  • S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
  • S:(AU;IDSAFA;DCLCRPSDWDWO;;;AU)
  • S:NO_ACCESS_CONTROL
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
プロセスファイルサイズ
  • int64
-
プロセスファイルのファイルサイズ
  • 59952
  • 59456
  • 47024
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
processHashId
  • int64
-
サブジェクトプロセスのFNV
  • 7114696589795796819
  • 1307755369266815004
  • -5015325378148567246
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processLaunchTime
  • int64
-
サブジェクトプロセスが起動された日時
  • 1653614775212
  • 1656118626642
  • 1652098160298
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
プロセス名
  • string
  • プロセス名
イベントをトリガしたプロセスのイメージ名
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
  • c:\windows\system32\lsass.exe
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processPid
  • int32
-
サブジェクトプロセスのPID
  • 4
  • 1
  • 784
  • 792
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processSigner
  • string[]
-
プロセスファイルの署名者
  • Microsoft Windows
  • Microsoft Windows Publisher
  • Microsoft Corporation
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
processSignerFlagsAdhoc
  • bool[]
-
プロセスシグネチャのアドホックフラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processSignerFlagsLibValid
  • bool[]
-
プロセスシグネチャライブラリ検証フラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processSignerFlagsRuntime
  • bool[]
-
プロセスシグネチャランタイムフラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processSignerValid
  • bool[]
-
プロセス署名者の有効性
  • 1
  • 0
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
processSubTrueType
  • int32
-
プロセスの真のファイルサブタイプ
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
processTrueType
  • int32
-
プロセスの実際のファイルの種類
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
processUser
  • string
  • UserAccount
サブジェクトプロセスイメージの所有者名
  • root
  • SYSTEM
  • SISTEMA
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
processUserDomain
  • string
-
プロセスユーザドメイン
  • NT AUTHORITY
  • オートライドNT
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
processUserGroupSids
  • string[]
-
プロセスのユーザグループSID
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-18
  • S-1-5-21-3770350686-3666354711-3866293128-513
  • XDR Endpoint Sensor
productCode
  • 文字列
-
内部製品コード
  • sds
  • xes
  • sao
  • セキュリティアナリティクスエンジン
providerGUID
  • 文字列
-
Windows EventプロバイダのGUID
  • {11111111-1111-1111-1111-111111111111}
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
プロバイダー名
  • 文字列
-
Windowsイベントプロバイダの名前
  • Microsoft-Windows-Security-Auditing
  • Microsoft-Windows-WMI-Activity
  • Microsoft-Windows-TaskScheduler
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
プロキシ
  • 文字列
-
プロキシアドレス
  • proxy.sample:8080
  • 10.10.10.10:8080
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
publicSpt
  • int32
  • ポート
要求を行っているエンドポイントのパブリックポート
  • 57163
  • XDR Endpoint Sensor
publicSrc
  • string
  • IPv4
  • IPv6
要求を行っているエンドポイントのパブリックIP
  • 10.10.10.10
  • XDR Endpoint Sensor
pver
  • string
-
製品のバージョン
  • 1.2.0.2752
  • 1.0.345
  • 1.2.0.2657
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
rawDataSize
  • int64
-
Windowsイベントログのサイズ
  • 1128
  • 1129
  • 1127
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
rawDataStr
  • string
-
Windowsイベントの生データ
  • { "EventData" : { "LogonType" : "", "TargetDomainName" : "", "TargetLogonId" : "", "TargetUserName" : "", "TargetUserSid" : "" } }
  • { "EventData" : { "LogonType" : "10", "TargetDomainName" : "AFASADV", "TargetLogonId" : "14941011731", "TargetUserName" : "administrator", "TargetUserSid" : "S-1-5-21-1507008304-2416677881-2121376573-500" } }
  • { "EventData" : { "LogonType" : "10", "TargetDomainName" : "AIS", "TargetLogonId" : "216921070", "TargetUserName" : "MWoodr01", "TargetUserSid" : "S-1-5-21-1873864278-1756520048-3043165120-15057" } }
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
regionId
  • string
-
クラウドアセットリージョン
  • 米国東部 (バージニア北部)
  • ヨーロッパ (フランクフルト)
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
request
  • string
  • URL
リクエストURL
  • http://10.10.10.10/fake/site
  • http:///fake/param.cgi?action=list&group=Alarm.Status
  • http://fake.com/
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
requestMethod
  • string
-
ネットワークプロトコルリクエストメソッド
  • GET
  • POST
  • PUT
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
ruleId
  • int32
-
ルールID
  • 1005566
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
smbSharedName
  • string
-
サーバにファイルが含まれている共有フォルダ名
  • sharedfolder
  • XDR Endpoint Sensor
spt
  • int32
  • ポート
 送信元ポート
  • 53
  • 5353
  • 443
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Data Detection and Response
src
  • string
  • IPv4
  • IPv6
送信元IP
  • ::
  • 10.10.10.10
  • Trend Cloud One - Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Data Detection and Response
srcFileCreation
  • int64
-
ソースファイルが作成された時間
  • 1577865600000
  • 1626201752000
  • 1626201750000
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
srcFileCurrentOwnerName
  • string
-
ソースファイルの現在の所有者名
  • NT AUTHORITY\\SYSTEM
  • BUILTIN\Administrators
  • AUTORIDADE NT\\SISTEMA
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
srcFileCurrentOwnerSid
  • string
-
ソースファイルの現在のセキュリティ識別子所有者
  • S-1-5-18
  • S-1-5-32-544
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
srcFileDaclString
  • string
-
ソースファイルの随意アクセス制御リスト
  • D:(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;SY;;;BA)(20;; ;;0x1200a9;;;BU)(A;;0x1200a9;;;AC)(A;;0x1200a9;;;S-1-15-2-2)
  • D:(A;ID;FA;;;SY)(A;ID;FA;;;BA)(A;ID;0x1200a9;;;BU)(A;ID;0x1200a9;;;AC)(A;ID ;0x1200a9;;;S-1-15-2-2)
  • D:(A;ID;FA;;;SY)(A;ID;FA;;;BA)
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
srcFileGroupName
  • string
-
ソースファイルのユーザグループ名
  • ホイール
  • staff
  • NT SERVICE\TrustedInstaller
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
srcFileGroupSid
  • string
-
ソースファイルグループのセキュリティ識別子
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-18
  • S-1-5-21-3770350686-3666354711-3866293128-513
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
srcFileHash
  • string
-
特定のハッシュアルゴリズムで決定されるソースプロセスイメージまたはファイルの暗号ハッシュ
  • 1ca71017d2fa4775253670e1e55e26912bfdc156
  • Data Detection and Response
srcFileHashMd5
  • 文字列
  • FileMD5
ソースファイルのMD5ハッシュ
  • e5d5e9c1f65b8ec7aa5b7f1b1acdd731
  • a6779bf446db07e4c4ba3516b273c496
  • 4bb7334fdadc6eccb8e6ab402aae013b
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
srcFileHashSha1
  • string
  • FileSHA1
ソースファイルのSHA-1ハッシュ
  • 5d34902fecc1760138212ada36be1e742bda5e52
  • dbb14dcda6502ab1d23a7c77d405dafbcbeb439e
  • 2292f8109cd756e790c068a52d50f1b0858f503b
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
srcFileHashSha256
  • string
  • FileSHA2
ソースファイルのSHA-256ハッシュ
  • 4eaa002225f4ea2dedcd19b7f1337d7c58ea7dd6d4571c12468dde95e6bcfdaf
  • e30508e2088bc16b2a84233ced64995f738deaef2366ac6c86b35c93bbcd9d80
  • 16b20a3ad485b4fbbe3028c7e743b226db21ea93cacc8b3d7d7d4a731bf02333
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
srcFileIsRemoteAccess
  • bool
-
ソースファイルへのリモートアクセスがあるかどうか
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
srcFileModifiedTime
  • int64
-
ソースファイルが変更された時刻
  • 1626201752000
  • 1626201750000
  • 1577865600000
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
srcFileOwnerName
  • string
-
ソースファイルの所有者名
  • root
  • NT SERVICE\TrustedInstaller
  • NTAUTHORITY\\SYSTEM
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
srcFileOwnerSid
  • string
-
ソースファイルの所有者のセキュリティ識別子
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-18
  • S-1-5-32-544
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
srcFilePath
  • string
  • FileFullPath
  • FileName
ソースファイルパス
  • \\cnva-apps\megaclockprod\traveler\travelerprint.accdb
  • c:\program files\common files\microsoft shared\clicktorun\officesvcmgrschedule.xml
  • q:\a7_dbs\a4_pkg\a4_packaging.accde
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
srcFileSaclString
  • string
-
ソースファイルのシステムアクセス制御リスト
  • S:NO_ACCESS_CONTROL
  • S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
  • S:(AU;IDSAFA;DCLCRPSDWDWO;;;AU)
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
srcFileSize
  • int64
-
ソースファイルのファイルサイズ
  • 0
  • 131072
  • 196608
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
  • Trend Cloud One -Endpoint & Workload Security
  • Data Detection and Response
srcFirstSeen
  • int64
-
ソースファイルが最初に表示されたとき
  • 0
  • 1656355418449
  • 1656714760440
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
srcLastSeen
  • int64
-
ソースファイルが最後に表示された時刻
  • 0
  • 1656355418449
  • 1656715147313
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
srcServiceType
  • string
-
ソースファイルの種類
  • ローカル
  • smb
  • ウェブ
  • Data Detection and Response
srcSigner
  • string[]
-
ソースファイルの署名者
  • Microsoft Windows
  • Microsoft Corporation
  • Google LLC
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
srcSignerFlagsAdhoc
  • bool[]
-
ソースファイルシグネチャのアドホックフラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
srcSignerFlagsLibValid
  • bool[]
-
ソースファイル署名ライブラリ検証フラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
srcSignerFlagsRuntime
  • bool[]
-
ソースファイル署名のランタイムフラグのリスト
-
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
srcSignerValid
  • bool[]
-
ソースファイル署名者の有効性
-
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
srcUri
  • string
-
ソースファイルパス
  • C://path/of/file.txt
  • Data Detection and Response
srcUser
  • string
-
ソースプロセスの所有者名またはサインインユーザ名
  • root
  • SYSTEM
  • oracle
  • Data Detection and Response
ステータス
  • string
-
HTTP応答ステータスコード
  • 200
  • 500
  • 403
  • Trend Micro Apex One SaaS
  • XDR Endpoint Sensor
  • Trend Cloud One -Endpoint & Workload Security
サブシステム
  • string
-
サブシステム情報
  • com.apple.xpc
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
サブネットID
  • string
-
リクエストを行った仮想マシンのサブネットID
  • subnet-01234567890abcdef
  • XDR Endpoint Sensor
タグタグ
  • string[]
  • 手法
アラートフィルタに基づいて検出された手法ID
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
  • セキュリティ分析エンジン
タイムゾーン
  • string
-
ホストのタイムゾーン
  • UTC+00:00
  • UTC-05:00
  • UTC-03:00
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
userDomain
  • string[]
-
ユーザのドメイン名
  • CORP
  • AUTORIDADE NT
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
uuid
  • string
-
ログの一意のキー
  • 11111111-1111-1111-1111-111111111111
  • セキュリティアナリティクスエンジン
vpcID
  • string
-
クラウドアセットを含む仮想プライベートクラウド
  • vpc-01234567890abcdef
  • Trend Cloud One -Endpoint & Workload Security
  • XDR Endpoint Sensor
winEventId
  • int32
-
WindowsイベントID
  • 11
  • 4624
  • 4670
  • XDR Endpoint Sensor
  • Trend Micro Apex One SaaS
追加情報
文字列
フィルタールール情報
デフォルト
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
app
文字列
悪用されているレイヤー7ネットワークプロトコル
SMB
Endpoint Sensor
authId
int64
認証ID
  • 999
  • 996
  • 997
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
azId
文字列
リクエストを行った仮想マシンのアベイラビリティゾーンID
  • us-east-1b
  • us-west-2a
Endpoint Sensor
チャネル
文字列
Windowsイベントチャネル
  • セキュリティ
  • Microsoft-Windows-WMI-Activity/Trace
  • Microsoft-Windows-TaskScheduler/Operational
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
cloudIdentityAccountId
文字列
認証に使用されるCloud IdentityアカウントID
111111111111
Endpoint Sensor
cloudIdentityId
文字列
認証に使用されるクラウドID
arn:aws:sts::111111111111:assumed-role/eksctl-aws-test-nodegroup-ng-21d38-NodeInstanceRole-3wPxVEo4zHlK/i-0355006acbbde82b8
Endpoint Sensor
cloudIdentityName
string
認証に使用されるクラウドID名
AWSsampleToken
Endpoint Sensor
クラウドプロバイダー
文字列
クラウドアセットのサービスプロバイダ
  • aws
  • azure
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
cloudServiceApiName
文字列
クラウドサービスアプリケーションプログラミングインターフェース (API)
  • AssumeRole
  • GetCallerIdentity
  • ListBuckets
Endpoint Sensor
cloudServiceName
文字列
クラウドサービス
  • s3.us-east-1.amazonaws.com
  • dynamodb.us-west-2.amazonaws.com
Endpoint Sensor
codeIntegrityOptionEnabled
ブール
システムがドライバー署名の強制に従って署名されたカーネルの読み込みを強制したかどうか
  • 1
  • 0
Endpoint Sensor
codeIntegrityOptionTestsign
ブール
システムがドライバー署名の強制チェックをバイパスし、テスト署名されたドライバーの読み込みを許可したかどうか
  • 1
  • 0
Endpoint Sensor
correlationData
object_correlation[]
相関のデータ
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
デバイスの種類
enum_TELEMETRY_DEVICE_TYPE
ディスクドライブの種類
  • TELEMETRY_DEVICE_TYPE_UNKNOWN
  • TELEMETRY_DEVICE_TYPE_REMOVABLE
Endpoint Sensor
dpt
int32
ポート
送信先ポート
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Data Detection and Response
dst
文字列
  • IPv4
  • IPv6
宛先インターネットプロトコル (IP)
  • ::
  • 0.0.0.0
  • 127.0.0.1
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Data Detection and Response
endpointGuid
文字列
EndpointID
エンドポイントでイベントが検出されたホストのグローバル一意識別子 (GUID)
  • 885fd860-cc63-5c61-9eca-37911c864cc9
  • fbcf0426-c46b-4fe7-b3a8-e6896de49ea3
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
endpointHostName
文字列
EndpointName
イベントが検出されたエンドポイントのホスト名
  • PHILIPSIBE09
  • WHAM6WK8XG2
  • MacBook-Pro-del-Meno
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
エンドポイントIP
string[]
  • IPv4
  • IPv6
イベントが検出されたエンドポイントのIPアドレス
  • 127.0.0.1
  • ::1
  • fe80::1
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
endpointMacAddress
string[]
ホストメディアアクセス制御 (MAC) アドレス
  • 00:00:00:00:00:00:00:e0
  • 0-0-0-0-0-0-0-e0
  • 00:09:0f:fe:00:01
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
eventDataActionName
文字列
実行された処理
  • Language Components Installer
  • Group Policy Background Processing
  • C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
eventDataAuthenticationPackageName
文字列
Windowsイベントデータの認証パッケージ名
  • NTLM
  • Negotiate
  • MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
eventDataConsumer
文字列
報告されたイベントの受信者
  • HealthDriverEventConsumer="健康イベントコンシューマー"
  • MemoryEventConsumer="メモリエベントコンシューマー"
  • SysEventConsumer="システムイベントコンシューマ"
Endpoint Sensor
eventDataIpAddress
文字列
Windowsイベント4624のIPアドレス (サインイン成功)
  • -
  • 10.37.38.237
  • 10.5.10.5
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
eventDataJobOwner
文字列
イベントを開始したアカウントの名前
  • BEI\holdej
  • NTAUTHORITY\\SYSTEM
Trend Micro Apex One as a Service
eventDataLogonProcessName
文字列
Windows イベント サインイン プロセス名
  • NtLmSsp
  • Advapi
  • Advapi
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
eventDataLogonType
文字列
Windowsイベント4624のサインインサインインの種類 (正常なサインイン試行)
  • 3
  • 5
  • 2
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
eventDataOperation
文字列
Windowsイベント11
  • Start IWbemServices::ExecQuery - root\ccm : select * from SMS_Authority
  • Start IWbemServices::ExecQuery - root\cimv2 : select * from win32_process
  • Start IWbemServices::ExecQuery - root\ccm : SELECT * FROM SMS_Authority
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
eventDataPath
文字列
Windows Event データのパス
  • C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe
  • taskhostw.exe
  • gpupdate.exe
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
eventDataProcessPath
文字列
イベントを開始したプロセスパス
  • C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE
  • C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
  • C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
Trend Micro Apex One as a Service
eventDataProviderName
文字列
Windowsイベントデータプロバイダの名前
  • SmsClientMethodProvider
  • MS_NT_EVENTLOG_PROVIDER
  • RegProv
Endpoint Sensor
eventDataProviderPath
文字列
Windowsイベントデータプロバイダのファイルパス
  • %systemroot%\system32\wbem\ntevt.dll
  • %systemroot%\system32\wbem\stdprov.dll
  • C:\WINDOWS\CCM\smsclient.dll
Endpoint Sensor
eventDataScriptBlockText
文字列
Windowsイベント4104 (PowerShellを使用したリモートコマンドの実行)
  • $global:?
  • 0
  • { Set-StrictMode -Version 1; $_.PSMessageDetails }
Trend Micro Apex One as a Service
eventDataServiceFileName
文字列
サービスの実行可能ファイルの絶対パス
  • %SystemRoot%\\PSEXESVC.exe
  • C:\\Windows\\System32\\svchost.exe -k WinSysRestoreGroup
Endpoint Sensor
eventDataServiceName
文字列
サービス名
  • PSEXESVC
  • WinResSvc
Endpoint Sensor
eventDataStatus
文字列
Windowsイベントデータのステータス
  • 0xc000006d
  • -1073741715
  • 0xc000006e
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
eventDataSubStatus
文字列
Windowsイベントデータのサブステータス
  • 0xc0000064
  • 0xc000006a
  • -1073741724
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
eventDataTargetUserName
文字列
Windowsイベントデータターゲットのユーザ名
  • Offer Remote Assistance Helpers
  • Administrators
  • Administradores
Trend Micro Apex One as a Service
eventDataTaskName
文字列
Windowsイベントによってログに記録されたタスク名
  • \Microsoft\Windows\LanguageComponentsInstaller\Installation
  • \Microsoft\Office\Office Serviceability Manager
  • \MicrosoftEdgeUpdateTaskMachineUA
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
eventDataUserContext
文字列
Windowsイベントデータのユーザコンテキスト
  • MP\MPBSA179345$
  • MP\MPBSASPU179370$
  • MP\MPBSA4025625$
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
eventHashId
int64
イベントハッシュID
  • -8406473586387535914
  • 138486453338666581
  • -7909265752378976284
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
イベントID
enum_TelemetryHeader.TELEMETRY_EVENT_ID
イベントの種類
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
イベントメッセージ
文字列
イベントメッセージ
[0x13bb4e2a0] 接続をアクティブ化中: mach=true listener=false peer=false name=com.apple.airportd
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
eventSubId
enum_TelemetryHeader.TELEMETRY_EVENT_SUB_ID
アクセスの種類
  • 2 - TELEMETRY_PROCESS_CREATE
  • 101 - TELEMETRY_FILE_CREATE
  • 204 - TELEMETRY_CONNECTION_CONNECT_OUTBOUND
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
eventTime
int64
エージェントがイベントを検出した日時
1657781088000
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
filterRiskLevel
文字列
イベントのトップレベルのリスクレベル
  • info
  • low
  • medium
セキュリティ分析エンジン
フックID
int64
フックID
  • -1
  • 5
  • 4
Trend Micro Apex One as a Service
hostName
文字列
  • DomainName
  • ホストドメイン
ドメイン名
  • localhost
  • wpad
  • settings-win.data.microsoft.com
  • Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
httpReferer
文字列
URL
HTTP (Hypertext Transfer Protocol) ヘッダーリファラー
  • http://201.174.161.181/
  • http://info2/home/
  • http://lpcare.corp.pvt/loopcare/CircuitTest.jsp
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
importTable
object_ImportTable[]
インポートされたテーブル情報
Endpoint Sensor
importTableFileName
string[]
インポートされた関数を含むライブラリファイル名
  • KERNEL32.dll
  • ADVAPI32.dll
Endpoint Sensor
importTableFunctionName
string[]
インポートされた関数ファイル名
  • SwitchToThread/GetSystemInfo
  • OpenProcessToken
Endpoint Sensor
インスタンスアカウントID
文字列
要求を行った仮想マシンのクラウドアカウントID
111111111111
Endpoint Sensor
インスタンスID
文字列
クラウドプラットフォーム上の仮想マシンインスタンスID
i-0b22a22eec53b9321
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
インスタンス名
文字列
要求を行った仮想マシン
ec2-123-124-0-12.us-west-2.compute.amazonaws.com
Endpoint Sensor
整合性レベル
int32
プロセスの整合性レベル
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
logReceivedTime
int64
拡張検出と対応 (XDR) ログが受信された時刻
1656324260000
セキュリティアナリティクスエンジン
ログオンユーザ
string[]
UserAccount
サインインユーザ名
  • root
  • SISTEMA
  • oracle
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
メッセージタイプ
文字列
メッセージの種類
デフォルト
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
metaSrcExtra
文字列
イベントの発生源を識別するためのメタ
[{'metaSrcUri': ...]
Data Detection and Response
ネットワークインタフェースID
文字列
要求を行った仮想マシンのネットワークインタフェース
eni-0a1b2c3d4e5f6g7h8
Endpoint Sensor
objectApiName
文字列
実行されたAPIの名前
GetIpNetTable
Endpoint Sensor
objectApiRvInNum
uint64
APIテレメトリの戻り値
0
Endpoint Sensor
objectAppName
文字列
アンチマルウェアスキャンインターフェイス (AMSI) イベントに関与するアプリ
  • Exchange Server 2016
  • PowerShell_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe_10.0.19041.1
  • PowerShell_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe_10.0.14393.0
  • Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectAuthId
int64
オブジェクト許可ID
  • 999
  • 996
  • 997
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectBmData
文字列
BMイベントデータ
  • {"プロバイダ":"ORCA","schema_version":1,"data":[{"str":"/proc/<pid>/*にアクセス"}]}
  • {"プロバイダ":"ORCA","schema_version":1,"data":[{"str":"source '/etc/profile.d/lang.sh'"}]}
  • {"provider":"ORCA","schema_version":1,"data":[{"str":"source '/etc/profile.d/bash_completion.sh'"}]}
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
objectCmd
文字列
CLICommand
対象プロセスのコマンドラインエントリ
  • wc -l
  • runc init
  • docker-init --version
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectContentName
文字列
AMSIオブジェクトコンテンツ名
  • C:\Program Files\WindowsPowerShell\Modules\PowerShellGet\1.0.0.1\PowerShellGet.psd1
  • c:\\synclog\\BLAST_SCAN.vbs
  • Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectCurrentFileSize
int64
変更されたオブジェクトファイルの以前のサイズ
  • 0
  • 59456
  • 60
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectCurrentPosixPermission
文字列
ファイルイベントおよび変更モード (CHMOD) イベントで使用される新しいポータブルOSインターフェース (POSIX) 権限ファイル
1050180
Trend Cloud One - Endpoint & Workload Security
objectFileAttributesHashId
int64
ファイル属性メタ情報のハッシュID
  • 1626660901647460000
  • -3744588546027070000
  • 8709345175736065000
Endpoint Sensor
objectFileCreation
int64
オブジェクトファイルが作成された時刻
  • 1652131848000
  • 1577865600000
  • 1648279273000
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectFileCurrentOwnerName
文字列
オブジェクトファイルの現在の所有者名
  • NT AUTHORITY\\SYSTEM
  • BUILTIN\Administrators
  • BUILTIN\\Administradores
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectFileCurrentOwnerSid
文字列
オブジェクトファイルの現在のセキュリティ識別子の所有者
  • S-1-5-18
  • S-1-5-32-544
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectFileDaclString
文字列
オブジェクトファイルの随意アクセス制御リスト
  • D:(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;BA)(A;;0x1200a9;;;SY)(A;;0x1200a9;;;BU)(A;;0x1200a9;;;AC)(A;;0x1200a9;;;S-1-15-2-2)
  • D:(A;OICI;GA;;;SY)(A;OICI;0xa0120000;;;WD)(A;OICI;GA;;;BA)
  • D:(A;ID;FA;;;SY)(A;ID;FA;;;BA)(A;ID;0x1200a9;;;BU)(A;ID;0x1200a9;;;AC)(A;ID ;0x1200a9;;;S-1-15-2-2)
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectFileExtendedAttribute
文字列
ファイルの拡張属性
  • com.apple.quarantine
  • com.apple.metadata:kMDItemWhereFroms
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectFileGroupName
文字列
オブジェクトファイルのユーザグループ名
  • wheel
  • スタッフ
  • admin
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectFileGroupSid
文字列
オブジェクトファイルグループのセキュリティ識別子
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-18
  • S-1-5-21-397955417-626881126-188441444-513
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectFileHash
文字列
特定のハッシュアルゴリズムで決定されるターゲットプロセスイメージまたはファイルの暗号ハッシュ
1ca71017d2fa4775253670e1e55e26912bfdc156
Data Detection and Response
objectFileHashId
int64
オブジェクトファイルのハッシュID
  • 2141057820373638746
  • -6516669617381620295
  • -4912169863817247597
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectFileHashMd5
文字列
FileMD5
ターゲットプロセスイメージまたはターゲットファイルのメッセージダイジェスト5 (MD5) ハッシュ
  • 7ac47235c7bb452a03d3afd872f44c9e
  • c9873d83a969645a97f21adc1b164cc5
  • 3b32b378c8b288de6f15e1607a8c2145
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectFileHashSha1
文字列
FileSHA1
ターゲットプロセスイメージまたはターゲットファイルのセキュアハッシュアルゴリズム1 (SHA-1) ハッシュ
  • ded3833f145989fd86c1f4811b61497298ebc7fd
  • c4fa06404142f1994431f9eef3df2cbe0f1998f1
  • 3c01d486ed5aa1ecc2d8f33dc24b0ed59b3e609e
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectFileHashSha256
string
FileSHA2
対象プロセスイメージまたは対象ファイルのSHA-256ハッシュ
  • 39109eef00821658893b45634fe2f4664f880da9242712df907f1327d4ceefb8
  • 49fa3e206abf6a1f4546417dbe09f3f06b38847866a4a66de75bd90f39cb6c1c
  • 0969321ad5a0923f0f03896ad2c10e49290515c44b721d773942a37f62a24893
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectFileIsRemoteAccess
ブール
オブジェクトファイルへのリモートアクセスがあるかどうか
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
objectFileModifiedTime
int64
オブジェクトファイルが変更された時刻
  • 1652131848000
  • 1577865600000
  • 1648279273000
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectFileOriginalName
string
FileName
オブジェクト画像の元のファイル名
  • Taskmgr.exe
  • WINLOGON.EXE
  • svchost.exe
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectFileOwnerName
文字列
オブジェクトファイルの所有者名
  • root
  • NT SERVICE\\TrustedInstaller
  • BUILTIN\Administrators
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectFileOwnerSid
文字列
オブジェクトファイルの所有者のセキュリティ識別子
  • S-1-5-32-544
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-18
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectFilePath
string
  • FileFullPath
  • FileName
対象プロセスイメージまたは対象ファイルのファイルパス
  • /usr/bin/bash
  • /bin/bash
  • /opt/nimsoft/probes/system/processes/processes
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectFileRemoteAccess
ブール
オブジェクトファイルへのリモートアクセスがあるかどうか
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectFileSaclString
文字列
オブジェクトファイルのシステムアクセス制御リスト
  • S:NO_ACCESS_CONTROL
  • S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
  • S:(AU;SAFA;0x1f0116;;;WD)
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
objectFileSize
int64
オブジェクトファイルのファイルサイズ
  • 0
  • 59456
  • 60
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • Data Detection and Response
objectFirstSeen
int64
オブジェクトが最初に表示されたとき
  • 1656458063638
  • 1656260547165
  • 0
  • Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectHostName
文字列
DomainName
イベントが検出されたサーバー名
  • 10.1.222.175
  • alertusupstate.ghs.org
  • alertusmidlands.palmettohealth.org
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
objectIntegrityLevel
int32
対象プロセスの整合性レベル
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectIp
文字列
  • IPv4
  • IPv6
インターネットイベントのIPアドレス
  • 10.1.222.175
  • 10.6.32.77
  • 167.171.82.37
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
objectIps
string[]
  • IPv4
  • IPv6
イベント内のIPアドレスのリスト
  • ::1
  • 127.0.0.1
  • ::ffff:127.0.0.1
  • Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectLastSeen
int64
オブジェクトが最後に表示された時刻
  • 1656458354730
  • 1656260580722
  • 0
  • Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectLaunchTime
int64
Windowsイベントのオブジェクト起動時刻
  • 1616412892557
  • 1620778597056
  • 1616414113105
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectLoginOutFailureMessage
文字列
サインイン/サインアウトエラーメッセージ
ログインが正しくありません
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectLoginOutFirstSeen
int64
オブジェクト サインイン/サインアウト が初めて見られたとき
1713903612
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectLoginOutHashId
int64
オブジェクトのサインイン/サインアウトメタのFowler–Noll–Vo (FNV) ハッシュ
-8981232070268295000
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectLoginOutLastSeen
int64
オブジェクトが最後にサインイン/サインアウトされた時
1713903612
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectLoginOutMetaType
enum_LOGIN_OUT_META_TYPE
サインイン/サインアウトメタ
1 - LOGIN_OUT_META_TYPE_OPENSSH
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectLoginOutSessionId
uint64
サインイン/サインアウト セッションID
260
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectLoginOutSourceAddress
文字列
サインイン/サインアウト元IP
10.64.18.49
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectLoginOutStatus
int32
サインイン/サインアウトのステータス
-1
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
オブジェクト名
文字列
オブジェクト名
  • /usr/bin/bash
  • /bin/bash
  • /opt/nimsoft/probes/system/processes/processes
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectPid
int32
対象プロセスのPID
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectPipeName
文字列
イベントの名前付きパイプ
  • \\.\\pipe\name1
  • \\serverHostName\\pipe\name1
  • \\serverIp\\pipe\name1
Endpoint Sensor
objectPort
int32
ポート
インターネットイベントで使用されるポート
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
objectPosixPermission
文字列
ファイルの現在のPOSIX権限
1050112
Trend Cloud One - Endpoint & Workload Security
objectPosixPermissionHashId
int64
POSIXパーミッションハッシュID
-8931783023607716000
Trend Cloud One - Endpoint & Workload Security
objectProcessHashId
int64
ターゲットプロセス FNV
  • 1415699552492662761
  • -100650285065767982
  • -1139416698673814436
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
objectRawDataSize
int64[]
Windowsイベントオブジェクトの生データサイズ
  • 9
  • 1
  • 564
  • Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectRawDataStr
string[]
AMSIイベントのデータ内容
  • $global:?
  • 0
  • $servicename = "WinRM" $arrService = Get-Service $servicename if ($arrService.Status -ne "Running") { Restart-Service $servicename }
  • Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectRegistryData
文字列
RegistryValueData
レジストリ値のデータ
  • {00020424-0000-0000-C000-000000000046}
  • 1
  • 0
  • Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectRegistryKeyHandle
文字列
RegistryKey
レジストリキー
  • HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  • HKLM\system\currentcontrolset\services\w32time\config
  • HKLM\system\currentcontrolset\services\tcpip\parameters
  • Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
objectRegistryValue
文字列
RegistryValue
レジストリ値の名前
  • lastknowngoodtime
  • threadingmodel
  • epoch
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectRunAsLocalAccount
ブール
runas コマンドがローカルアカウントを使用するかどうか
  • 0
  • 1
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectServiceType
文字列
対象ファイルの種類
  • local
  • smb
  • web
Data Detection and Response
objectSessionId
  • int32
  • int64
オブジェクトセッションID
  • 0
  • 1
  • 2
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectSigner
string[]
オブジェクトのプロセスまたはファイルの証明書の署名者
  • Microsoft Windows
  • ソフトウェア署名;Apple Code Signing Certification Authority;Apple Root CA;
  • マイクロソフト株式会社
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectSignerFlagsAdhoc
bool[]
オブジェクトプロセスまたはファイル署名のアドホックフラグのリスト
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectSignerFlagsLibValid
bool[]
オブジェクトプロセスまたはファイル署名ライブラリ検証フラグのリスト
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectSignerFlagsRuntime
bool[]
オブジェクトプロセスまたはファイル署名のランタイムフラグのリスト
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
objectSignerValid
bool[]
証明書の署名者の有効期間
  • 1
  • 0
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectSubTrueType
int32
ファイルオブジェクトの真のサブタイプ
  • 0
  • 5000
  • 18000
  • 28001
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectThreadId
int64
オブジェクトプロセススレッドID
  • 10196
  • 10104
  • 10004
Trend Micro Apex One as a Service
objectTrueType
int32
ファイルオブジェクトの真の主要タイプ
  • 7
  • 5
  • 18
  • 4051
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
objectUri
文字列
対象ファイルのパス
C://path/of/file.txt
Data Detection and Response
オブジェクトユーザー
文字列
UserAccount
ターゲットプロセスの所有者名またはサインインユーザ名
  • root
  • システム
  • oracle
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Data Detection and Response
objectUserGroup
文字列
ユーザグループ名
  • スタッフ
  • _スポットライト
  • wheel
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
objectUserGroupSids
string[]
オブジェクトのユーザグループセキュア識別子 (SID)
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-18
  • S-1-5-21-3770350686-3666354711-3866293128-513
Endpoint Sensor
osDescription
文字列
OSバージョン
  • Windows 10 (64 bit)
  • Windows 10 Pro (64 bit) build 19044
  • Amazon Linux 2 (64 bit) (5.4.188-104.359.amzn2.x86_64)
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
osName
文字列
ホストOS
  • ウィンドウ
  • Linux
  • macOS
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
osType
文字列
ホストOSタイプ
  • 0x00000030
  • 4
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
osVer
文字列
ホストOSのバージョン
  • Amazon Linux 2
  • 10.0.19044
  • 10.0.19042
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
parentAuthId
int64
親承認ID
  • 999
  • 996
  • 997
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
parentCmd
文字列
CLICommand
親プロセスのコマンドラインエントリ
  • C:\WINDOWS\system32\services.exe
  • C:\Windows\system32\services.exe
  • /sbin/launchd
  • Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
親ファイル作成
int64
親ファイルが作成された時間
  • 1652131848000
  • 1577865600000
  • 1635172968000
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
parentFileCurrentOwnerName
文字列
親ファイルの現在の所有者名
  • NT AUTHORITY\SYSTEM
  • BUILTIN\Administradores
  • BUILTIN\Administrators
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
parentFileCurrentOwnerSid
文字列
親ファイルの現在のセキュリティ識別子所有者
  • S-1-5-32-544
  • S-1-5-18
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
parentFileDaclString
文字列
親ファイルの任意アクセス制御リスト
  • D:(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;BA)(A;;0x1200a9;;;SY)(A;;0x1200a9;;;BU)(A;;0x1200a9;;;AC)(A;;0x1200a9;;;S-1-15-2-2)
  • D:(A;OICI;GA;;;SY)(A;OICI;0xa0120000;;;WD)(A;OICI;GA;;;BA)
  • D:(A;ID;0x1200a9;;;AC)(A;ID;FA;;;SY)(A;ID;FA;;;BA)(A;ID;0x1200a9;;;BU)(A;ID;0x1200a9;;;S-1-15-2-2)
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
親ファイルグループ名
文字列
親ファイルユーザグループの名前
  • wheel
  • admin
  • スタッフ
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
parentFileGroupSid
文字列
親プロセスファイルグループのセキュリティ識別子
  • S-1-5-18
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-32-544
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
parentFileHashId
int64
親ファイルハッシュID
  • -4092577940452904134
  • 2141057820373638746
  • -821808160829839906
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
parentFileHashMd5
文字列
FileMD5
親プロセスのMD5ハッシュ
  • d8e577bf078c45954f4531885478d5a9
  • cd10cb894be2128fca0bf0e2b0c27c16
  • cfd65bed18a1fae631091c3a4c4dd533
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
parentFileHashSha1
文字列
FileSHA1
親プロセスのSHA-1ハッシュ
  • d7a213f3cfee2a8a191769eb33847953be51de54
  • 1f912d4bec338ef10b7c9f19976286f8acc4eb97
  • 9ad737cbd8bbdddc96726156dbd3bc03936bf02f
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
parentFileHashSha256
文字列
FileSHA2
親プロセスのSHA-256ハッシュ
  • dfbea9e8c316d9bc118b454b0c722cd674c30d0a256340200e2c3a7480cba674
  • f3feb95e7bcfb0766a694d93fca29eda7e2ca977c2395b4be75242814eb6d881
  • 00f8cbc5b3a6640af5ac18d01bc5a666f6f583b1379b9491e0bcc28ba78c92e9
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
親ファイルの変更時間
int64
親ファイルが変更された時刻
  • 1652131848000
  • 1577865600000
  • 1635172968000
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
parentFileOriginalName
文字列
FileName
親画像の元のファイル名
  • Taskmgr.exe
  • WINLOGON.EXE
  • svchost.exe
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
親ファイル所有者名
文字列
親ファイルの所有者名
  • root
  • cit
  • BUILTIN\Administrators
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
parentFileOwnerSid
文字列
親ファイル所有者のセキュリティ識別子
  • S-1-5-32-544
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-18
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
親ファイルパス
文字列
  • FileFullPath
  • FileName
親プロセスのファイルパス
  • c:\windows\system32\services.exe
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
parentFileRemoteAccess
ブール
親ファイルへのリモートアクセスがあるかどうか
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
parentFileSaclString
文字列
親ファイルのシステムアクセス制御リスト
  • S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
  • S:NO_ACCESS_CONTROL
  • S:(AU;IDSAFA;DCLCRPSDWDWO;;;AU)
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
親ファイルサイズ
int64
親ファイルのファイルサイズ
  • 714856
  • 59952
  • 5114880
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
parentHashId
int64
親ハッシュID
  • -865367326691173681
  • -2903238741593506113
  • -4358168316031740439
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
親の整合性レベル
int32
親の整合性レベル
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
親プロセスの起動時間
int64
親プロセスが起動された日時
  • 1653614773895
  • 1656118625928
  • 0
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
親名
文字列
親プロセスのイメージ名
  • c:\windows\system32\services.exe
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
parentPid
int32
親プロセスのPID
  • 1
  • 976
  • 920
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
親署名者
string[]
親ファイルの署名者
  • Microsoft Windows Publisher
  • Microsoft Windows
  • Software Signing;Apple Code Signing Certification Authority;Apple Root CA;
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
parentSignerFlagsAdhoc
bool[]
親プロセス署名のアドホックフラグのリスト
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
parentSignerFlagsLibValid
bool[]
親プロセス署名ライブラリ検証フラグのリスト
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
parentSignerFlagsRuntime
bool[]
親プロセスの署名ランタイムフラグのリスト
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
親署名者有効
bool[]
親署名者の有効性
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
親サブTrueType
int32
親ファイルの実際のファイルサブタイプ
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
親TrueType
int32
親ファイルの実際のファイルの種類
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
親ユーザー
文字列
親プロセスを実行したユーザの種類
  • root
  • システム
  • SISTEMA
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
親ユーザードメイン
文字列
親プロセスのユーザドメイン
  • NT AUTHORITY
  • AUTORIDADE NT
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
parentUserGroupSids
string[]
親ユーザグループのSID
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-18
  • S-1-5-21-3770350686-3666354711-3866293128-513
Endpoint Sensor
pname
文字列
内部製品ID (非推奨。productCodeを使用)
  • 2200
  • 751
  • 533
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
policyIds
文字列
データ検出および対応データポリシーID
555a8b4c-c9a7-410c-b218-45517d5cd645
Data Detection and Response
policyTreePath
文字列
ポリシーツリーパス
policyname1/policyname2/policyname3
セキュリティアナリティクスエンジン
processCmd
文字列
CLICommand
サブジェクトプロセスのコマンドライン入力
  • C:\Windows\system32\lsass.exe
  • C:\WINDOWS\system32\lsass.exe
  • nimbus (プロセス)
  • Endpoint Sensor
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One as a Service
processFileCreation
int64
プロセスファイルが作成された日時
  • 1652131848000
  • 1577865600000
  • 1635172906000
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
processFileCurrentOwnerName
文字列
プロセスファイルの現在の所有者名
  • NT AUTHORITY\SYSTEM
  • BUILTIN\\Administrators
  • BUILTIN\Administradores
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
processFileCurrentOwnerSid
文字列
プロセスファイルの所有者の現在のセキュリティ識別子
  • S-1-5-18
  • S-1-5-32-544
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
processFileDaclString
文字列
プロセスファイルの任意アクセス制御リスト
  • D:(A;ID;0x1200a9;;;AC)(A;ID;FA;;;SY)(A;ID;FA;;;BA)(A;ID;0x1200a9;;;BU)(A;ID ;0x1200a9;;;S-1-15-2-2)
  • D:(A;ID;FA;;;SY)
  • D:(A;ID;FA;;;BA)(A;ID;FA;;;SY)
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
processFileGroupName
文字列
プロセスファイルユーザグループの名前
  • wheel
  • admin
  • スタッフ
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
processFileGroupSid
文字列
プロセスファイルグループのセキュリティ識別子
  • S-1-5-18
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-32-544
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
processFileHashId
int64
プロセスのファイルハッシュ
  • 2141057820373638746
  • -821808160829839906
  • 5222963427542927736
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
processFileHashMd5
文字列
FileMD5
対象プロセスイメージのMD5ハッシュ
  • cd10cb894be2128fca0bf0e2b0c27c16
  • 7ac47235c7bb452a03d3afd872f44c9e
  • cfd65bed18a1fae631091c3a4c4dd533
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
processFileHashSha1
文字列
FileSHA1
対象プロセスイメージのSHA-1ハッシュ
  • 1f912d4bec338ef10b7c9f19976286f8acc4eb97
  • ded3833f145989fd86c1f4811b61497298ebc7fd
  • 9ad737cbd8bbdddc96726156dbd3bc03936bf02f
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
processFileHashSha256
文字列
FileSHA2
対象プロセスイメージのSHA-256ハッシュ
  • f3feb95e7bcfb0766a694d93fca29eda7e2ca977c2395b4be75242814eb6d881
  • 39109eef00821658893b45634fe2f4664f880da9242712df907f1327d4ceefb8
  • 00f8cbc5b3a6640af5ac18d01bc5a666f6f583b1379b9491e0bcc28ba78c92e9
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
processFileModifiedTime
int64
プロセスファイルが変更された時刻
  • 1652131848000
  • 1633413236462
  • 1414554708877
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
processFileOriginalName
文字列
FileName
プロセスイメージの元のファイル名
  • Taskmgr.exe
  • WINLOGON.EXE
  • svchost.exe
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
processFileOwnerName
文字列
プロセスファイルの所有者名
  • root
  • cit
  • BUILTIN\\Administrators
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
processFileOwnerSid
文字列
プロセスファイル所有者のセキュリティ識別子
  • S-1-5-32-544
  • S-1-5-18
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
プロセスファイルパス
文字列
  • ProcessFullPath
  • ProcessName
  • FileFullPath
  • FileName
サブジェクトプロセスのファイルパス
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
  • c:\windows\system32\lsass.exe
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
processFileRemoteAccess
ブール
プロセスファイルへのリモートアクセスがあるかどうか
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
processFileSaclString
文字列
プロセスファイルのシステムアクセス制御リスト
  • S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
  • S:(AU;IDSAFA;DCLCRPSDWDWO;;;AU)
  • S:NO_ACCESS_CONTROL
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
プロセスファイルサイズ
int64
プロセスファイルのファイルサイズ
  • 59952
  • 59456
  • 47024
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
processHashId
int64
サブジェクトプロセスのFNV
  • 7114696589795796819
  • 1307755369266815004
  • -5015325378148567246
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
プロセス開始時間
int64
サブジェクトプロセスが起動された日時
  • 1653614775212
  • 1656118626642
  • 1652098160298
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
プロセス名
文字列
ProcessName
イベントをトリガしたプロセスのイメージ名
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
  • c:\windows\system32\lsass.exe
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
processPid
int32
対象プロセスのプロセスID (PID)
  • 4
  • 1
  • 784
  • 792
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
processSigner
string[]
プロセスファイル署名者
  • Microsoft Windows
  • Microsoft Windows Publisher
  • マイクロソフト株式会社
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
processSignerFlagsAdhoc
bool[]
プロセス署名アドホックフラグのリスト
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
processSignerFlagsLibValid
bool[]
プロセスシグネチャライブラリ検証フラグのリスト
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
processSignerFlagsRuntime
bool[]
プロセスシグネチャのランタイムフラグのリスト
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
processSignerValid
bool[]
プロセス署名者の有効性
  • 1
  • 0
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
processSubTrueType
int32
プロセスの実際のファイルサブタイプ
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
processTrueType
int32
プロセスの実際のファイルの種類
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
プロセスユーザ
文字列
UserAccount
サブジェクトプロセスイメージの所有者名
  • root
  • システム
  • SISTEMA
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
processUserDomain
文字列
プロセスユーザドメイン
  • NT権限
  • AUTORIDADE NT
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
processUserGroupSids
string[]
プロセスのユーザグループSID
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-18
  • S-1-5-21-3770350686-3666354711-3866293128-513
Endpoint Sensor
productCode
文字列
内部製品コード
  • sds
  • xes
  • sao
セキュリティアナリティクスエンジン
providerGUID
文字列
WindowsイベントプロバイダのGUID
  • {54849625-5478-4994-A5BA-3E3B0328C30D}
  • {1418EF04-B0B4-4623-BF7E-D74AB47BBDAA}
  • {DE7B24EA-73C8-4A09-985D-5BDADCFA9017}
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
プロバイダ名
文字列
Windowsイベントプロバイダの名前
  • Microsoft-Windows-Security-Auditing
  • Microsoft-Windows-WMI-Activity
  • Microsoft-Windows-TaskScheduler
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
プロキシ
文字列
プロキシアドレス
  • prx.pro.edenor:8080
  • 10.10.25.199:8080
  • 172.16.3.42
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
publicSpt
int32
ポート
リクエストを行っているエンドポイントのパブリックポート
57163
Endpoint Sensor
publicSrc
文字列
  • IPv4
  • IPv6
リクエストを行っているエンドポイントのパブリックIP
54.231.169.40
Endpoint Sensor
pver
文字列
製品バージョン
  • 1.2.0.2752
  • 1.0.345
  • 1.2.0.2657
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
rawDataSize
int64
Windowsイベントログのサイズ
  • 1128
  • 1129
  • 1127
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
rawDataStr
文字列
Windowsイベントのローコンテンツ
  • { "EventData" : { "LogonType" : "", "TargetDomainName" : "", "TargetLogonId" : "", "TargetUserName" : "", "TargetUserSid" : "" } }
  • { "EventData" : { "LogonType" : "10", "TargetDomainName" : "AFASADV", "TargetLogonId" : "14941011731", "TargetUserName" : "administrator", "TargetUserSid" : "S-1-5-21-1507008304-2416677881-2121376573-500" } }
  • { "EventData" : { "LogonType" : "10", "TargetDomainName" : "AIS", "TargetLogonId" : "216921070", "TargetUserName" : "MWoodr01", "TargetUserSid" : "S-1-5-21-1873864278-1756520048-3043165120-15057" } }
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
リージョンID
文字列
クラウドアセットのリージョン
  • 米国東部 (バージニア北部)
  • ヨーロッパ (フランクフルト)
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
request
文字列
URL
要求URL
  • http://10.1.222.175/Conserver/CommunicationNode
  • http:///cgi-bin/admin/param.cgi?action=list&group=Alarm.Status
  • http://search.namequery.com/
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
ruleId
int32
ルールID
1005566
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
smbSharedName
文字列
ファイルを含むサーバの共有フォルダ名
共有フォルダー
Endpoint Sensor
spt
int32
ポート
送信元ポート
  • 53
  • 5353
  • 443
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Data Detection and Response
src
文字列
  • IPv4
  • IPv6
送信元IP
  • ::
  • 172.20.0.10
  • 192.168.0.10
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Data Detection and Response
srcFileCreation
int64
ソースファイルが作成された時刻
  • 1577865600000
  • 1626201752000
  • 1626201750000
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
srcFileCurrentOwnerName
文字列
ソースファイルの現在の所有者名
  • NT AUTHORITY\SYSTEM
  • BUILTIN\\Administrators
  • AUTORIDADE NT\SISTEMA
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
srcFileCurrentOwnerSid
文字列
ソースファイルの現在のセキュリティ識別子の所有者
  • S-1-5-18
  • S-1-5-32-544
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
srcFileDaclString
文字列
ソースファイルの任意アクセス制御リスト
  • D:(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;BA)(A;;0x1200a9;;;SY)(A;;0x1200a9;;;BU)(A;;0x1200a9;;;AC)(A;;0x1200a9;;;S-1-15-2-2)
  • D:(A;ID;FA;;;SY)(A;ID;FA;;;BA)(A;ID;0x1200a9;;;BU)(A;ID;0x1200a9;;;AC)(A;ID;0x1200a9;;;S-1-15-2-2)
  • D:(A;ID;FA;;;SY)(A;ID;FA;;;BA)
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
srcFileGroupName
文字列
ソースファイルユーザグループ名
  • wheel
  • スタッフ
  • NT SERVICE\TrustedInstaller
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
srcFileGroupSid
文字列
ソースファイルグループのセキュリティ識別子
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-18
  • S-1-5-21-3770350686-3666354711-3866293128-513
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
srcFileHash
文字列
特定のハッシュアルゴリズムで決定されるソースプロセスイメージまたはファイルの暗号ハッシュ
1ca71017d2fa4775253670e1e55e26912bfdc156
Data Detection and Response
srcFileHashMd5
文字列
FileMD5
ソースファイルのMD5ハッシュ
  • e5d5e9c1f65b8ec7aa5b7f1b1acdd731
  • a6779bf446db07e4c4ba3516b273c496
  • 4bb7334fdadc6eccb8e6ab402aae013b
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
srcFileHashSha1
文字列
FileSHA1
ソースファイルのSHA-1ハッシュ
  • 5d34902fecc1760138212ada36be1e742bda5e52
  • dbb14dcda6502ab1d23a7c77d405dafbcbeb439e
  • 2292f8109cd756e790c068a52d50f1b0858f503b
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
srcFileHashSha256
文字列
FileSHA2
ソースファイルのSHA-256ハッシュ
  • 4eaa002225f4ea2dedcd19b7f1337d7c58ea7dd6d4571c12468dde95e6bcfdaf
  • e30508e2088bc16b2a84233ced64995f738deaef2366ac6c86b35c93bbcd9d80
  • 16b20a3ad485b4fbbe3028c7e743b226db21ea93cacc8b3d7d7d4a731bf02333
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
srcFileIsRemoteAccess
ブール
ソースファイルへのリモートアクセスがあるかどうか
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
srcFileModifiedTime
int64
ソースファイルが変更された時刻
  • 1626201752000
  • 1626201750000
  • 1577865600000
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
srcFileOwnerName
文字列
ソースファイル所有者名
  • root
  • NT SERVICE\TrustedInstaller
  • NT AUTHORITY\SYSTEM
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
srcFileOwnerSid
文字列
ソースファイル所有者のセキュリティ識別子
  • S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
  • S-1-5-18
  • S-1-5-32-544
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
srcFilePath
文字列
  • FileFullPath
  • FileName
ソースファイルパス
  • \\cnva-apps\megaclockprod\traveler\travelerprint.accdb
  • c:\program files\common files\microsoft shared\clicktorun\officesvcmgrschedule.xml
  • q:\a7_dbs\a4_pkg\a4_packaging.accde
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
srcFileSaclString
文字列
ソースファイルのシステムアクセス制御リスト
  • S:NO_ACCESS_CONTROL
  • S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
  • S:(AU;IDSAFA;DCLCRPSDWDWO;;;AU)
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
srcFileSize
int64
ソースファイルのファイルサイズ
  • 0
  • 131072
  • 196608
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
  • Trend Cloud One - Endpoint & Workload Security
  • Data Detection and Response
srcFirstSeen
int64
ソースファイルが初めて確認された時
  • 0
  • 1656355418449
  • 1656714760440
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
srcLastSeen
int64
ソースファイルが最後に確認された日時
  • 0
  • 1656355418449
  • 1656715147313
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
srcServiceType
文字列
The source ファイルの種類
  • ローカル
  • smb
  • ウェブ
Data Detection and Response
srcSigner
string[]
ソースファイルの署名者
  • Microsoft Windows
  • マイクロソフト株式会社
  • Google LLC
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
srcSignerFlagsAdhoc
bool[]
ソースファイル署名のアドホックフラグのリスト
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
srcSignerFlagsLibValid
bool[]
ソースファイルシグネチャライブラリ検証フラグのリスト
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
srcSignerFlagsRuntime
bool[]
ソースファイルシグネチャランタイムフラグのリスト
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
srcSignerValid
bool[]
ソースファイル署名者の有効性
  • Trend Micro Apex One as a Service
  • Endpoint Sensor
srcUri
文字列
ソースファイルパス
C://path/of/file.txt
Data Detection and Response
srcユーザー
文字列
ソースプロセスの所有者名またはサインインユーザ名
  • root
  • システム
  • oracle
Data Detection and Response
サブシステム
文字列
サブシステム情報
com.apple.xpc
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
subnetId
文字列
要求を行った仮想マシンのサブネットID
サブネット0a1b2c3d4e5f6g7h8
Endpoint Sensor
タグ
string[]
手法
アラートフィルタに基づいて検出された手法ID
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
セキュリティアナリティクスエンジン
タイムゾーン
文字列
ホストのタイムゾーン
  • UTC+00:00
  • UTC-05:00
  • UTC-03:00
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
ユーザードメイン
string[]
ユーザドメイン名
  • CORP
  • AUTORIDADE NT
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
uuid
文字列
ログの一意のキー
  • 00000003-be87-4aad-add2-d395e4efad3e
  • 00000014-0493-459d-9f90-93565402f41e
  • 0000006b-b5ea-4f5e-8d56-ddec452ef3bd
セキュリティアナリティクスエンジン
vpcId
文字列
クラウドアセットを含む仮想プライベートクラウド
vpc-01234567890abcdef
  • Trend Cloud One - Endpoint & Workload Security
  • Endpoint Sensor
winEventId
int32
WindowsイベントID
  • 11
  • 4624
  • 4670
  • Endpoint Sensor
  • Trend Micro Apex One as a Service
関連情報