ファイアウォールアクティビティデータソース

ビュー:

フィールド名	種類	一般 Field	説明	例	製品
act	-	-	アクション	`許可` `ブロック`	Trend Vision One Zero Trust Secure Accessインターネットアクセス Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks 次世代ファイアウォール
app	-	-	ネットワークプロトコル	`HTTP`	Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール
アプリケーション	-	-	要求されたアプリケーションの名前	`Facebook` `wiki`	Trend Vision One Zero Trust Secure Accessインターネットアクセス Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks 次世代ファイアウォール
cnt	-	-	ログの総数	`1` `2` `3`	Palo Alto Networks 次世代ファイアウォール
dOSName	-	-	宛先OS	`Windows`	Palo Alto Networks 次世代ファイアウォール
dUser1	-	UserAccount	宛先の最新のサインインユーザー	`dhr\m42svc` `altsvc`	Palo Alto Networks 次世代ファイアウォール
dhost	-	DomainName	送信先ホスト名	`sw_us-east-1c_10-124-21-139` `8.243.49.4`	Palo Alto Networks 次世代ファイアウォール
dmac	-	-	宛先メディアアクセス制御 (MAC) アドレス	`a8:d0:e5:5c:cb:c5`	Palo Alto Networks 次世代ファイアウォール
dpt	-	ポート	プライベートアプリケーションサーバーのサービス送信先ポート (dstport)	`443`	Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks 次世代ファイアウォール XDR for Cloud - AWS VPC Flow Logs
dst	-	IPv4 IPv6	宛先インターネットプロトコル (IP) (dstaddr)	`10.10.10.10` `10.206.209.64`	Trend Vision One Zero Trust Secure Accessインターネットアクセス Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks 次世代ファイアウォール XDR for Cloud - AWS VPC Flow Logs
dstLocation	-	-	目的地の国	`日本`	Palo Alto Networks 次世代ファイアウォール
dstZone	-	-	Palo Alto Networks 次世代ファイアウォールセッションの宛先ゾーン	`LAB-Small`	Palo Alto Networks 次世代ファイアウォール
dvchost	-	-	ネットワークデバイスのホスト名	`my-company-xns` `my-ddi`	Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール
eventId	-	-	イベントID	`200139` `200140`	Virtual Network Sensor Deep Discovery Inspector Palo Alto Networks 次世代ファイアウォール XDR for Cloud - AWS VPC Flow Logs
eventName	-	-	ログの種類	`SWG_ACTIVITY_LOG` `FIREWALL_ACTIVITY_LOG` `VPC_ACTIVITY_LOG`	Trend Vision One Zero Trust Secure Accessインターネットアクセス Trend Vision One Zero Trust Secure Access Private Access Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール XDR for Cloud - AWS VPC Flow Logs
eventSubName	-	-	Zero Trust Secure Access - Internet Access クラウドアプリのアクションまたはPalo Alto Networks 次世代ファイアウォールのログサブタイプ	`OneDrive ダウンロードファイル` `start` `end` `ドロップ` `deny`	Trend Vision One Zero Trust Secure Accessインターネットアクセス Palo Alto Networks 次世代ファイアウォール
eventTime	-	-	エージェントまたは製品がイベントを検出した時刻	`1657135700000`	Trend Vision One Zero Trust Secure Accessインターネットアクセス Trend Vision One Zero Trust Secure Access Private Access Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール XDR for Cloud - AWS VPC Flow Logs
filterRiskLevel	-	-	イベントのトップレベルフィルターリスク	`info` `低` `中`	セキュリティ分析エンジン
flowId	-	-	ネットワーク分析フローID	`6837014561409730558`	Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール
httpXForwardedFor	-	-	ハイパーテキスト転送プロトコル (HTTP) X-Forwarded-For ヘッダー	`192.168.1.103, 192.168.1.104, 192.168.1.106`	Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール
pname	-	-	製品名	`セキュアWebゲートウェイ` `XDR for Cloud - AWS VPC Flow Logs`	Trend Vision One Zero Trust Secure Accessインターネットアクセス Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール XDR for Cloud - AWS VPC Flow Logs
policyName	-	-	トリガされたポリシーの名前	`lab-to-dns` `small-lab-http-out`	Palo Alto Networks 次世代ファイアウォール
policyTreePath	-	-	ポリシーツリーパス（エンドポイントのみ）	`policyname1/policyname2/policyname3`	セキュリティ分析エンジン
policyUuid	-	-	ポリシーのユニバーサル一意識別子 (UUID)	`afef0518-abd7-43e1-9b73-2f55c4c95a8e`	Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks 次世代ファイアウォール
productCode	-	-	ログを送信した製品	`sig` `szn`	セキュリティ分析エンジン Palo Alto Networks 次世代ファイアウォール
pver	-	-	製品バージョン	`1`	Trend Vision One Zero Trust Secure Accessインターネットアクセス Palo Alto Networks 次世代ファイアウォール
reqDataSize	-	-	クライアントによってトランスポート層を介して送信されるデータ量（バイト単位）	`15688`	Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール
respDataSize	-	-	サーバーによってトランスポート層を介して送信されるデータ量（バイト単位）	`7856`	Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール
sOSName	-	-	ソースOS	`Windows 10`	Palo Alto Networks 次世代ファイアウォール
sUser1	-	UserAccount	ソースの最新のサインインユーザー	`000c29edef58` `corpdmz.com\ser-desktopcentral`	Palo Alto Networks 次世代ファイアウォール
sessionEndReason	-	-	セッションが終了した理由	`tcp-fin` `tcp-rst-from-server`	Palo Alto Networks 次世代ファイアウォール
sessionStart	-	-	セッション開始時間（秒単位）	`1575462989`	Trend Vision One Zero Trust Secure Access Private Access Deep Discovery Inspector Virtual Network Sensor Palo Alto Networks 次世代ファイアウォール
shost	-	DomainName	送信元ホスト名	`sw_us-east-1a_10-124-17-69` `sw_us-east-1c_10-124-21-139`	Palo Alto Networks 次世代ファイアウォール
smac	-	-	送信元MACアドレス	`a8:d0:e5:5c:cb:c5` `00:50:56:b2:93:46` `00:09:0f:09:00:06`	Palo Alto Networks 次世代ファイアウォール
spt	-	ポート	Secure Access Module (srcport) に割り当てられたソースの仮想ポート	`57763`	Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks 次世代ファイアウォール XDR for Cloud - AWS VPC Flow Logs
src	-	IPv4 IPv6	送信元IP（srcaddr）	`100.100.100.100` `18.162.103.100`	Trend Vision One Zero Trust Secure Accessインターネットアクセス Trend Vision One Zero Trust Secure Access Private Access Palo Alto Networks 次世代ファイアウォール XDR for Cloud - AWS VPC Flow Logs
srcLocation	-	-	送信元の国	`日本`	Palo Alto Networks 次世代ファイアウォール
srcZone	-	-	Palo Alto Networks 次世代ファイアウォールセッションのソースゾーン	`LAB-Small`	Palo Alto Networks 次世代ファイアウォール
タグタグ	-	手法	アラートフィルターに基づいて検出された手法ID	`MITREV9.T1057` `MITREV9.T1059.003` `XSAE.F2924`	セキュリティ分析エンジン
uuid	-	-	ログの一意キー	`00008a58-5c57-46b2-ad06-335035989d08` `0000ca1e-abfa-4013-9213-2dcf5cf1c4d0` `0001469c-dc16-469f-8e44-3d02d2057250`	セキュリティ分析エンジン
vsysName	-	-	セッションのPalo Alto Networks仮想システム	`vsys1`	Palo Alto Networks 次世代ファイアウォール