フィールド名
|
種類
|
一般フィールド
|
説明
|
例
|
製品
|
act
|
|
-
|
処理
|
|
|
action
|
|
-
|
トラフィック処理アクション
|
|
|
app
|
|
-
|
ネットワークプロトコル
|
|
|
application
|
|
-
|
要求されたアプリケーションの名前
|
|
|
archFiles
|
|
-
|
検出されたファイルから抽出されたファイル情報
|
|
|
authType
|
|
-
|
認証方法
|
|
|
azId
|
|
-
|
AvailabilityゾーンID
|
|
|
bytes
|
|
-
|
送信されたデータバイト数
|
|
|
clientGroup
|
|
-
|
クライアントIPネットワークグループ
|
|
|
clientHost
|
|
-
|
クライアントIPホスト名
|
|
|
clientIp
|
|
|
エンドポイントのIP
|
|
|
clientMAC
|
|
-
|
クライアントのMACアドレス
|
|
|
clientPort
|
|
|
クライアントポート
|
|
|
clientProtocol
|
|
-
|
クライアントプロトコル
|
|
|
clientTls
|
|
-
|
クライアントのトランスポート層セキュリティ
|
|
|
cloudAccountId
|
|
-
|
ソースネットワークインターフェイスの所有者のAWSアカウントID(アカウントID)
|
|
|
cloudAppCat
|
|
-
|
Cloud Reputation Serviceのイベントカテゴリ
|
|
|
companyName
|
|
-
|
会社名
|
|
|
contentEncoding
|
|
-
|
要求または対応のコンテンツエンコーディング
|
|
|
dUser1
|
|
|
宛先の最新のサインインユーザー
|
|
|
detectionType
|
|
-
|
トラフィック検出タイプ
|
|
|
deviceGUID
|
|
-
|
ネットワークアプライアンスなどの非エンドポイントオブジェクト
|
|
|
dhost
|
|
|
送信先ホスト名
|
|
|
direction
|
|
-
|
オブジェクトの転送方向
|
|
|
dnsQueryType
|
|
-
|
DNSプロトコルによって要求されたレコードの種類
|
|
|
dpt
|
|
|
プライベートアプリケーションサーバーのサービス送信先ポート (dstport)
|
|
|
dst
|
|
|
送信先IP (dstaddr)
|
|
|
dstLocation
|
|
-
|
目的国
|
JP |
|
duration
|
|
-
|
検索が完了するまでにかかった時間 (ミリ秒)
|
|
|
duser
|
|
|
メール受信者
|
|
|
dvc
|
|
-
|
Deep Discovery InspectorまたはVirtual Network SensorアプライアンスのIPアドレス
|
|
|
dvchost
|
|
-
|
ネットワークデバイスのホスト名
|
|
|
e2eLatency
|
|
-
|
エンドツーエンドのトラフィック遅延時間 (ミリ秒単位)
|
|
|
endpointGuid
|
|
|
デバイスのGUID
|
|
|
endpointHostName
|
|
|
イベントが検出されたデバイスのホスト名
|
|
|
eventId
|
|
-
|
イベントID
|
|
|
eventName
|
|
-
|
ログイベントの名前
|
|
|
eventSubName
|
|
-
|
Zero Trust Secure Access - インターネットアクセスクラウドアプリのアクションまたはPalo Alto Networksファイアウォールログのサブタイプ
|
|
|
eventTime
|
|
-
|
エージェントまたは製品がイベントを検出した時間
|
|
|
failedHTTPSInspection
|
|
-
|
HTTPSトラフィック検査が失敗したかどうか
|
|
|
fileHash
|
|
|
ポリシーに違反したファイルのSHA-1
|
|
|
fileHashSha256
|
|
|
ポリシーに違反したファイルのSHA-256
|
|
|
fileName
|
|
|
ポリシーに違反したファイルの名前
|
|
|
fileSize
|
|
-
|
ポリシーに違反しているファイルのサイズ
|
|
|
fileType
|
|
-
|
ポリシーに違反しているファイルの種類
|
|
|
filterRiskLevel
|
|
-
|
イベントのトップレベルのリスクレベル
|
|
|
flowDirection
|
|
-
|
ネットワークインターフェースのトラフィック方向
|
|
|
flowId
|
|
-
|
ネットワーク分析フローID
|
|
|
flowType
|
|
-
|
トラフィックの種類 (type)
|
|
|
ftpTrans
|
|
-
|
FTPプロトコルのトランザクション情報
|
|
|
groupId
|
|
-
|
管理スコープフィルターのグループID
|
|
|
hostName
|
|
|
ホスト名
|
|
|
httpLocation
|
|
|
HTTPロケーションヘッダー
|
|
|
httpReferer
|
|
|
HTTPリファラヘッダ
|
|
|
httpXForwardedFor
|
|
-
|
HTTP X-Forwarded-Forヘッダ
|
|
|
httpXForwardedForGroup
|
|
-
|
X-Forwarded-For IPネットワークグループ
|
|
|
httpXForwardedForHost
|
|
-
|
X-Forwarded-For IP ホスト名
|
|
|
httpXForwardedForIp
|
|
|
ネットワークアプライアンスで使用されるX-Forwarded-For IP
|
|
|
instanceId
|
|
-
|
インスタンスID
|
|
|
ipProto
|
|
-
|
プロトコル番号 (protocol)
|
|
|
isPrivateApp
|
|
-
|
要求されたアプリケーションがプライベートかどうか
|
|
|
isRetroScan
|
|
-
|
イベントがSecurity Analytics Engineフィルタに一致するかどうか
|
|
|
ja3Hash
|
|
-
|
JA3ハッシュ
|
|
|
ja3sHash
|
|
-
|
JA3Sハッシュ
|
|
|
logReceivedTime
|
|
-
|
XDRログが受信された時刻
|
|
|
logStatus
|
|
-
|
VPC フローログのステータス
|
|
|
mailMsgSubject
|
|
|
メールの件名
|
|
|
malName
|
|
-
|
検出された不正プログラムの名前
|
-
|
|
mimeType
|
|
-
|
対応本文のMIMEタイプまたはコンテンツタイプ
|
|
|
msgId
|
|
|
サービスプロバイダのメッセージID
|
|
|
networkInterfaceId
|
|
-
|
ネットワークインターフェースID (interface-id)
|
|
|
objectId
|
|
-
|
Zero Trust Secure AccessプライベートアクセスアプリケーションのUUID
|
|
|
objectIps
|
|
|
DNSプロトコルによって解決されたIPアドレス
|
|
|
originEventSourceType
|
|
-
|
元のイベントのソースタイプで、Security Analytics Engine フィルターに一致するもの
|
|
|
originUUID
|
|
-
|
セキュリティアナリティクスエンジンフィルターに一致する元のイベントのUUID
|
|
|
osName
|
|
-
|
ホストOS名
|
|
|
overSsl
|
|
-
|
SSLプロトコル接続があるかどうか
|
|
|
packets
|
|
-
|
送信されたデータパケットの数
|
|
|
pktDstAddr
|
|
|
パケットレベルの宛先IP
|
|
|
pktDstCloudServiceName
|
|
-
|
クラウドサービス宛先IP(pkt-dst-aws-service)のサブセットIPアドレス範囲名
|
|
|
pktSrcAddr
|
|
|
パケットレベルの送信元IP
|
|
|
pktSrcCloudServiceName
|
|
-
|
クラウドサービスのソースIP(pkt-src-aws-service)のサブセットIPアドレス範囲名
|
|
|
pname
|
|
-
|
製品名
|
|
|
policyTemplate
|
|
-
|
情報漏えい対策テンプレート名
|
|
|
policyTreePath
|
|
-
|
ポリシーツリーパス (エンドポイントのみ)
|
|
|
policyUuid
|
|
-
|
ポリシーUUID
|
|
|
principalName
|
|
|
ユーザプリンシパル名
|
|
|
productCode
|
|
-
|
内部製品コード
|
|
|
profile
|
|
-
|
トリガされた脅威対策テンプレートまたは情報漏えい対策プロファイルの名前
|
-
|
|
pver
|
|
-
|
製品バージョン
|
|
|
regionCode
|
|
-
|
ネットワークインターフェイスAWSリージョン
|
|
|
reqAppVersion
|
|
-
|
クライアントアプリケーションのバージョン番号
|
|
|
reqDataSize
|
|
-
|
クライアントによってトランスポート層を介して送信されたデータ量 (バイト単位)
|
|
|
reqScannedBytes
|
|
-
|
クライアントから送信されたデータ量 (バイト)
|
|
|
request
|
|
|
ユーザがアクセスしているリンク先URL
|
|
|
requestBase
|
|
|
URLドメイン
|
|
|
requestClientApplication
|
|
-
|
HTTPユーザエージェント
|
|
|
requestDate
|
|
-
|
HTTP日付ヘッダー
|
|
|
requestHeaders
|
|
-
|
すべての機密情報を含まないHTTPヘッダーのリスト
|
|
|
requestMethod
|
|
-
|
ネットワークプロトコルリクエストメソッド
|
|
|
requestMimeType
|
|
-
|
リクエストコンテンツの種類
|
|
|
requestSize
|
|
-
|
要求の長さ
|
|
|
requests
|
|
|
リクエストのURL
|
|
|
resolvedUrlGroup
|
|
-
|
IPアドレスの完全修飾ドメイン名ネットワークグループ
|
|
|
resolvedUrlIp
|
|
|
FQDNのIPアドレス
|
|
|
resolvedUrlPort
|
|
|
HTTPサーバのポート
|
|
|
respAppVersion
|
|
-
|
サーバアプリケーションのバージョン番号
|
|
|
respArchFiles
|
|
-
|
対応方向で検出されたファイルから抽出されたファイル情報
|
|
|
respCode
|
|
-
|
ネットワークプロトコル対応コード
|
|
|
respDataSize
|
|
-
|
サーバからトランスポートレイヤ経由で送信されたデータ量 (バイト)
|
|
|
respDate
|
|
-
|
HTTP応答の日付ヘッダ
|
|
|
respFileHash
|
|
|
対応方向で検出されたファイルのSHA-1
|
|
|
respFileHashSha256
|
|
|
対応方向で検出されたファイルのSHA-256
|
|
|
respFileType
|
|
-
|
対応方向で検出されたファイルの種類
|
|
|
respHeaders
|
|
-
|
すべてのHTTP応答ヘッダーのリスト(機密情報を除く)
|
|
|
respMethod
|
|
-
|
対応方法
|
|
|
respScannedBytes
|
|
-
|
サーバから送信されたデータ量 (バイト)
|
|
|
responseSize
|
|
-
|
対応の長さ
|
|
|
ruleName
|
|
-
|
トリガーされたクラウドアクセスルールの名前
|
|
|
ruleUuid
|
|
-
|
Zero Trust Secure Accessリスク制御ルールによって定義されたリスク評価と制御設計
|
|
|
sUser1
|
|
|
ソースの最新のサインインユーザー
|
|
|
sender
|
|
-
|
ゼロトラストインターネットアクセスゲートウェイの場所
|
|
|
serverGroup
|
|
-
|
サーバのIPネットワークグループ
|
|
|
serverHost
|
|
-
|
サーバのIPホスト名
|
|
|
serverIp
|
|
|
サーバのIP
|
|
|
serverMAC
|
|
-
|
サーバのMACアドレス
|
|
|
serverPort
|
|
|
サーバポート
|
|
|
serverProtocol
|
|
-
|
Service Gatewayとサーバー/website間のHTTPプロトコルのバージョン
|
|
|
serverRespTime
|
|
-
|
サーバがリクエストに応答するまでにかかった時間 (ミリ秒単位)
|
|
|
serverTls
|
|
-
|
Service Gatewayとサーバー/website間のTLSバージョン
|
|
|
sessionEnd
|
|
-
|
セッション終了時間 (秒)
|
|
|
sessionEndReason
|
|
-
|
セッションが終了した理由
|
|
|
sessionStart
|
|
-
|
セッション開始時間 (秒単位)
|
|
|
shost
|
|
|
送信元ホスト名
|
|
|
spt
|
|
|
Secure Access Module (srcport) に割り当てられたソースの仮想ポート
|
|
|
src
|
|
|
送信元IP(srcaddr)
|
|
|
srcLocation
|
|
-
|
ソース国
|
JP |
|
sslCertCommonName
|
|
|
証明書の共通名
|
|
|
sslCertFingerprint
|
|
-
|
証明書のフィンガープリント
|
|
|
sslCertIssuer
|
|
-
|
証明書の発行者を示します。
|
|
|
sslCertSANs
|
|
-
|
証明書のサブジェクトの別名
|
|
|
sslCertSerialNumber
|
|
-
|
証明書のシリアル番号
|
|
|
sslCertValidFrom
|
|
-
|
証明書の有効開始時間
|
|
|
sslCertValidUntil
|
|
-
|
証明書の有効期限終了時刻
|
|
|
status
|
|
-
|
ネットワーク分析フローセッションステータス
|
|
|
subLocationId
|
|
-
|
サブロケーションID
|
|
|
subLocationType
|
|
-
|
サブロケーションタイプ
|
|
|
subnetId
|
|
-
|
サブネットID
|
|
|
suid
|
|
|
ユーザ名またはIPアドレス (IPv4)
|
|
|
suser
|
|
|
メール送信者
|
|
|
tags
|
|
|
アラートフィルタに基づいて検出された手法ID
|
|
|
tcpFlags
|
|
-
|
FIN/SYN/RST/SYN-ACK TCP フラグのビットマスク値
|
|
|
tlsJA3Fingerprint
|
|
-
|
JA3フィンガープリント
|
-
|
|
tlsJA3SFingerprint
|
|
-
|
生のJA3S
|
|
|
tlsSelectedCipher
|
|
-
|
TLSプロトコルの選択された暗号
|
|
|
trafficPath
|
|
-
|
送信トラフィックパス番号
|
|
|
trafficType
|
|
-
|
ゼロトラストインターネットアクセスゲートウェイサービスモード
|
|
|
userDepartment
|
|
-
|
ユーザ部門要求方法
|
|
|
userDomain
|
|
|
TMAS管理ポータルのActive Directoryドメインまたはユーザドメイン
|
|
|
uuid
|
|
-
|
ログの一意のキー
|
|
|
vpcId
|
|
-
|
VPC ID
|
|
|
ビュー: