ネットワークアクティビティデータ

act

-

処理

action

-

トラフィック処理アクション

app

-

ネットワークプロトコル

application

-

要求されたアプリケーションの名前

archFiles

-

検出されたファイルから抽出されたファイル情報

authType

-

認証方法

azId

-

AvailabilityゾーンID

bytes

-

送信されたデータバイト数

clientGroup

-

クライアントIPネットワークグループ

clientHost

-

クライアントIPホスト名

clientIp

エンドポイントのIP

clientMAC

-

クライアントのMACアドレス

clientPort

クライアントポート

clientProtocol

-

クライアントプロトコル

clientTls

-

クライアントのトランスポート層セキュリティ

cloudAccountId

-

ソースネットワークインターフェイスの所有者のAWSアカウントID（アカウントID）

cloudAppCat

-

Cloud Reputation Serviceのイベントカテゴリ

companyName

-

会社名

contentEncoding

-

要求または対応のコンテンツエンコーディング

dUser1

宛先の最新のサインインユーザー

detectionType

-

トラフィック検出タイプ

deviceGUID

-

ネットワークアプライアンスなどの非エンドポイントオブジェクト

dhost

送信先ホスト名

direction

-

オブジェクトの転送方向

dnsQueryType

-

DNSプロトコルによって要求されたレコードの種類

dpt

プライベートアプリケーションサーバーのサービス送信先ポート (dstport)

dst

送信先IP (dstaddr)

dstLocation

-

目的国

duration

-

検索が完了するまでにかかった時間 (ミリ秒)

duser

メール受信者

dvc

-

Deep Discovery InspectorまたはVirtual Network SensorアプライアンスのIPアドレス

dvchost

-

ネットワークデバイスのホスト名

e2eLatency

-

エンドツーエンドのトラフィック遅延時間 (ミリ秒単位)

endpointGuid

デバイスのGUID

endpointHostName

イベントが検出されたデバイスのホスト名

eventId

-

イベントID

eventName

-

ログイベントの名前

eventSubName

-

Zero Trust Secure Access - インターネットアクセスクラウドアプリのアクションまたはPalo Alto Networksファイアウォールログのサブタイプ

eventTime

-

エージェントまたは製品がイベントを検出した時間

failedHTTPSInspection

-

HTTPSトラフィック検査が失敗したかどうか

fileHash

ポリシーに違反したファイルのSHA-1

fileHashSha256

ポリシーに違反したファイルのSHA-256

fileName

ポリシーに違反したファイルの名前

fileSize

-

ポリシーに違反しているファイルのサイズ

fileType

-

ポリシーに違反しているファイルの種類

filterRiskLevel

-

イベントのトップレベルのリスクレベル

flowDirection

-

ネットワークインターフェースのトラフィック方向

flowId

-

ネットワーク分析フローID

flowType

-

トラフィックの種類 (type)

ftpTrans

-

FTPプロトコルのトランザクション情報

groupId

-

管理スコープフィルターのグループID

hostName

ホスト名

httpLocation

HTTPロケーションヘッダー

httpReferer

HTTPリファラヘッダ

httpXForwardedFor

-

HTTP X-Forwarded-Forヘッダ

httpXForwardedForGroup

-

X-Forwarded-For IPネットワークグループ

httpXForwardedForHost

-

X-Forwarded-For IP ホスト名

httpXForwardedForIp

ネットワークアプライアンスで使用されるX-Forwarded-For IP

instanceId

-

インスタンスID

ipProto

-

プロトコル番号 (protocol)

isPrivateApp

-

要求されたアプリケーションがプライベートかどうか

isRetroScan

-

イベントがSecurity Analytics Engineフィルタに一致するかどうか

ja3Hash

-

JA3ハッシュ

ja3sHash

-

JA3Sハッシュ

logReceivedTime

-

XDRログが受信された時刻

logStatus

-

VPC フローログのステータス

mailMsgSubject

メールの件名

malName

-

検出された不正プログラムの名前

-

mimeType

-

対応本文のMIMEタイプまたはコンテンツタイプ

msgId

サービスプロバイダのメッセージID

networkInterfaceId

-

ネットワークインターフェースID (interface-id)

objectId

-

Zero Trust Secure AccessプライベートアクセスアプリケーションのUUID

objectIps

DNSプロトコルによって解決されたIPアドレス

originEventSourceType

-

元のイベントのソースタイプで、Security Analytics Engine フィルターに一致するもの

originUUID

-

セキュリティアナリティクスエンジンフィルターに一致する元のイベントのUUID

osName

-

ホストOS名

overSsl

-

SSLプロトコル接続があるかどうか

packets

-

送信されたデータパケットの数

pktDstAddr

パケットレベルの宛先IP

pktDstCloudServiceName

-

クラウドサービス宛先IP（pkt-dst-aws-service）のサブセットIPアドレス範囲名

pktSrcAddr

パケットレベルの送信元IP

pktSrcCloudServiceName

-

クラウドサービスのソースIP（pkt-src-aws-service）のサブセットIPアドレス範囲名

pname

-

製品名

policyTemplate

-

情報漏えい対策テンプレート名

policyTreePath

-

ポリシーツリーパス (エンドポイントのみ)

policyUuid

-

ポリシーUUID

principalName

ユーザプリンシパル名

productCode

-

内部製品コード

profile

-

トリガされた脅威対策テンプレートまたは情報漏えい対策プロファイルの名前

-

pver

-

製品バージョン

regionCode

-

ネットワークインターフェイスAWSリージョン

reqAppVersion

-

クライアントアプリケーションのバージョン番号

reqDataSize

-

クライアントによってトランスポート層を介して送信されたデータ量 (バイト単位)

reqScannedBytes

-

クライアントから送信されたデータ量 (バイト)

request

ユーザがアクセスしているリンク先URL

requestBase

URLドメイン

requestClientApplication

-

HTTPユーザエージェント

requestDate

-

HTTP日付ヘッダー

requestHeaders

-

すべての機密情報を含まないHTTPヘッダーのリスト

requestMethod

-

ネットワークプロトコルリクエストメソッド

requestMimeType

-

リクエストコンテンツの種類

requestSize

-

要求の長さ

requests

リクエストのURL

resolvedUrlGroup

-

IPアドレスの完全修飾ドメイン名ネットワークグループ

resolvedUrlIp

FQDNのIPアドレス

resolvedUrlPort

HTTPサーバのポート

respAppVersion

-

サーバアプリケーションのバージョン番号

respArchFiles

-

対応方向で検出されたファイルから抽出されたファイル情報

respCode

-

ネットワークプロトコル対応コード

respDataSize

-

サーバからトランスポートレイヤ経由で送信されたデータ量 (バイト)

respDate

-

HTTP応答の日付ヘッダ

respFileHash

対応方向で検出されたファイルのSHA-1

respFileHashSha256

対応方向で検出されたファイルのSHA-256

respFileType

-

対応方向で検出されたファイルの種類

respHeaders

-

すべてのHTTP応答ヘッダーのリスト（機密情報を除く）

respMethod

-

対応方法

respScannedBytes

-

サーバから送信されたデータ量 (バイト)

responseSize

-

対応の長さ

ruleName

-

トリガーされたクラウドアクセスルールの名前

ruleUuid

-

Zero Trust Secure Accessリスク制御ルールによって定義されたリスク評価と制御設計

sUser1

ソースの最新のサインインユーザー

sender

-

ゼロトラストインターネットアクセスゲートウェイの場所

serverGroup

-

サーバのIPネットワークグループ

serverHost

-

サーバのIPホスト名

serverIp

サーバのIP

serverMAC

-

サーバのMACアドレス

serverPort

サーバポート

serverProtocol

-

Service Gatewayとサーバー/website間のHTTPプロトコルのバージョン

serverRespTime

-

サーバがリクエストに応答するまでにかかった時間 (ミリ秒単位)

serverTls

-

Service Gatewayとサーバー/website間のTLSバージョン

sessionEnd

-

セッション終了時間 (秒)

sessionEndReason

-

セッションが終了した理由

sessionStart

-

セッション開始時間 (秒単位)

shost

送信元ホスト名

spt

Secure Access Module (srcport) に割り当てられたソースの仮想ポート

src

送信元IP（srcaddr）

srcLocation

-

ソース国

sslCertCommonName

証明書の共通名

sslCertFingerprint

-

証明書のフィンガープリント

sslCertIssuer

-

証明書の発行者を示します。

sslCertSANs

-

証明書のサブジェクトの別名

sslCertSerialNumber

-

証明書のシリアル番号

sslCertValidFrom

-

証明書の有効開始時間

sslCertValidUntil

-

証明書の有効期限終了時刻

status

-

ネットワーク分析フローセッションステータス

subLocationId

-

サブロケーションID

subLocationType

-

サブロケーションタイプ

subnetId

-

サブネットID

suid

ユーザ名またはIPアドレス (IPv4)

suser

メール送信者

tags

アラートフィルタに基づいて検出された手法ID

tcpFlags

-

FIN/SYN/RST/SYN-ACK TCP フラグのビットマスク値

tlsJA3Fingerprint

-

JA3フィンガープリント

-

tlsJA3SFingerprint

-

生のJA3S

tlsSelectedCipher

-

TLSプロトコルの選択された暗号

trafficPath

-

送信トラフィックパス番号

trafficType

-

ゼロトラストインターネットアクセスゲートウェイサービスモード

userDepartment

-

ユーザ部門要求方法

userDomain

TMAS管理ポータルのActive Directoryドメインまたはユーザドメイン

uuid

-

ログの一意のキー

vpcId

-

VPC ID