ビュー:
フィールド名
種類
一般フィールド
説明
製品
act
  • string
-
処理
  • Allow
  • ブロック
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Palo Alto Networks 次世代ファイアウォール
アクション
  • string
-
トラフィック処理アクション
  • 受け入れる
  • 拒否
  • クラウド向けXDR - AWS VPCフローログ
app
  • string
-
ネットワークプロトコル
  • HTTP
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
アプリケーションアプリケーション
  • string
-
要求されたアプリケーションの名前
  • Facebook
  • wiki
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Palo Alto Networks 次世代ファイアウォール
archFiles
  • object_ArchFileInfo[]
-
検出されたファイルから抽出されたファイル情報
  • -
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
authType
  • string
-
認証方法
  • -
  • -
  • -
  • -
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
azId
  • string
-
AvailabilityゾーンID
  • apse2-az3
  • クラウド向けXDR - AWS VPCフローログ
バイト
  • int64
-
送信されたデータバイト数
  • 15044
  • クラウド向けXDR - AWS VPCフローログ
clientGroup
  • string
-
クライアントIPネットワークグループ
  • 会社名
  • マイグループ
  • Virtual Network Sensor
  • Trend Micro Deep Discovery Inspector
clientHost
  • string
-
クライアントIPホスト名
  • sample.test.com
  • sample.tw.test.org
  • Virtual Network Sensor
clientIp
  • string
  • IPv4
  • IPv6
エンドポイントのIP
  • 10.10.10.10
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
clientMAC
  • string
-
クライアントのMACアドレス
  • 00-00-00-ff-ff-ff
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
clientPort
  • uint32
  • ポート
クライアントポート
  • 5566
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
clientProtocol
  • string
-
クライアントプロトコル
  • HTTP/1.1
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
clientTls
  • string
-
クライアントのトランスポート層セキュリティ
  • TLS 1.2
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
cloudAccountId
  • string
-
ソースネットワークインターフェイスの所有者のAWSアカウントID(アカウントID)
  • 123456789012
  • クラウド向けXDR - AWS VPCフローログ
cloudAppCat
  • string
-
Cloud Reputation Serviceのイベントカテゴリ
  • すべて
  • オンライン サービス
  • Application Suite
  • ビジネスインテリジェンスと分析
  • クラウドコンピューティングプラットフォーム
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
cnt
  • int64
-
ログの総数
  • 1
  • 2
  • 3
  • Palo Alto Networks 次世代ファイアウォール
companyName
  • string
-
会社名
  • トレンドマイクロ
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
contentEncoding
  • string
-
要求または対応のコンテンツエンコーディング
  • gzip
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
dOSName
  • string
-
宛先のOS
  • Windows
  • Palo Alto Networks 次世代ファイアウォール
dUser1
  • string
  • UserAccount
宛先の最新のサインインユーザー
  • dhr\m42svc
  • altsvc
  • Palo Alto Networks 次世代ファイアウォール
detectionType
  • string
-
トラフィック検出タイプ
  • 一致するZero Trust Secure Accessルールがありません
  • クライアント証明書が見つからないか無効です
  • 信頼されていないサーバ証明書
  • Zero Trust Secure Access
  • HTTPS検査の除外
  • HTTPS検査失敗
  • 検査失敗時のHTTPSバイパス
  • 承認されたURL
  • ブロックされたURL
  • プライベートIPアドレスアクセス
  • Webレピュテーション
  • URLフィルタ
  • 制限されたファイルの種類
  • 制限されたMIMEタイプ
  • 制限されたファイル拡張子タイプ
  • 不正プログラム対策スキャン
  • ファイルスキャンの除外
  • 機械学習型検索
  • ボットネット
  • アプリケーションコントロール
  • 仮想アナライザの送信
  • テナンシー制限
  • 不審なオブジェクトのブロックリスト
  • 情報漏えい対策
  • ランサムウェア
  • リスク制御
  • AIサービスリスク制御
  • 非準拠デバイス
  • AIサービスアクセス
  • AIサービス機密データ防止
  • AIサービスプロンプトインジェクション
  • AIサービス不適切な回答
  • AIサービス悪意のあるURL回答
  • AIサービスファイルアップロード検出
  • AIサービスレート制限
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
deviceGUID
  • string
-
ネットワークアプライアンスなどの非エンドポイントオブジェクト
  • 11111111-1111-1111-1111-111111111111
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
dhost
  • string
  • DomainName
送信先ホスト名
  • sw_us-east-1c_10-124-21-139
  • 10.10.10.10
  • Palo Alto Networks 次世代ファイアウォール
direction
  • string
-
オブジェクトの転送方向
  • ダウンロード
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
dmac
  • string
-
送信先MACアドレス
  • 00-00-00-ff-ff-ff
  • Palo Alto Networks 次世代ファイアウォール
dnsQueryType
  • string
-
DNSプロトコルによって要求されたレコードの種類
  • A
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
dpt
  • int32
  • ポート
プライベートアプリケーションサーバーのサービス送信先ポート (dstport)
  • 443
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Palo Alto Networks 次世代ファイアウォール
  • クラウド向けXDR - AWS VPCフローログ
dst
  • string
  • IPv4
  • IPv6
送信先IP(dstaddr)
  • 10.10.10.10
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Palo Alto Networks 次世代ファイアウォール
  • クラウド向けXDR - AWS VPCフローログ
dstLocation
  • string
-
目的地の国
  • 日本
  • Palo Alto Networks 次世代ファイアウォール
dstZone
  • string
-
Palo Alto Networksファイアウォールセッションの宛先ゾーン
  • LAB-Small
  • Palo Alto Networks 次世代ファイアウォール
期間
  • int64
-
スキャナーがスキャンを完了するのにかかった時間 (ミリ秒単位)
  • 1599465660123
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
duser
  • string[]
  • メール受信者
メール受信者
  • sample_email@trendmicro.com
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
dvc
  • string[]
-
Deep Discovery InspectorまたはVirtual Network SensorアプライアンスのIPアドレス
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
dvchost
  • string
-
ネットワークデバイスのホスト名
  • my-company-xns
  • my-ddi
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
e2eLatency
  • int64
-
エンドツーエンドのトラフィック遅延時間 (ミリ秒)
  • 10000
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
endpointGuid
  • string
  • EndpointID
デバイスのGUID
  • 11111111-1111-1111-1111-111111111111
  • DSP84573ULLJHM5GK2R7
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
endpointHostName
  • string
  • EndpointName
イベントが検出されたデバイスのホスト名
  • my_machine
  • jeremy-mbp
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
イベントID
  • string
-
イベントID
  • 200139
  • 200140
  • Virtual Network Sensor
  • Trend Micro Deep Discovery Inspector
  • Palo Alto Networks 次世代ファイアウォール
  • XDR for Cloud - AWS VPC フローログ
eventName
  • string
-
ログイベントの名前
  • SWG_ACTIVITY_LOG
  • FIREWALL_ACTIVITY_LOG
  • VPC_ACTIVITY_LOG
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
  • XDR for Cloud - AWS VPC フローログ
eventSubName
  • string
-
Zero Trust Secure Access - インターネットアクセスクラウドアプリのアクションまたはPalo Alto Networksファイアウォールログのサブタイプ
  • OneDrive download file
  • 開始
  • 終了
  • ドロップ
  • 拒否
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Palo Alto Networks 次世代ファイアウォール
eventTime
  • int64
-
エージェントまたは製品がイベントを検出した時間
  • 1657135700000
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
  • クラウド向けXDR - AWS VPCフローログ
失敗HTTPS検査
  • bool
-
ハイパーテキスト転送プロトコルセキュア (HTTPS) トラフィック検査が失敗したかどうか
  • true
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
fileHash
  • string
  • FileSHA1
ポリシーに違反したファイルのSHA-1
  • 1e15bf99022a9164708cebb3eace8fd61ad45cba
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
fileHashSha256
  • string
  • FileSHA2
ポリシーに違反したファイルのSHA-256
  • ba9edecdd09de1307714564c24409bd25508e22fe11c768053a08f173f263e93
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
ファイル名
  • string
  • FileName
  • FileFullPath
ポリシーに違反したファイルの名前
  • word.doc
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
ファイルサイズ
  • int64
-
ポリシーに違反しているファイルのサイズ
  • 12134
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
fileType
  • string
-
ポリシーに違反しているファイルの種類
  • Microsoft Words
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
filterRiskLevel
  • string
-
イベントのトップレベルのリスクレベル
  • info
  • low
  • medium
  • セキュリティ分析エンジン
flowDirection
  • string
-
ネットワークインターフェースのトラフィック方向
  • イングレス
  • 出口
  • クラウド向けXDR - AWS VPCフローログ
フローID
  • string
-
ネットワーク分析フローID
  • 6837014561409730558
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
フロータイプ
  • string
-
トラフィックの種類 (type)
  • IPv4
  • IPv6
  • EFA
  • クラウド向けXDR - AWS VPCフローログ
FTP転送
  • object_FTPTrans[]
-
FTPプロトコルのトランザクション情報
  • -
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
グループID
  • string
-
管理スコープフィルターのグループID
  • 11111111-1111-1111-1111-111111111111
  • セキュリティアナリティクスエンジン
hostName
  • string
  • DomainName
  • ホストドメイン
ホスト名
  • NJ-EFFY-ZHAO1
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
httpLocation
  • string
  • URL
HTTPロケーションヘッダー
  • www.google.com.tw
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
httpReferer
  • string
  • URL
HTTPリファラヘッダ
  • www.google.com.tw
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
httpXForwardedFor
  • string
-
HTTP X-Forwarded-Forヘッダ
  • 10.10.10.10, 10.10.10.11, 10.10.10.12
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
httpXForwardedForGroup
  • string
-
X-Forwarded-For IPネットワークグループ
  • 会社名
  • マイグループ
  • Virtual Network Sensor
  • Trend Micro Deep Discovery Inspector
httpXForwardedForHost
  • string
-
X-Forwarded-For IPホスト名
  • sample.test.com
  • sample.tw.test.org
  • Virtual Network Sensor
httpXForwardedForIp
  • string
  • IPv4
  • IPv6
ネットワークアプライアンスで使用されるX-Forwarded-For IP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
インスタンスID
  • string
-
インスタンスID
  • i-01234567890abcdef
  • クラウド向けXDR - AWS VPCフローログ
ipProto
  • int32
-
プロトコル番号(protocol)
  • 6
  • 17
  • クラウド向けXDR - AWS VPCフローログ
isPrivateApp
  • bool
-
要求されたアプリケーションがプライベートかどうか
  • true
  • false
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
isRetroScan
  • bool
-
イベントがSecurity Analytics Engineフィルタに一致するかどうか
  • true
  • セキュリティアナリティクスエンジン
ja3Hash
  • string
-
JA3ハッシュ
  • 478e74fad764c966f19c5232c7cdfc5a
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
ja3sハッシュ
  • string
-
JA3Sハッシュ
  • 6d37fb1b3306d6e9f875650d8eb74b4f
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
logReceivedTime
  • int64
-
XDRログが受信された時刻
  • 1656324260000
  • セキュリティアナリティクスエンジン
ログステータス
  • string
-
VPC フローログのステータス
  • OK
  • NODATA
  • SKIPDATA
  • クラウド向けXDR - AWS VPCフローログ
mailMsgSubject
  • string
  • EmailSubject
メールの件名
  • テスト
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
malName
  • string
-
検出された不正プログラムの名前
-
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
mimeType
  • string
-
対応本文のMIMEタイプまたはコンテンツタイプ
  • text/html
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
メッセージID
  • string
  • メールメッセージID
サービスプロバイダのメッセージID
  • <sample_email@trendmicro.com>
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
networkInterfaceId
  • string
-
ネットワークインターフェースID (interface-id)
  • eni-01234567890abcdef
  • クラウド向けXDR - AWS VPCフローログ
objectId
  • string
-
Zero Trust Secure AccessプライベートアクセスアプリケーションのUUID
  • 11111111-1111-1111-1111-111111111111
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
objectIps
  • string[]
  • IPv4
  • IPv6
DNSプロトコルによって解決されたIPアドレス
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
originEventSourceType
  • string
-
元のイベントのソースタイプで、Security Analytics Engine フィルターに一致するもの
  • EVENT_SOURCE_NETWORK_ACTIVITY
  • セキュリティアナリティクスエンジン
originUUID
  • string[]
-
セキュリティアナリティクスエンジンフィルターに一致する元のイベントのUUID
  • 11111111-1111-1111-1111-111111111111
  • セキュリティアナリティクスエンジン
osName
  • string
-
ホストOS名
  • Windows 10
  • macOS 12.1
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
overSsl
  • string
-
SSLプロトコル接続
  • YES
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
パケット
  • int64
-
送信されたデータパケットの数
  • 14
  • クラウド向けXDR - AWS VPCフローログ
pktDstAddr
  • string
  • IPv4
  • IPv6
パケットレベルの宛先IP
  • 10.10.10.10
  • クラウド向けXDR - AWS VPCフローログ
pktDstCloudServiceName
  • string
-
クラウドサービス宛先IP(pkt-dst-aws-service)のサブセットIPアドレス範囲名
  • AMAZON
  • EC2
  • ROUTE53
  • クラウド向けXDR - AWS VPCフローログ
pktSrcAddr
  • string
  • IPv4
  • IPv6
パケットレベルの送信元IP
  • 10.10.10.10
  • クラウド用XDR - AWS VPCフローログ
pktSrcCloudServiceName
  • string
-
クラウドサービスのソースIP(pkt-src-aws-service)のサブセットIPアドレス範囲名
  • AMAZON
  • EC2
  • ROUTE53
  • クラウド用XDR - AWS VPCフローログ
pname
  • string
-
製品名
  • セキュアWebゲートウェイ
  • XDR for Cloud - AWS VPCフローログ
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
  • クラウド用XDR - AWS VPCフローログ
policyName
  • string
-
トリガされたポリシーの名前
  • lab-to-dns
  • small-lab-http-out
  • Palo Alto Networks 次世代ファイアウォール
ポリシーテンプレート
  • string[]
-
情報漏えい対策テンプレート名
  • オーストラリア、ニュージーランド: ヘルスケアテンプレート、ドイツ: 銀行および金融情報
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
policyTreePath
  • string
-
ポリシーツリーのパス (エンドポイントのみ)
  • policyname1/policyname2/policyname3
  • セキュリティ分析エンジン
policyUuid
  • string
-
ポリシーUUID
  • 11111111-1111-1111-1111-111111111111
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Palo Alto Networks 次世代ファイアウォール
principalName
  • string
  • UserAccount
ユーザープリンシパル名
  • sample_email@trendmicro.com
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
productCode
  • string
-
内部製品コード
  • sig
  • szn
  • セキュリティ分析エンジン
  • Palo Alto Networks 次世代ファイアウォール
プロファイル
  • string
-
トリガされた脅威対策テンプレートまたは情報漏えい対策プロファイルの名前
-
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
pver
  • string
-
製品バージョン
  • 1
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Palo Alto Networks 次世代ファイアウォール
地域コード
  • string
-
ネットワークインターフェースAWSリージョン
  • ap-southeast-2
  • クラウド向けXDR - AWS VPCフローログ
reqAppバージョン
  • string
-
クライアントアプリケーションのバージョン番号
  • SSH-2.0-OPENSSH_9.0
  • Virtual Network Sensor
  • Trend Micro Deep Discovery Inspector
reqDataSize
  • uint64
-
クライアントによってトランスポート層を介して送信されたデータ量 (バイト単位)
  • 15688
  • Virtual Network Sensor
  • Trend Micro Deep Discovery Inspector
  • Palo Alto Networks 次世代ファイアウォール
reqScannedBytes
  • uint64
-
クライアントから送信されたデータ量 (バイト)
  • 4655
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
request
  • string
  • URL
ユーザがアクセスしているリンク先URL
  • https://google.com/
  • https://api/example/v1/testit
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
requestBase
  • string
  • DomainName
  • ホストドメイン
URLドメイン
  • www.facebook.com
  • gary.webserver64.com
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
requestClientApplication
  • string
-
HTTPユーザエージェント
  • Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
requestDate
  • string
-
HTTP日付ヘッダー
  • Fri, 20 Oct 2017 06:02:09 GMT
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
requestHeaders
  • string
-
すべての機密情報を含まないHTTPヘッダーのリスト
  • ホスト: 10.10.10.10:8080 ユーザエージェント: curl/7.78.0 受け入れ: */*
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
requestメソッド
  • string
-
ネットワークプロトコルリクエストメソッド
  • POST
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
requestMimeType
  • string
-
リクエストコンテンツの種類
  • application/json; charset=utf-8
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
requestSize
  • int64
-
要求の長さ
  • 1324
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
要求
  • string[]
  • URL
リクエストのURL
  • www.google.com.tw
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
解決済みUrlGroup
  • string
-
IPアドレスの完全修飾ドメイン名ネットワークグループ
  • 会社名
  • マイグループ
  • Virtual Network Sensor
  • Trend Micro Deep Discovery Inspector
解決済みUrlIp
  • string
  • IPv4
  • IPv6
FQDNのIPアドレス
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
解決済みUrlPort
  • uint32
  • ポート
HTTPサーバのポート
  • 443
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
respAppVersion
  • string
-
サーバアプリケーションのバージョン番号
  • SSH-2.0-OPENSSH_8.7
  • Virtual Network Sensor
  • Trend Micro Deep Discovery Inspector
respArchFiles
  • object_ArchFileInfo[]
-
対応方向で検出されたファイルから抽出されたファイル情報
  • -
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
応答コード
  • string
-
ネットワークプロトコル対応コード
  • 200
  • 25
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
respDataSize
  • uint64
-
サーバからトランスポートレイヤ経由で送信されたデータ量 (バイト)
  • 7856
  • Virtual Network Sensor
  • Trend Micro Deep Discovery Inspector
  • Palo Alto Networks 次世代ファイアウォール
respDate
  • string
-
HTTP応答の日付ヘッダ
  • Fri, 20 Oct 2017 06:02:09 GMT
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
respFileHash
  • string
  • FileSHA1
対応方向で検出されたファイルのSHA-1
  • f17d9c55dea88f9aec8f74363f01e918cffb4142
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
respFileHashSha256
  • 文字列
  • FileSHA2
対応方向で検出されたファイルのSHA-256
  • 5ad4396d67f0c9d54572f051e28e9e62f4010c269a953d25259b17ad5fab4fd5
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
respFileType
  • 文字列
-
対応方向で検出されたファイルの種類
  • PKZIP
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
respHeader
  • 文字列
-
すべての機密情報を含まないHTTP応答ヘッダーのリスト
  • Accept-Ranges: bytes Content-Length: 68 Content-Type: - text/plain; charset=utf-8 Last-Modified: Thu, 19 8月 2021 06:23:54 GMT Date: Thu, 19 8月 2021 06:24:00 GMT
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
respメソッド
  • 文字列
-
対応方法
  • KRB_ERROR
  • AS_REP
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
respScannedBytes
  • uint64
-
サーバから送信されたデータ量 (バイト)
  • 6654
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
応答サイズ
  • int64
-
対応の長さ
  • 1324
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
ruleName
  • 文字列
-
トリガーされたクラウドアクセスルールの名前
  • ETL_Access Rules_Web_Host
  • block_wiki_for_guest
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
ruleUuid
  • 文字列
-
Zero Trust Secure Accessリスク制御ルールによって定義されたリスク評価と制御設計
  • 11111111-1111-1111-1111-111111111111
  • Trend Vision Oneゼロトラストセキュアアクセスプライベートアクセス
sOSName
  • 文字列
-
ソースOS
  • Windows 10
  • Palo Alto Networks次世代ファイアウォール
sUser1
  • 文字列
  • UserAccount
ソースの最新のサインインユーザー
  • 000c29edef58
  • sample.com\\ser-desktopcentral
  • Palo Alto Networks次世代ファイアウォール
送信者
  • 文字列
-
ゼロトラストインターネットアクセスゲートウェイの場所
  • -
  • -
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
サーバグループ
  • 文字列
-
サーバのIPネットワークグループ
  • 会社名
  • マイグループ
  • Virtual Network Sensor
  • Trend Micro Deep Discovery Inspector
サーバホスト
  • 文字列
-
サーバのIPホスト名
  • sample.test.com
  • sample.tw.test.org
  • Virtual Network Sensor
サーバIP
  • 文字列
  • IPv4
  • IPv6
サーバのIP
  • 10.10.10.10
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
サーバMAC
  • 文字列
-
サーバのMACアドレス
  • 00-00-00-ff-ff-ff
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
サーバポート
  • uint32
  • ポート
サーバポート
  • 443
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
サーバプロトコル
  • 文字列
-
Service Gatewayとサーバー/website間のHTTPプロトコルのバージョン
  • HTTP/1.1
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
serverRespTime
  • int64
-
サーバが要求に応答するまでにかかった時間 (ミリ秒)
  • 1599465660123
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
serverTls
  • 文字列
-
Service Gatewayとサーバー/website間のTLSバージョン
  • TLS 1.2
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
セッション終了
  • int64
-
セッション終了時間 (秒)
  • 1575462989
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
セッション終了理由
  • 文字列
-
セッションが終了した理由
  • tcp-fin
  • tcp-rst-from-server
  • Palo Alto Networks次世代ファイアウォール
  • Virtual Network Sensor
  • Trend Micro Deep Discovery Inspector
セッション開始
  • int64
-
セッション開始時間 (秒単位)
  • 1575462989
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks次世代ファイアウォール
shost
  • 文字列
  • DomainName
送信元ホスト名
  • sw_us-east-1a_10-124-17-69
  • sw_us-east-1c_10-124-21-139
  • Palo Alto Networks次世代ファイアウォール
smac
  • 文字列
-
ソースMACアドレス
  • 00-00-00-ff-ff-ff
  • Palo Alto Networks次世代ファイアウォール
spt
  • int32
  • ポート
Secure Access Module (srcport) に割り当てられたソースの仮想ポート
  • 57763
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Palo Alto Networks次世代ファイアウォール
  • XDR for Cloud - AWS VPC フローログ
src
  • 文字列
  • IPv4
  • IPv6
送信元IP(srcaddr)
  • 10.10.10.10
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Vision One Zero Trust Secure Access プライベートアクセス
  • Palo Alto Networks次世代ファイアウォール
  • クラウド向けXDR - AWS VPCフローログ
srcLocation
  • 文字列
-
送信元の国
  • 日本
  • Palo Alto Networks次世代ファイアウォール
srcZone
  • 文字列
-
Palo Alto Networksファイアウォールセッションのソースゾーン
  • LAB-Small
  • Palo Alto Networks次世代ファイアウォール
sslCertCommonName
  • 文字列
  • DomainName
  • ホストドメイン
証明書の共通名
  • *.www.sample.com
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
sslCertFingerprint
  • 文字列
-
証明書のフィンガープリント
  • 3914af80223c833f26df001cbf342eff8a31aba1
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
sslCertIssuer
  • 文字列
-
証明書の発行者を示します。
  • /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 高保証サーバ CA
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
sslCertSANs
  • string[]
-
証明書のサブジェクトの別名
  • *.www.sample.com
  • add.my.sample.com
  • au.sample.com
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
sslCertSerialNumber
  • string
-
証明書のシリアル番号
  • 0888b1ad2a593310593f47565a5a5a4a
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
sslCertValidFrom
  • 文字列
-
証明書の有効開始時間
  • 2014-11-21T02:43:28
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
sslCertValidUntil
  • 文字列
-
証明書の有効期限終了時刻
  • 2018-11-21T02:43:28
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
ステータス
  • 文字列
-
ネットワーク分析フローセッションステータス
  • 2
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
subLocationId
  • 文字列
-
サブロケーションID
  • lz-0abcd123efg4567h
  • op-0abcd123efg4567h
  • wz-0abcd123efg4567h
  • クラウド向けXDR - AWS VPCフローログ
subLocationType
  • 文字列
-
サブロケーションタイプ
  • 波長
  • アウトポスト
  • localzone
  • クラウド向けXDR - AWS VPCフローログ
サブネットID
  • string
-
サブネットID
  • subnet-01234567890abcdef
  • クラウド向けXDR - AWS VPCフローログ
suid
  • 文字列
  • UserAccount
ユーザ名またはIPアドレス (IPv4)
  • サンプルユーザ名
  • 10.10.10.10
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
suser
  • 文字列
  • EmailSender
メール送信者
  • sample_email@trendmicro.com
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
タグ
  • string[]
  • 手法
アラートフィルタに基づいて検出された手法ID
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
  • セキュリティ分析エンジン
tcpFlags
  • int32
-
FIN/SYN/RST/SYN-ACK TCP フラグのビットマスク値
  • 1
  • 2
  • 4
  • 18
  • クラウド向けXDR - AWS VPCフローログ
tlsJA3指紋
  • 文字列
-
JA3フィンガープリント
-
  • Trend Vision Oneゼロトラストセキュアアクセスインターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
tlsJA3SFingerprint
  • 文字列
-
生のJA3S
  • 771,157,65281-15
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
tlsSelectedCipher
  • 文字列
-
TLSプロトコルの選択された暗号
  • c02f
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
トラフィックパス
  • int32
-
送信トラフィックパス番号
  • 1
  • 2
  • 8
  • クラウド向けXDR - AWS VPCフローログ
トラフィックタイプ
  • 文字列
-
ゼロトラストインターネットアクセスゲートウェイサービスモード
  • -
  • -
  • -
  • -
  • -
  • -
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
userDepartment
  • 文字列
-
ユーザ部門要求方法
  • 販売
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
ユーザードメイン
  • 文字列
  • DomainName
  • アカウントドメイン
Microsoft Entra ID ドメインまたはトレンドマイクロ Anti-Spam 管理者ポータルのユーザー名のドメイン
  • trendmicro.com
  • Trend Vision One Zero Trust Secure Access インターネットアクセス
  • Trend Micro Deep Discovery Inspector
  • Virtual Network Sensor
uuid
  • 文字列
-
ログの一意のキー
  • 11111111-1111-1111-1111-111111111111
  • セキュリティ分析エンジン
vpcId
  • 文字列
-
VPC ID
  • vpc-01234567890abcdef
  • クラウド用XDR - AWS VPCフローログ
vsysName
  • 文字列
-
セッションのPalo Alto Networks仮想システム
  • vsys1
  • Palo Alto Networks次世代ファイアウォール
act
文字列
-
アクション
  • 許可
  • ブロック
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks次世代ファイアウォール
処理
文字列
-
トラフィック処理アクション
  • 承認
  • 拒否
クラウド用XDR - AWS VPCフローログ
app
文字列
-
ネットワークプロトコル
HTTP
  • Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks次世代ファイアウォール
アプリケーション
文字列
-
要求されたアプリケーションの名前
  • Facebook
  • wiki
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks次世代ファイアウォール
archFiles
ArchFileInfo[]
-
検出されたファイルから抽出されたファイル情報
-
  • Deep Discovery Inspector
  • Virtual Network Sensor
authType
文字列
-
認証の種類
Cookie
Trend Vision One Zero Trust Secure Accessインターネットアクセス
azId
文字列
-
可用性ゾーンID
apse2-az3
クラウド向けXDR - AWS VPCフローログ
バイト
int64
-
送信されたデータバイト数
15044
クラウド向けXDR - AWS VPCフローログ
クライアントグループ
文字列
-
クライアントインターネットプロトコル (IP) ネットワークグループ
  • myCompany
  • myGroup
  • Virtual Network Sensor
  • Deep Discovery Inspector
クライアントホスト
文字列
-
クライアントIPホスト名
  • sample.compute.amazonaws.com
  • sample.tw.trendnet.org
Virtual Network Sensor
クライアントIP
文字列
  • IPv4
  • IPv6
エンドポイントのIP
10.64.23.45
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Trend Vision One Zero Trust Secure Access Private Access
  • Deep Discovery Inspector
  • Virtual Network Sensor
クライアントMAC
文字列
-
クライアントメディアアクセス制御アドレス
00-08-e3-ff-fd-90
  • Deep Discovery Inspector
  • Virtual Network Sensor
クライアントポート
uint32
ポート
クライアントポート
5566
  • Deep Discovery Inspector
  • Virtual Network Sensor
クライアントプロトコル
文字列
-
クライアントプロトコル
HTTP/1.1
Trend Vision One Zero Trust Secure Accessインターネットアクセス
clientTls
文字列
-
クライアントのトランスポート層セキュリティ (TLS)
TLS 1.2
Trend Vision One Zero Trust Secure Accessインターネットアクセス
cloudAccountId
文字列
-
ソースネットワークインターフェイスの所有者Amazon Web Services (AWS) のアカウントID (account-id)
123456789012
クラウド向けXDR - AWS VPCフローログ
クラウドアプリケーションカテゴリ
文字列
-
クラウドレピュテーションサービスのイベントカテゴリ
  • すべて
  • オンラインサービス
  • アプリケーションスイート
  • ビジネスインテリジェンスとアナリティクス
  • クラウドコンピューティングプラットフォーム
Trend Vision One Zero Trust Secure Accessインターネットアクセス
cnt
int64
-
ログの総数
  • 1
  • 2
  • 3
Palo Alto Networks次世代ファイアウォール
companyName
文字列
-
会社名
Trend Micro
Trend Vision One Zero Trust Secure Access Private Access
contentEncoding
文字列
-
リクエストまたは対応のコンテンツエンコーディング
gzip
Trend Vision One Zero Trust Secure Accessインターネットアクセス
dOSName
文字列
-
宛先OS
Windows
Palo Alto Networks次世代ファイアウォール
dUser1
文字列
UserAccount
宛先の最新のサインインユーザ
  • dhr\m42svc
  • altsvc
Palo Alto Networks次世代ファイアウォール
detectionType
文字列
-
検索の種類
  • Not match any rule
  • Access control
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Trend Vision One Zero Trust Secure Access Private Access
deviceGUID
文字列
-
ネットワークアプライアンスなどの非エンドポイントオブジェクト
d1142f61-5bdf-4a48-bee8-b35f7b6c2376
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
  • Virtual Network Sensor
dhost
文字列
DomainName
送信先ホスト名
  • sw_us-east-1c_10-124-21-139
  • 8.243.49.4
Palo Alto Networks次世代ファイアウォール
direction
文字列
-
オブジェクト転送方向
Download
  • Deep Discovery Inspector
  • Virtual Network Sensor
dmac
文字列
-
送信先MACアドレス
a8:d0:e5:5c:cb:c5
Palo Alto Networks次世代ファイアウォール
dnsQueryType
文字列
-
ドメインネームシステム (DNS) プロトコルによって要求されたレコードタイプ
A
  • Deep Discovery Inspector
  • Virtual Network Sensor
dpt
int32
ポート
プライベートアプリケーションサーバのサービス送信先ポート (dstport)
443
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks次世代ファイアウォール
  • クラウド用XDR - AWS VPCフローログ
dst
文字列
  • IPv4
  • IPv6
送信先IP (dstaddr)
  • 10.10.10.10
  • 10.206.209.64
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks次世代ファイアウォール
  • クラウド用XDR - AWS VPCフローログ
dstLocation
文字列
-
目的国
日本
Palo Alto Networks次世代ファイアウォール
dstZone
文字列
-
Palo Alto Networksファイアウォールセッションの宛先ゾーン
LAB-Small
Palo Alto Networks次世代ファイアウォール
期間
int64
-
検索が完了するまでにかかった時間 (ミリ秒)
1599465660123
Trend Vision One Zero Trust Secure Accessインターネットアクセス
duser
string[]
メール受信者
メールの受信者
p1234567@xxxxxx.tw
  • Deep Discovery Inspector
  • Virtual Network Sensor
dvc
string[]
-
Deep Discovery InspectorまたはVirtual Network SensorアプライアンスIP
  • 10.150.26.18
  • 172.16.0.140
  • 10.34.168.133
  • Deep Discovery Inspector
  • Virtual Network Sensor
dvchost
文字列
-
ネットワークデバイスのホスト名
  • my-company-xns
  • my-ddi
  • Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks次世代ファイアウォール
e2eレイテンシ
int64
-
エンドツーエンドのトラフィック遅延時間 (ミリ秒単位)
10000
Trend Vision One Zero Trust Secure Accessインターネットアクセス
endpointGuid
文字列
EndpointID
デバイスのグローバル一意識別子 (GUID)
  • 66f0cb71-4150-4437-ba8b-91151bb12345
  • DSP84573ULLJHM5GK2R7
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Trend Vision One Zero Trust Secure Access Private Access
エンドポイントホスト名
文字列
EndpointName
イベントが検出されたデバイスのホスト名
  • my_machine
  • jeremy-mbp
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Trend Vision One Zero Trust Secure Access Private Access
eventId
文字列
-
イベントID
  • 200139
  • 200140
  • Virtual Network Sensor
  • Deep Discovery Inspector
  • Palo Alto Networks次世代ファイアウォール
  • クラウド用XDR - AWS VPCフローログ
eventName
文字列
-
ログイベントの名前
  • SWG_ACTIVITY_LOG
  • ファイアウォール活動ログ
  • VPC_ACTIVITY_LOG
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Trend Vision One Zero Trust Secure Access Private Access
  • Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks次世代ファイアウォール
  • クラウド用XDR - AWS VPCフローログ
イベントサブ名
文字列
-
Zero Trust Secure Access - Internet AccessクラウドアプリのアクションまたはPalo Alto Networksファイアウォールログのサブタイプ
  • OneDriveダウンロードファイル
  • 開始
  • 終了
  • ドロップ
  • 拒否
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Palo Alto Networks次世代ファイアウォール
イベント時刻
int64
-
エージェントまたは製品がイベントを検出した時刻
1657135700000
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Trend Vision One Zero Trust Secure Access Private Access
  • Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks次世代ファイアウォール
  • クラウド用XDR - AWS VPCフローログ
failedHTTPSInspection
ブール
-
ハイパーテキスト転送プロトコルセキュア (HTTPS) トラフィック検査が失敗したかどうか
true
Trend Vision One Zero Trust Secure Accessインターネットアクセス
fileHash
文字列
FileSHA1
ポリシーに違反したファイルのセキュアハッシュアルゴリズム1 (SHA-1)
1e15bf99022a9164708cebb3eace8fd61ad45cba
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
  • Virtual Network Sensor
fileHashSha256
文字列
FileSHA2
ポリシーに違反したファイルのSHA-256
ba9edecdd09de1307714564c24409bd25508e22fe11c768053a08f173f263e93
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
  • Virtual Network Sensor
ファイル名
文字列
  • FileName
  • FileFullPath
ポリシーに違反したファイルの名前
word.doc
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
  • Virtual Network Sensor
ファイルサイズ
int64
-
ポリシーに違反しているファイルのサイズ
12134
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
  • Virtual Network Sensor
fileType
文字列
-
ポリシーに違反しているファイルの種類
Microsoft Words
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
  • Virtual Network Sensor
フィルターリスクレベル
文字列
-
イベントのトップレベルのリスクレベル
  • 情報
セキュリティアナリティクスエンジン
フロー方向
文字列
-
ネットワークインターフェースのトラフィック方向
  • イングレス
  • エグレス
クラウド用XDR - AWS VPCフローログ
flowId
文字列
-
ネットワーク分析フローID
6837014561409730558
  • Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks次世代ファイアウォール
フロータイプ
文字列
-
トラフィックの種類 (type)
  • IPv4
  • IPv6
  • EFA
クラウド用XDR - AWS VPCフローログ
ftpTrans
FTPTrans[]
-
ファイル転送プロトコル (FTP) のトランザクション情報
-
  • Deep Discovery Inspector
  • Virtual Network Sensor
hostName
文字列
  • DomainName
  • ホストドメイン
ホスト名
NJ-EFFY-ZHAO1
  • Deep Discovery Inspector
  • Virtual Network Sensor
httpLocation
文字列
URL
HTTPロケーションヘッダ
 http://www.google.com.tw
  • Deep Discovery Inspector
  • Virtual Network Sensor
httpReferer
文字列
URL
HTTPリファラーヘッダ
 http://www.google.com.tw
  • Deep Discovery Inspector
  • Virtual Network Sensor
httpXForwardedFor
文字列
-
HTTP X-Forwarded-Forヘッダ
192.168.1.103、192.168.1.104、192.168.1.106
  • Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks次世代ファイアウォール
httpXForwardedForGroup
文字列
-
X-Forwarded-For IPネットワークグループ
  • myCompany
  • myGroup
  • Virtual Network Sensor
  • Deep Discovery Inspector
httpXForwardedForHost
文字列
-
X-Forwarded-For IP ホスト名
  • sample.compute.amazonaws.com
  • sample.tw.trendnet.org
Virtual Network Sensor
httpXForwardedForIp
文字列
  • IPv4
  • IPv6
ネットワークアプライアンスで使用されるX-Forwarded-For IP
192.168.1.103
  • Deep Discovery Inspector
  • Virtual Network Sensor
**instanceId**
文字列
-
インスタンスID
i-0c50d5961bcb2d47b
クラウド用XDR - AWS VPCフローログ
ipProto
int32
-
プロトコル番号 (protocol)
  • 6
  • 17
クラウド用XDR - AWS VPCフローログ
isPrivateApp
ブール
-
要求されたアプリケーションがプライベートかどうか
  • true
  • false
Trend Vision One Zero Trust Secure Accessインターネットアクセス
isRetroScan
ブール
-
イベントがSecurity Analytics Engineフィルタに一致するかどうか
true
セキュリティアナリティクスエンジン
ja3ハッシュ
文字列
-
JA3ハッシュ
478e74fad764c966f19c5232c7cdfc5a
  • Deep Discovery Inspector
  • Virtual Network Sensor
ja3sHash
文字列
-
JA3Sハッシュ
6d37fb1b3306d6e9f875650d8eb74b4f
  • Deep Discovery Inspector
  • Virtual Network Sensor
logReceivedTime
int64
-
拡張検出と対応 (XDR) ログが受信された時刻
1656324260000
セキュリティアナリティクスエンジン
ログイン状態
string
-
仮想プライベートクラウド (VPC) フローログのステータス
  • OK
  • NODATA
  • SKIPDATA
クラウド用XDR - AWS VPCフローログ
mailMsgSubject
文字列
EmailSubject
メールの件名
test
  • Deep Discovery Inspector
  • Virtual Network Sensor
malName
文字列
-
検出された不正プログラムの名前
-
Trend Vision One Zero Trust Secure Accessインターネットアクセス
mimeType
文字列
-
対応本文の多目的インターネットメール拡張 (MIME) タイプまたはコンテンツタイプ
text/html
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
  • Virtual Network Sensor
msgId
文字列
EmailMessageID
サービスプロバイダメッセージID
<b03cf177d9bf4e2f834cd3a005b2cc4b@12345.com.tw>
  • Deep Discovery Inspector
  • Virtual Network Sensor
ネットワークインターフェースID
文字列
-
ネットワークインターフェースID(interface-id)
eni-1235b8ca123456789
クラウド用XDR - AWS VPCフローログ
オブジェクトID
文字列
-
Zero Trust Secure Accessプライベートアクセスアプリケーションのユニバーサル一意識別子 (UUID)
6f1fe071-9636-4c99-9a4d-c9f6d409a4c8
Trend Vision One Zero Trust Secure Access Private Access
objectIps
string[]
  • IPv4
  • IPv6
DNSプロトコルによって解決されたIPアドレス
  • 192.168.1.10
  • 104.210.35.94
  • Deep Discovery Inspector
  • Virtual Network Sensor
originEventSourceType
文字列
-
セキュリティアナリティクスエンジンフィルターに一致する元のイベントのソースタイプ
EVENT_SOURCE_NETWORK_ACTIVITY
セキュリティアナリティクスエンジン
originUUID
string[]
-
元のイベントのUUIDは、セキュリティアナリティクスエンジンフィルターに一致します
5b3a70cb-f338-40fe-b17b-ab8f9aeedee7
セキュリティアナリティクスエンジン
osName
文字列
-
ホストOS名
  • Windows 10
  • macos 12.1
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Trend Vision One Zero Trust Secure Access Private Access
overSSL
文字列
-
セキュアソケットレイヤー (SSL) プロトコル接続
YES
  • Deep Discovery Inspector
  • Virtual Network Sensor
パケット
int64
-
送信されたデータパケットの数
14
クラウド用XDR - AWS VPCフローログ
pktDstAddr
文字列
  • IPv4
  • IPv6
パケットレベルの宛先IP
10.0.0.71
クラウド用XDR - AWS VPCフローログ
pktDstCloudServiceName
文字列
-
クラウドサービス宛先IP(pkt-dst-aws-service)のサブセットIPアドレス範囲名
  • AMAZON
  • EC2
  • ROUTE53
クラウド用XDR - AWS VPCフローログ
pktSrcAddr
文字列
  • IPv4
  • IPv6
パケットレベルのソースIP
52.95.128.179
クラウド用XDR - AWS VPCフローログ
pktSrcCloudServiceName
string
-
クラウドサービスのソースIP(pkt-src-aws-service)のサブセットIPアドレス範囲名
  • AMAZON
  • EC2
  • ROUTE53
クラウド用XDR - AWS VPCフローログ
pname
文字列
-
製品名
  • Secure Web Gateway
  • XDR for Cloud - AWS VPC Flow Logs
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks次世代ファイアウォール
  • クラウド用XDR - AWS VPCフローログ
policyName
文字列
-
トリガされたポリシーの名前
  • lab-to-dns
  • small-lab-http-out
Palo Alto Networks次世代ファイアウォール
ポリシーテンプレート
string[]
-
情報漏えい対策テンプレート名
Australia, New Zealand: Healthcare Template,Germany: Banking and Financial Information
Trend Vision One Zero Trust Secure Accessインターネットアクセス
policyTreePath
文字列
-
ポリシーツリーパス (エンドポイントのみ)
policyname1/policyname2/policyname3
セキュリティアナリティクスエンジン
policyUuid
文字列
-
ポリシーUUID
afef0518-abd7-43e1-9b73-2f55c4c95a8e
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks 次世代ファイアウォール
principalName
文字列
UserAccount
ユーザプリンシパル名
  • millie.hutchinson@etlsystems.com
  • jeremy_tong@trendmicro.com
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Trend Vision One Zero Trust Secure Access Private Access
productCode
string
-
内部製品コード
  • sig
  • szn
  • セキュリティアナリティクスエンジン
  • Palo Alto Networks次世代ファイアウォール
プロファイル
文字列
-
トリガされた脅威対策テンプレートまたは情報漏えい対策プロファイルの名前
-
Trend Vision One Zero Trust Secure Accessインターネットアクセス
pver
文字列
-
製品のバージョン
1
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Palo Alto Networks次世代ファイアウォール
地域コード
文字列
-
ネットワークインターフェイスAWSリージョン
ap-southeast-2
クラウド用XDR - AWS VPCフローログ
reqAppVersion
文字列
-
クライアントアプリケーションのバージョン番号
SSH-2.0-OPENSSH_9.0
Virtual Network Sensor
reqDataSize
uint64
-
クライアントがトランスポート層経由で送信したデータ量 (バイト)
15688
  • Virtual Network Sensor
  • Palo Alto Networks次世代ファイアウォール
reqScannedBytes
uint64
-
クライアントによって送信されたデータ量 (バイト単位)
4655
  • Deep Discovery Inspector
  • Virtual Network Sensor
request
文字列
URL
ユーザがアクセスしている宛先URL
  • https://google.com/
  • https://api/example/v1/testit
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Trend Vision One Zero Trust Secure Access Private Access
  • Deep Discovery Inspector
  • Virtual Network Sensor
requestBase
文字列
  • DomainName
  • ホストドメイン
URLドメイン
  • www.facebook.com
  • gary.webserver64.com
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Trend Vision One Zero Trust Secure Access Private Access
requestClientApplication
文字列
-
HTTPユーザエージェント
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36
  • Deep Discovery Inspector
  • Virtual Network Sensor
要求日
文字列
-
HTTP日付ヘッダ
金, 2017年10月20日 06:02:09 GMT
  • Deep Discovery Inspector
  • Virtual Network Sensor
requestHeaders
文字列
-
すべての機密情報を含まないHTTPヘッダーのリスト
Host: 192.168.1.201:8080 User-Agent: curl/7.78.0 Accept: */*
  • Deep Discovery Inspector
  • Virtual Network Sensor
requestMethod
文字列
-
ネットワークプロトコルの要求方法
POST
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
  • Virtual Network Sensor
requestMimeType
文字列
-
リクエストコンテンツの種類
application/json; charset=utf-8
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
  • Virtual Network Sensor
リクエストサイズ
int64
-
リクエストの長さ
1324
Trend Vision One Zero Trust Secure Accessインターネットアクセス
要求
string[]
URL
要求のURL
  • www.google.com.tw
  • www.12345micro.com
  • Deep Discovery Inspector
  • Virtual Network Sensor
resolvedUrlGroup
文字列
-
IPアドレス完全修飾ドメイン名 (FQDN) ネットワークグループ
  • myCompany
  • myGroup
  • Virtual Network Sensor
  • Deep Discovery Inspector
resolvedUrlIp
文字列
  • IPv4
  • IPv6
FQDNのIPアドレス
142.251.43.3
  • Deep Discovery Inspector
  • Virtual Network Sensor
resolvedUrlPort
uint32
ポート
HTTPサーバポート番号
443
  • Deep Discovery Inspector
  • Virtual Network Sensor
respAppVersion
string
-
サーバアプリケーションのバージョン番号
SSH-2.0-OPENSSH_8.7
Virtual Network Sensor
respArchFiles
ArchFileInfo[]
-
対応方向で検出されたファイルから抽出されたファイル情報
-
  • Deep Discovery Inspector
  • Virtual Network Sensor
respCode
string
-
ネットワークプロトコル対応コード
  • 200
  • 25
  • Deep Discovery Inspector
  • Virtual Network Sensor
respDataSize
uint64
-
サーバによってトランスポート層を介して送信されたデータ量 (バイト単位)
7856
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
配信日
string
-
HTTP応答の日付ヘッダー
金, 2017年10月20日 06:02:09 GMT
  • Deep Discovery Inspector
  • Virtual Network Sensor
respFileHash
string
FileSHA1
対応方向で検出されたファイルのSHA-1
f17d9c55dea88f9aec8f74363f01e918cffb4142
  • Deep Discovery Inspector
  • Virtual Network Sensor
respFileHashSha256
string
FileSHA2
対応方向で検出されたファイルのSHA-256
5ad4396d67f0c9d54572f051e28e9e62f4010c269a953d25259b17ad5fab4fd5
  • Deep Discovery Inspector
  • Virtual Network Sensor
respFileType
string
-
対応方向で検出されたファイルの種類
PKZIP
  • Deep Discovery Inspector
  • Virtual Network Sensor
respHeaders
string
-
すべてのHTTP応答ヘッダーのリスト(機密情報を除く)
Accept-Ranges: bytes Content-Length: 68 Content-Type: - text/plain。 charset=utf-8 最終更新日: 2021年8月19日(木) 06:23:54 GMT 日付: 2021年8月19日(木) 06:24:00 GMT
  • Deep Discovery Inspector
  • Virtual Network Sensor
respMethod
string
-
対応方法
  • KRB_ERROR
  • AS_REP
  • Deep Discovery Inspector
  • Virtual Network Sensor
respScannedBytes
uint64
-
サーバによって送信されたデータ量 (バイト単位)
6654
  • Deep Discovery Inspector
  • Virtual Network Sensor
responseSize
int64
-
対応の長さ
1324
Trend Vision One Zero Trust Secure Accessインターネットアクセス
ruleName
string
-
トリガーされたクラウドアクセスルールの名前
  • ETL_Access Rules_Web_Host
  • block_wiki_for_guest
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Trend Vision One Zero Trust Secure Access Private Access
ruleUuid
string
-
Zero Trust Secure Accessのリスク制御ルールで定義されたリスクアセスメントとコントロールの設計
12340518-abd7-43e1-9b73-2f55c4c95a8e
Trend Vision One Zero Trust Secure Access Private Access
sOSName
string
-
ソースOS
Windows 10
Palo Alto Networks 次世代ファイアウォール
sUser1
文字列
UserAccount
ソースの最新のサインインユーザ
  • 000c29edef58
  • corpdmz.com\ser-desktopcentral
Palo Alto Networks 次世代ファイアウォール
送信者
文字列
-
ローミングユーザまたはトレンドマイクロ Webセキュリティゲートウェイを通過したウェブトラフィック
ETL VPN
Trend Vision One Zero Trust Secure Accessインターネットアクセス
サーバーグループ
文字列
-
サーバIPネットワークグループ
  • myCompany
  • myGroup
  • Virtual Network Sensor
  • Deep Discovery Inspector
serverHost
string
-
サーバIPホスト名
  • sample.compute.amazonaws.com
  • sample.tw.trendnet.org
Virtual Network Sensor
サーバIP
文字列
  • IPv4
  • IPv6
サーバのIP
104.210.35.94
  • Deep Discovery Inspector
  • Virtual Network Sensor
serverMAC
string
-
サーバのMACアドレス
58-35-d9-de-4a-42
  • Deep Discovery Inspector
  • Virtual Network Sensor
serverPort
uint32
ポート
サーバポート
443
  • Deep Discovery Inspector
  • Virtual Network Sensor
serverProtocol
string
-
Service Gatewayとサーバ/ウェブサイト間のHTTPプロトコルのバージョン
HTTP/1.1
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Trend Vision One Zero Trust Secure Access Private Access
サーバー応答時間
int64
-
サーバがリクエストに応答するまでにかかった時間 (ミリ秒単位)
1599465660123
Trend Vision One Zero Trust Secure Accessインターネットアクセス
serverTls
string
-
Service Gatewayとサーバ/ウェブサイト間のTLSバージョン
TLS 1.2
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Trend Vision One Zero Trust Secure Access Private Access
セッション終了
int64
-
セッション終了時間 (秒)
1575462989
  • Trend Vision One Zero Trust Secure Access Private Access
  • Deep Discovery Inspector
  • Virtual Network Sensor
sessionEndReason
string
-
セッションが終了した理由
  • tcp-fin
  • tcp-rst-from-server
Palo Alto Networks 次世代ファイアウォール
セッション開始
int64
-
セッション開始時間 (秒)
1575462989
  • Trend Vision One Zero Trust Secure Access Private Access
  • Deep Discovery Inspector
  • Virtual Network Sensor
  • Palo Alto Networks 次世代ファイアウォール
shost
string
DomainName
送信元ホスト名
  • sw_us-east-1a_10-124-17-69
  • sw_us-east-1c_10-124-21-139
Palo Alto Networks 次世代ファイアウォール
smac
string
-
送信元MACアドレス
  • a8:d0:e5:5c:cb:c5
  • 00:50:56:b2:93:46
  • 00:09:0f:09:00:06
Palo Alto Networks 次世代ファイアウォール
spt
int32
ポート
Secure Access Moduleに割り当てられたソースの仮想ポート (srcport)
57763
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks 次世代ファイアウォール
  • クラウド用XDR - AWS VPCフローログ
src
string
  • IPv4
  • IPv6
送信元IPアドレス (srcaddr)
  • 100.100.100.100
  • 18.162.103.100
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Trend Vision One Zero Trust Secure Access Private Access
  • Palo Alto Networks 次世代ファイアウォール
  • クラウド用XDR - AWS VPCフローログ
srcLocation
string
-
ソース国
日本
Palo Alto Networks次世代ファイアウォール
srcZone
string
-
Palo Alto Networksファイアウォールセッションのソースゾーン
LAB-Small
Palo Alto Networks次世代ファイアウォール
sslCertCommonName
string
  • DomainName
  • ホストドメイン
証明書の共通名
*.www.yahoo.com
  • Deep Discovery Inspector
  • Virtual Network Sensor
sslCertFingerprint
string
-
証明書のフィンガープリント
3914af80223c833f26df001cbf342eff8a31aba1
  • Deep Discovery Inspector
  • Virtual Network Sensor
sslCertIssuer
文字列
-
証明書の発行者を示します。
/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA
  • Deep Discovery Inspector
  • Virtual Network Sensor
sslCertSAN
string[]
-
証明書のSubject Alternative Name
  • *.www.yahoo.com
  • add.my.yahoo.com
  • au.yahoo.com
  • Deep Discovery Inspector
  • Virtual Network Sensor
sslCertSerialNumber
string
-
証明書のシリアル番号
0888b1ad2a593310593f47565a5a5a4a
  • Deep Discovery Inspector
  • Virtual Network Sensor
sslCertValidFrom
  • 文字列
-
証明書の有効期間の開始時刻
  • 2014-11-21T02:43:28
  • Deep Discovery Inspector
  • Virtual Network Sensor
sslCertValidUntil
文字列
-
証明書の有効期間の終了時刻
2018-11-21T02:43:28
  • Deep Discovery Inspector
  • Virtual Network Sensor
ステータス:
string
-
ネットワーク分析フローのセッションステータス
2
  • Deep Discovery Inspector
  • Virtual Network Sensor
subLocationId
string
-
サブロケーションID
  • lz-0abcd123efg4567h
  • op-0abcd123efg4567h
  • wz-0abcd123efg4567h
クラウド用XDR - AWS VPCフローログ
subLocationType
文字列
-
サブロケーションタイプ
  • 波長
  • アウトポスト
  • localzone
クラウド用XDR - AWS VPCフローログ
subnetId
string
-
サブネットID
subnet-aaaaaaaa012345678
クラウド用XDR - AWS VPCフローログ
suid
  • string
  • UserAccount
ユーザ名またはIPアドレス (IPv4)
  • Millie Hutchinson
  • 18.162.103.100
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
  • Virtual Network Sensor
suser
文字列
EmailSender
メール送信者
P1234567_C12345@12345.com.tw
  • Deep Discovery Inspector
  • Virtual Network Sensor
タグタグ
string[]
手法
アラートフィルターに基づく検出された手法ID
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
セキュリティアナリティクスエンジン
tcpFlags
int32
-
FIN/SYN/RST/SYN-ACK伝送制御プロトコル (TCP) フラグのビットマスク値
  • 1
  • 2
  • 4
  • 18
クラウド用XDR - AWS VPCフローログ
tlsJA3フィンガープリント
string
-
JA3フィンガープリント
-
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
  • Virtual Network Sensor
tlsJA3SFingerprint
string
-
生のJA3S
771,157,65281-15
  • Deep Discovery Inspector
  • Virtual Network Sensor
tlsSelectedCipher
string
-
TLSプロトコルの選択された暗号
c02f
  • Deep Discovery Inspector
  • Virtual Network Sensor
trafficPath
int32
-
出口トラフィックパス番号
  • 1
  • 2
  • 8
クラウド用XDR - AWS VPCフローログ
トラフィックの種類
string
-
トラフィックの種類
Forward
Trend Vision One Zero Trust Secure Accessインターネットアクセス
userDepartment
string
-
ユーザ部門の要求方法
Sales
Trend Vision One Zero Trust Secure Accessインターネットアクセス
userDomain
string
  • DomainName
  • アカウントドメイン
Microsoft Entra IDドメインまたはトレンドマイクロアンチスパム管理者ポータルユーザ名のドメイン
etlsystems.com
  • Trend Vision One Zero Trust Secure Accessインターネットアクセス
  • Deep Discovery Inspector
  • Virtual Network Sensor
uuid
string
-
ログの一意のキー
  • 00008a58-5c57-46b2-ad06-335035989d08
  • 0000ca1e-abfa-4013-9213-2dcf5cf1c4d0
  • 0001469c-dc16-469f-8e44-3d02d2057250
セキュリティ分析エンジン
vpcId
string
-
VPC ID
vpc-abcdefab012345678
クラウド向けXDR - AWS VPCフローログ
vsysName
文字列
-
セッションのPalo Alto Networks仮想システム
vsys1
Palo Alto Networks 次世代ファイアウォール