OAT · Customer Self-Service

ビュー:

No.	Google SecOps UDMフィールド	Trend Vision One フィールド	注意
1	metadata.event_type		GENERIC_EVENT
2	metadata.vendor_name		TREND VISION ONE OAT
3	metadata.product_name		TREND VISION ONE OAT
4	metadata.event_timestamp	検出時間
5	principal.hostname	endpoint.name
6	principal.asset.hostname	endpoint.name
7	principal.ip	endpoint.ips
8	principal.asset.ip	endpoint.ips
9	principal.user.userid	entityName
10	security_result.rule_id	filters.id
11	security_result.rule_name	filters.name
12	security_result.description	filters.description
13	security_result.severity	filters.level
14	security_result.attack_details.tactics.id	filters.tactics
15	security_result.attack_details.techniques	フィルター.テクニック
16	security_result.detection_fields	filters.highlightedObjects	キー: "フィールド"値: {filters.highlightedObjects.field}キー: {filters.highlightedObjects.type}値: {filters.highlightedObjects.value}
17	追加フィールド	detail.eventTime	key: "eventTime"value: {detail.eventTime}
18	追加フィールド	detail.uuid	key: "uuid"value: {detail.uuid}
19	追加フィールド	詳細	キー: {detail.key}値: {detail.value}