ビュー:
No.
Google SecOps UDMフィールド
Trend Vision One フィールド
注意
1
metadata.event_type
GENERIC_EVENT
2
metadata.vendor_name
TREND VISION ONE OAT
3
metadata.product_name
TREND VISION ONE OAT
4
metadata.event_timestamp
検出時間
5
principal.hostname
endpoint.name
6
principal.asset.hostname
endpoint.name
7
principal.ip
endpoint.ips
8
principal.asset.ip
endpoint.ips
9
principal.user.userid
entityName
10
security_result.rule_id
filters.id
11
security_result.rule_name
filters.name
12
security_result.description
filters.description
13
security_result.severity
filters.level
14
security_result.attack_details.tactics.id
filters.tactics
15
security_result.attack_details.techniques
フィルター.テクニック
16
security_result.detection_fields
filters.highlightedObjects
キー: "フィールド"値: {filters.highlightedObjects.field}キー: {filters.highlightedObjects.type}値: {filters.highlightedObjects.value}
17
追加フィールド
detail.eventTime
key: "eventTime"value: {detail.eventTime}
18
追加フィールド
detail.uuid
key: "uuid"value: {detail.uuid}
19
追加フィールド
詳細
キー: {detail.key}値: {detail.value}