No.
|
Google SecOps UDMフィールド
|
Trend Vision One フィールド
|
注意
|
1
|
metadata.event_type
|
GENERIC_EVENT
|
|
2
|
metadata.vendor_name
|
TREND VISION ONE OAT
|
|
3
|
metadata.product_name
|
TREND VISION ONE OAT
|
|
4
|
metadata.event_timestamp
|
検出時間
|
|
5
|
principal.hostname
|
endpoint.name
|
|
6
|
principal.asset.hostname
|
endpoint.name
|
|
7
|
principal.ip
|
endpoint.ips
|
|
8
|
principal.asset.ip
|
endpoint.ips
|
|
9
|
principal.user.userid
|
entityName
|
|
10
|
security_result.rule_id
|
filters.id
|
|
11
|
security_result.rule_name
|
filters.name
|
|
12
|
security_result.description
|
filters.description
|
|
13
|
security_result.severity
|
filters.level
|
|
14
|
security_result.attack_details.tactics.id
|
filters.tactics
|
|
15
|
security_result.attack_details.techniques
|
フィルター.テクニック
|
|
16
|
security_result.detection_fields
|
filters.highlightedObjects
|
キー: "フィールド"値: {filters.highlightedObjects.field}キー: {filters.highlightedObjects.type}値:
{filters.highlightedObjects.value}
|
17
|
追加フィールド
|
detail.eventTime
|
key: "eventTime"value: {detail.eventTime}
|
18
|
追加フィールド
|
detail.uuid
|
key: "uuid"value: {detail.uuid}
|
19
|
追加フィールド
|
詳細
|
キー: {detail.key}値: {detail.value}
|
ビュー: