 |
重要このデータソースクエリメソッドは2026年5月4日以降利用できなくなります。XDR Data Explorerクエリで使用可能な現在のデータソースの詳細については、https://trendmicro.github.io/tm-v1-schema/pages/indexをご覧ください。
|
セキュアアクセスアクティビティデータ
|
フィールド名
|
種類 |
一般フィールド
|
説明
|
例
|
製品
|
|
act
|
アクション
|
|
|
||
|
application
|
要求されたアプリケーションの名前
|
|
|
||
|
authType
|
認証方法
|
|
TrendAI Vision One™ Zero Trust Secure Accessインターネットアクセス
|
||
|
clientIp
|
|
エンドポイントインターネットプロトコル (IP)
|
10.64.23.45 |
|
|
|
clientProtocol
|
クライアントプロトコル
|
HTTP/1.1 |
TrendAI Vision One™ Zero Trust Secure Accessインターネットアクセス
|
||
|
clientTls
|
クライアントのトランスポート層セキュリティ (TLS)
|
TLS 1.2 |
TrendAI Vision One™ Zero Trust Secure Accessインターネットアクセス
|
||
|
cloudAppCat
|
Cloud Reputation Serviceのイベントカテゴリ
|
|
TrendAI Vision One™ Zero Trust Secure Accessインターネットアクセス
|
||
|
companyName
|
会社名
|
TrendAI™ |
TrendAI Vision One™Zero Trust Secure Accessプライベートアクセス
|
||
|
contentEncoding
|
リクエストまたは対応のコンテンツエンコーディング
|
gzip |
TrendAI Vision One™ Zero Trust Secure Accessインターネットアクセス
|
||
|
detectionType
|
トラフィック検出タイプ
|
|
|
||
|
deviceGUID
|
非エンドポイントオブジェクト (ネットワークアプライアンスなど) のグローバル一意識別子 (GUID)
|
11111111-1111-1111-1111-111111111111 |
|
||
|
dpt
|
ポート
|
プライベートアプリケーションサーバのサービス送信先ポート (dstport)
|
443 |
|
|
|
dst
|
|
送信先IP (dstaddr)
|
10.10.10.10 |
|
|
|
dstLocation
|
|
-
|
宛先国
|
JP |
|
|
duration
|
スキャナーがスキャンを完了するまでにかかった時間 (ミリ秒単位)
|
1599465660123 |
TrendAI Vision One™ Zero Trust Secure Accessインターネットアクセス
|
||
|
e2eLatency
|
エンドツーエンドのトラフィック遅延時間 (ミリ秒単位)
|
10000 |
TrendAI Vision One™ゼロトラストセキュアアクセスインターネットアクセス
|
||
|
endpointGuid
|
EndpointID
|
デバイスGUID
|
|
|
|
|
endpointHostName
|
EndpointName
|
イベントが検出されたデバイスのホスト名
|
|
|
|
|
eventName
|
ログイベントの名前
|
|
|
||
|
eventSubName
|
Zero Trust Secure Access - Internet AccessクラウドアプリのアクションまたはPalo Alto Networksファイアウォールログのサブタイプ
|
|
|
||
|
eventTime
|
エージェントまたは製品がイベントを検出した時刻 |
1657135700000
|
|
||
|
failedHTTPSInspection
|
ハイパーテキスト転送プロトコルセキュア (HTTPS) トラフィック検査が失敗したかどうか
|
true |
TrendAI Vision One™ Zero Trust Secure Accessインターネットアクセス
|
||
|
fileHash
|
FileSHA1
|
ポリシーに違反したファイルのセキュアハッシュアルゴリズム1 (SHA-1)
|
1e15bf99022a9164708cebb3eace8fd61ad45cba
|
|
|
|
fileHashSha256
|
FileSHA2
|
ポリシーに違反したファイルのSHA-256
|
ba9edecdd09de1307714564c24409bd25508e22fe11c768053a08f173f263e93
|
|
|
|
fileName
|
|
ポリシーに違反したファイルの名前
|
word.doc |
|
|
|
fileSize
|
ポリシーに違反したファイルのサイズ
|
12134
|
|
||
|
fileType
|
ポリシーに違反したファイルの種類
|
Microsoft Word |
|
||
|
filterRiskLevel
|
イベントのトップレベルのリスクレベル
|
|
セキュリティ分析エンジン
|
||
|
groupId
|
管理スコープフィルターのグループID
|
11111111-1111-1111-1111-111111111111 |
セキュリティ分析エンジン
|
||
|
isPrivateApp
|
要求されたアプリケーションがプライベートかどうか
|
|
TrendAI Vision One™ Zero Trust Secure Accessインターネットアクセス
|
||
|
isRetroScan
|
イベントがSecurity Analytics Engineフィルタに一致するかどうか
|
true |
セキュリティ分析エンジン
|
||
|
logReceivedTime
|
拡張検出と対応 (XDR) ログが受信された時刻
|
1656324260000 |
セキュリティ分析エンジン
|
||
|
malName
|
検出された不正プログラムの名前
|
TrendAI Vision One™ Zero Trust Secure Accessインターネットアクセス
|
|||
|
mimeType
|
対応ボディのMIMEタイプまたはコンテンツタイプ
|
Text/HTML |
|
||
|
objectId
|
TrendAI Vision One™ Zero Trust Secure Access Private Accessのユニバーサルユニーク識別子 (UUID)
|
|
TrendAI Vision One™Zero Trust Secure Accessプライベートアクセス
|
||
|
originEventSourceType
|
セキュリティアナリティクスエンジンフィルターに一致する元のイベントのソースタイプ
|
EVENT_SOURCE_NETWORK_ACTIVITY |
セキュリティ分析エンジン
|
||
|
originUUID
|
セキュリティアナリティクスエンジンフィルターに一致する元のイベントのUUID
|
11111111-1111-1111-1111-111111111111 |
セキュリティ分析エンジン
|
||
|
osName
|
ホストOS名
|
|
|
||
|
pname
|
製品名
|
|
|
||
|
policyTemplate
|
情報漏えい対策テンプレート名
|
Australia, New Zealand: Healthcare Template, Germany: Banking and Financial Information |
TrendAI Vision One™ Zero Trust Secure Accessインターネットアクセス
|
||
|
policyTreePath
|
ポリシーツリーパス (エンドポイントのみ)
|
policyname1/policyname2/policyname3 |
セキュリティ分析エンジン
|
||
|
policyUuid
|
ポリシーUUID
|
|
|
||
|
principalName
|
UserAccount
|
ユーザープリンシパル名
|
sample_email@trendmicro.com |
|
|
|
productCode
|
内部製品コード
|
|
|
||
|
profile
|
トリガされた脅威対策テンプレートまたは情報漏えい対策プロファイルの名前
|
TrendAI Vision One™ Zero Trust Secure Accessインターネットアクセス
|
|||
|
pver
|
製品バージョン
|
1
|
|
||
|
request
|
URL
|
ユーザがアクセスしている宛先URL
|
|
|
|
|
requestBase
|
|
URLドメイン
|
|
|
|
|
requestMethod
|
ネットワークプロトコルリクエストメソッド
|
POST |
|
||
|
requestMimeType
|
リクエストコンテンツの種類
|
application/json; charset=utf-8 |
|
||
|
requestSize
|
リクエストの長さ
|
1324 |
TrendAI Vision One™ Zero Trust Secure Accessインターネットアクセス
|
||
|
responseSize
|
対応の長さ
|
1324 |
TrendAI Vision One™ Zero Trust Secure Accessインターネットアクセス
|
||
|
ruleName
|
トリガーされたクラウドアクセスルールの名前
|
|
|
||
|
ruleUuid
|
Zero Trust Secure Accessリスク制御ルールによって定義されたリスク評価と制御設計
|
11111111-1111-1111-1111-111111111111 |
TrendAI Vision One™Zero Trust Secure Accessプライベートアクセス
|
||
|
sender
|
ゼロトラストインターネットアクセスゲートウェイの場所
|
|
TrendAI Vision One™ Zero Trust Secure Accessインターネットアクセス
|
||
|
serverProtocol
|
Service Gatewayとサーバまたはウェブサイト間のHTTPプロトコルのバージョン
|
HTTP/1.1 |
|
||
|
serverRespTime
|
サーバがリクエストに応答するまでの時間 (ミリ秒単位)
|
1599465660123 |
TrendAI Vision One™ Zero Trust Secure Accessインターネットアクセス
|
||
|
serverTls
|
Service Gatewayとサーバまたはウェブサイト間のTLSバージョン
|
TLS 1.2 |
|
||
|
sessionEnd
|
セッション終了時間 (秒単位)
|
1575462989 |
|
||
|
sessionStart
|
セッション開始時間 (秒単位)
|
1575462989 |
|
||
|
spt
|
ポート
|
Secure Access Moduleに割り当てられた仮想ポート (srcport)
|
57763 |
|
|
|
src
|
|
送信元IPアドレス (srcaddr)
|
100.100.100.100 |
|
|
|
srcLocation
|
|
-
|
送信元の国
|
JP |
|
|
suid
|
UserAccount
|
ユーザ名またはIPアドレス (IPv4)
|
|
|
|
|
tags
|
手法
|
アラートフィルターに基づく検出された手法ID
|
|
セキュリティ分析エンジン
|
|
|
tlsJA3Fingerprint
|
JA3フィンガープリント
|
|
|||
|
trafficType
|
ゼロトラストインターネットアクセスゲートウェイサービスモード
|
|
TrendAI Vision One™ Zero Trust Secure Accessインターネットアクセス
|
||
|
userDepartment
|
ユーザ部門要求方法
|
販売 |
TrendAI Vision One™ Zero Trust Secure Accessインターネットアクセス
|
||
|
userDomain
|
|
Microsoft Entra IDドメインまたはTrendAI™アンチスパム管理者ポータルユーザ名のドメイン
|
trendmicro.com |
|
|
|
uuid
|
ログの一意のキー
|
11111111-1111-1111-1111-111111111111 |
セキュリティ分析エンジン
|