セキュアアクセスアクティビティデータ
|
フィールド名
|
種類 |
一般フィールド
|
説明
|
例
|
製品
|
|
act
|
アクション
|
|
|
||
|
アプリケーションアプリケーション
|
要求されたアプリケーションの名前
|
|
|
||
|
authType
|
認証方法
|
|
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
||
|
clientIp
|
|
エンドポイントインターネットプロトコル (IP)
|
10.64.23.45 |
|
|
|
clientProtocol
|
クライアントプロトコル
|
HTTP/1.1 |
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
||
|
clientTls
|
クライアントのトランスポート層セキュリティ (TLS)
|
TLS 1.2 |
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
||
|
クラウドアプリケーションカテゴリ
|
Cloud Reputation Serviceのイベントカテゴリ
|
|
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
||
|
companyName
|
会社名
|
トレンドマイクロ |
Trend Vision OneZero Trust Secure Accessプライベートアクセス
|
||
|
contentEncoding
|
リクエストまたは対応のコンテンツエンコーディング
|
gzip |
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
||
|
detectionType
|
トラフィック検出タイプ
|
|
|
||
|
deviceGUID
|
非エンドポイントオブジェクト (ネットワークアプライアンスなど) のグローバル一意識別子 (GUID)
|
11111111-1111-1111-1111-111111111111 |
|
||
|
dpt
|
ポート
|
プライベートアプリケーションサーバのサービス送信先ポート (dstport)
|
443 |
|
|
|
dst
|
|
送信先IP (dstaddr)
|
10.10.10.10 |
|
|
|
期間
|
スキャナーがスキャンを完了するまでにかかった時間 (ミリ秒単位)
|
1599465660123 |
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
||
|
e2eLatency
|
エンドツーエンドのトラフィック遅延時間 (ミリ秒単位)
|
10000 |
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
||
|
endpointGuid
|
EndpointID
|
デバイスGUID
|
|
|
|
|
endpointHostName
|
EndpointName
|
イベントが検出されたデバイスのホスト名
|
|
|
|
|
eventName
|
ログイベントの名前
|
|
|
||
|
eventSubName
|
Zero Trust Secure Access - Internet AccessクラウドアプリのアクションまたはPalo Alto Networksファイアウォールログのサブタイプ
|
|
|
||
|
eventTime
|
エージェントまたは製品がイベントを検出した時刻 |
1657135700000
|
|
||
|
失敗HTTPS検査
|
ハイパーテキスト転送プロトコルセキュア (HTTPS) トラフィック検査が失敗したかどうか
|
true |
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
||
|
fileHash
|
FileSHA1
|
ポリシーに違反したファイルのセキュアハッシュアルゴリズム1 (SHA-1)
|
1e15bf99022a9164708cebb3eace8fd61ad45cba
|
|
|
|
fileHashSha256
|
FileSHA2
|
ポリシーに違反したファイルのSHA-256
|
ba9edecdd09de1307714564c24409bd25508e22fe11c768053a08f173f263e93
|
|
|
|
ファイル名
|
|
ポリシーに違反したファイルの名前
|
word.doc |
|
|
|
ファイルサイズ
|
ポリシーに違反したファイルのサイズ
|
12134
|
|
||
|
fileType
|
ポリシーに違反したファイルの種類
|
Microsoft Word |
|
||
|
filterRiskLevel
|
イベントのトップレベルのリスクレベル
|
|
セキュリティ分析エンジン
|
||
|
グループID
|
管理スコープフィルターのグループID
|
11111111-1111-1111-1111-111111111111 |
セキュリティ分析エンジン
|
||
|
isPrivateApp
|
要求されたアプリケーションがプライベートかどうか
|
|
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
||
|
isRetroScan
|
イベントがSecurity Analytics Engineフィルタに一致するかどうか
|
true |
セキュリティ分析エンジン
|
||
|
logReceivedTime
|
拡張検出と対応 (XDR) ログが受信された時刻
|
1656324260000 |
セキュリティ分析エンジン
|
||
|
malName
|
検出された不正プログラムの名前
|
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
|||
|
mimeType
|
対応ボディのMIMEタイプまたはコンテンツタイプ
|
テキスト/HTML |
|
||
|
オブジェクトID
|
Trend Vision One Zero Trust Secure Access Private Accessのユニバーサルユニーク識別子 (UUID)
|
|
Trend Vision OneZero Trust Secure Accessプライベートアクセス
|
||
|
originEventSourceType
|
セキュリティアナリティクスエンジンフィルターに一致する元のイベントのソースタイプ
|
EVENT_SOURCE_NETWORK_ACTIVITY |
セキュリティ分析エンジン
|
||
|
originUUID
|
セキュリティアナリティクスエンジンフィルターに一致する元のイベントのUUID
|
11111111-1111-1111-1111-111111111111 |
セキュリティ分析エンジン
|
||
|
osName
|
ホストOS名
|
|
|
||
|
pname
|
製品名
|
|
|
||
|
ポリシーテンプレート
|
情報漏えい対策テンプレート名
|
オーストラリア、ニュージーランド: ヘルスケアテンプレート、ドイツ: 銀行および金融情報 |
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
||
|
policyTreePath
|
ポリシーツリーパス (エンドポイントのみ)
|
policyname1/policyname2/policyname3 |
セキュリティ分析エンジン
|
||
|
policyUuid
|
ポリシーUUID
|
|
|
||
|
principalName
|
UserAccount
|
ユーザープリンシパル名
|
sample_email@trendmicro.com |
|
|
|
productCode
|
内部製品コード
|
|
|
||
|
プロファイル
|
トリガされた脅威対策テンプレートまたは情報漏えい対策プロファイルの名前
|
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
|||
|
pver
|
製品バージョン
|
1
|
|
||
|
request
|
URL
|
ユーザがアクセスしている宛先URL
|
|
|
|
|
requestBase
|
|
URLドメイン
|
|
|
|
|
requestメソッド
|
ネットワークプロトコルリクエストメソッド
|
POST |
|
||
|
requestMimeType
|
リクエストコンテンツの種類
|
application/json; charset=utf-8 |
|
||
|
requestSize
|
リクエストの長さ
|
1324 |
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
||
|
応答サイズ
|
対応の長さ
|
1324 |
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
||
|
ruleName
|
トリガーされたクラウドアクセスルールの名前
|
|
|
||
|
ruleUuid
|
Zero Trust Secure Accessリスク制御ルールによって定義されたリスク評価と制御設計
|
11111111-1111-1111-1111-111111111111 |
Trend Vision OneZero Trust Secure Accessプライベートアクセス
|
||
|
送信者
|
ゼロトラストインターネットアクセスゲートウェイの場所
|
|
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
||
|
サーバプロトコル
|
Service Gatewayとサーバまたはウェブサイト間のHTTPプロトコルのバージョン
|
HTTP/1.1 |
|
||
|
serverRespTime
|
サーバがリクエストに応答するまでの時間 (ミリ秒単位)
|
1599465660123 |
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
||
|
serverTls
|
Service Gatewayとサーバまたはウェブサイト間のTLSバージョン
|
TLS 1.2 |
|
||
|
セッション終了
|
セッション終了時間 (秒単位)
|
1575462989 |
|
||
|
セッション開始
|
セッション開始時間 (秒単位)
|
1575462989 |
|
||
|
spt
|
ポート
|
Secure Access Moduleに割り当てられた仮想ポート (srcport)
|
57763 |
|
|
|
src
|
|
送信元IPアドレス (srcaddr)
|
100.100.100.100 |
|
|
|
suid
|
UserAccount
|
ユーザ名またはIPアドレス (IPv4)
|
|
|
|
|
タグタグ
|
手法
|
アラートフィルターに基づく検出された手法ID
|
|
セキュリティ分析エンジン
|
|
|
tlsJA3指紋
|
JA3フィンガープリント
|
|
|||
|
トラフィックの種類
|
ゼロトラストインターネットアクセスゲートウェイサービスモード
|
|
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
||
|
userDepartment
|
ユーザ部門要求方法
|
販売 |
Trend Vision One Zero Trust Secure Accessインターネットアクセス
|
||
|
userDomain
|
|
Microsoft Entra IDドメインまたはトレンドマイクロアンチスパム管理者ポータルユーザ名のドメイン
|
trendmicro.com |
|
|
|
uuid
|
ログの一意のキー
|
11111111-1111-1111-1111-111111111111 |
セキュリティ分析エンジン
|