次のSigma
logsource.category 値は自動的にTrendAI Vision One™イベントタイプに変換されます。さらに多くのlogsource.category値が近日中に追加されます。|
Sigma logsource.category value
|
TrendAI Vision One™ イベントタイプ
|
|
プロセス作成
|
エンドポイントアクティビティ
|
|
プロセスアクセス
|
エンドポイントアクティビティ
|
|
プロセス終了
|
エンドポイントアクティビティ
|
|
画像ロード
|
エンドポイントアクティビティ
|
|
ドライバーロード
|
エンドポイントアクティビティ
|
|
ファイルイベント
|
エンドポイントアクティビティ
|
|
ファイルアクセス
|
エンドポイントアクティビティ
|
|
ファイル変更
|
エンドポイントアクティビティ
|
|
ファイル削除
|
エンドポイントアクティビティ
|
|
ファイル名変更
|
エンドポイントアクティビティ
|
|
レジストリ追加
|
エンドポイントアクティビティ
|
|
レジストリセット
|
エンドポイントアクティビティ
|
|
レジストリ削除
|
エンドポイントアクティビティ
|
|
レジストリイベント
|
エンドポイントアクティビティ
|
|
dns
|
エンドポイントアクティビティ
|
|
dns_query
|
エンドポイントアクティビティ
|
|
dnsクライアント
|
エンドポイントアクティビティ
|
|
ネットワーク接続
|
エンドポイントアクティビティ
|
|
ネットワークインターネット
|
エンドポイントアクティビティ
|
|
create_remote_thread
|
エンドポイントアクティビティ
|
|
パイプ作成済み
|
エンドポイントアクティビティ
|
|
ps_script
|
エンドポイントアクティビティ
|
|
ps_module
|
エンドポイントアクティビティ
|
|
bits-client
|
エンドポイントアクティビティ
|
|
ファイアウォールとして
|
エンドポイントアクティビティ
|
|
セキュリティ
|
エンドポイントアクティビティ
|
|
system
|
エンドポイントアクティビティ
|
|
タスクスケジューラ
|
エンドポイントアクティビティ
|
|
ターミナルサービス-ローカルセッションマネージャー
|
エンドポイントアクティビティ
|
|
ウイルス対策ソフトウェア
|
検出
|
|
プロキシ
|
ネットワークアクティビティ
|
|
webserver
|
ネットワークアクティビティ
|
|
CloudTrail
|
クラウドアクティビティ
|