|
No.
|
Google SecOps UDMフィールド
|
Trend Vision One フィールド
|
注意
|
|
1
|
metadata.event_type
|
一般イベント
|
|
|
2
|
metadata.vendor_name
|
Trend Vision One 検出
|
|
|
3
|
metadata.product_name
|
Trend Vision One 検出
|
|
|
4
|
metadata.product_event_type
|
eventType
|
|
|
5
|
metadata.product_version
|
pver
|
|
|
6
|
metadata.product_log_id
|
msgUuid
|
|
|
7
|
メタデータ.イベントタイムスタンプ
|
eventTime
|
|
|
8
|
メタデータ.収集タイムスタンプ
|
logReceivedTime
|
|
|
9
|
metadata.product_event_type
|
eventName | |
|
10
|
metadata.product_log_id
|
uuid
|
|
|
11
|
principal.resource.attribute.labels
|
uuid
|
キー: "uuid"値: {uuid}
|
|
12
|
security_result.severity_details
|
フィルターリスクレベル
|
|
|
13
|
追加フィールド
|
productCode
|
キー: "productCode"値: {productCode}
|
|
14
|
metadata.product_name
|
pname
|
|
|
15
|
principal.hostname
|
endpointHostName
|
|
|
16
|
principal.asset.hostname
|
endpointHostName
|
|
|
17
|
principal.mac
|
endpointMacAddress
|
|
|
18
|
principal.asset.mac
|
endpointMacAddress
|
|
|
19
|
principal.hostname
|
dvchost
|
|
|
20
|
principal.asset.hostname
|
||
|
21
|
principal.ip
|
endpointIp
|
|
|
22
|
principal.asset.ip
|
endpointIp
|
|
|
23
|
principal.asset.asset_id
|
endpointGUID
|
endpointGUID:{endpointGUID}
|
|
24
|
principal.asset.asset_id
|
deviceGUID
|
deviceGUID:{deviceGUID}
|
|
25
|
principal.asset.asset_id
|
mDeviceGUID
|
mDeviceGUID:{mDeviceGUID}
|
|
26
|
src.asset.asset_id
|
senderGUID
|
senderGUID:{senderGUID}
|
|
27
|
src.ip
|
senderIp
|
|
|
28
|
src.ip
|
mDevice
|
|
|
29
|
principal.asset.mac
|
deviceMacAddress
|
|
|
30
|
principal.mac
|
deviceMacAddress
|
|
|
31
|
principal.domain.name
|
hostName
|
|
|
32
|
principal.administrative_domain
|
コンピュータドメイン
|
|
|
33
|
principal.domain.name
|
DomainName
|
|
|
34
|
principal.asset.network_domain
|
DomainName
|
|
|
35
|
target.hostname
|
興味のあるホスト
|
|
|
36
|
target.ip
|
interestedIp
|
|
|
37
|
target.ip
|
objectIp
|
|
|
38
|
principal.user.userid
|
オブジェクトユーザー
|
|
|
39
|
target.user.userid
|
オブジェクトユーザー
|
|
|
40
|
src.hostname
|
shost
|
|
|
41
|
src.platform_version
|
sOSName
|
|
|
42
|
src.mac
|
smac
|
|
|
43
|
target.hostname
|
dhost
|
|
|
44
|
target.platform_version
|
dOSName
|
|
|
45
|
target.mac
|
dmac
|
|
|
46
|
target.group.group_display_name
|
dstGroup
|
|
|
47
|
principal.domain.name
|
ユーザードメイン
|
|
|
48
|
target.url
|
request
|
|
|
49
|
target.domain.name
|
requestBase
|
|
|
50
|
security_result.category_details
|
カテゴリ
|
|
|
51
|
principal.ip
|
src
|
|
|
52
|
src.ip
|
src
|
|
|
53
|
principal.ip
|
peerIp
|
|
|
54
|
principal.hostname
|
peerHost
|
|
|
55
|
principal.asset.asset_id
|
peerEndpointGUID
|
|
|
56
|
principal.ip
|
dst
|
|
|
57
|
target.ip
|
dst
|
|
|
58
|
src.port
|
spt
|
|
|
59
|
target.port
|
dpt
|
|
|
60
|
src.file.names
|
FileName
|
|
|
61
|
src.file.full_path
|
fullPath
|
|
|
62
|
src.file.size
|
ファイルサイズ
|
|
|
63
|
src.file.names
|
compressedFileName
|
|
|
64
|
src.file.sha1
|
compressedFileHash
|
|
|
65
|
src.file.sha256
|
compressedFileHashSha256
|
|
|
66
|
src.file.size
|
compressedFileSize
|
|
|
67
|
src.file.mime_type
|
compressedFileType
|
|
|
68
|
src.file.full_path
|
srcFilePath
|
|
|
69
|
src.file.md5
|
srcFileHashMd5
|
|
|
70
|
src.file.sha1
|
srcFileHashSha1
|
|
|
71
|
src.file.sha256
|
srcFileHashSha256
|
|
|
72
|
src.file.full_path
|
ファイルパス名
|
|
|
73
|
src.file.sha1
|
fileHash
|
|
|
74
|
src.file.sha256
|
fileHashSha256
|
|
|
75
|
target.file.names
|
objectFileName
|
|
|
76
|
target.file.full_path
|
objectFilePath
|
|
|
77
|
target.file.sha1
|
objectFileHashSha1
|
|
|
78
|
target.file.sha256
|
objectFileHashSha256
|
|
|
79
|
target.file.md5
|
objectFileHashMd5
|
|
|
80
|
about.file.names
|
attachmentFileName
|
|
|
81
|
about.file.size
|
添付ファイルサイズ
|
|
|
82
|
about.file.sha1
|
attachmentFileHash
|
|
|
83
|
about.file.mime_type
|
添付ファイルタイプ
|
|
|
84
|
about.file.sha1
|
attachmentFileHashSha1
|
|
|
85
|
about.file.sha256
|
attachmentFileHashSha256
|
|
|
86
|
about.file.md5
|
attachmentFileHashMd5
|
|
|
87
|
principal.process.integrity_level_rid
|
integrityLevel
|
|
|
88
|
principal.process.command_line
|
processCmd
|
|
|
89
|
principal.process.file.md5
|
processFileHashMd5
|
|
|
90
|
principal.process.file.sha1
|
processFileHashSha1
|
|
|
91
|
principal.process.file.sha256
|
processFileHashSha256
|
|
|
92
|
principal.process.parent_process.command_line
|
parentCmd
|
|
|
93
|
principal.process.parent_process.file.full_path
|
parentFilePath
|
|
|
94
|
principal.process.parent_process.file.names
|
親名
|
|
|
95
|
principal.process.parent_process.pid
|
parentPid
|
|
|
96
|
principal.process.parent_process.file.md5
|
parentFileHashMd5
|
|
|
97
|
principal.process.parent_process.file.sha1
|
parentFileHashSha1
|
|
|
98
|
principal.process.parent_process.file.sha256
|
親ファイルハッシュSha256
|
|
|
99
|
principal.process.parent_process.integrity_level_rid
|
親インテグリティレベル
|
|
|
100
|
target.process.command_line
|
objectCmd
|
|
|
101
|
target.process.pid
|
objectPid
|
|
|
102
|
target.process.file.full_path
|
objectTargetProcess
|
|
|
103
|
principal.process.file.full_path
|
processFilePath
|
|
|
104
|
principal.process.file.names
|
プロセス名
|
|
|
105
|
principal.process.pid
|
processPid
|
|
|
106
|
principal.process.file.full_path
|
processImagePath
|
|
|
107
|
target.registry.registry_value_data
|
オブジェクトレジストリデータ
|
|
|
108
|
target.registry.registry_key
|
objectRegistryKeyHandle
|
|
|
109
|
target.registry.registry_value_name
|
objectRegistryValue
|
|
|
110
|
network.email.from
|
suser
|
|
|
111
|
network.email.to
|
duser
|
|
|
112
|
network.email.subject
|
mailMsgSubject
|
|
|
113
|
network.email.mail_id
|
msgId
|
|
|
114
|
security_result.about.email
|
メールボックス
|
|
|
115
|
network.smtp.mail_from
|
mailSmtpFromAddresses
|
|
|
116
|
network.smtp.rcpt_to
|
mailSmtpRecipients
|
|
|
117
|
network.smtp.is_tls
|
mailSmtpTls
|
|
|
118
|
network.email.subject
|
highlightMailMsgSubject
|
|
|
119
|
network.http.method
|
requestMethod
|
|
|
120
|
network.http.referral_url
|
httpReferer
|
|
|
121
|
network.http.response_code
|
respCode
|
|
|
122
|
security_result.attack_details.techniques
|
手法Id
|
|
|
123
|
security_result.attack_details.tactics
|
tacticId
|
|
|
124
|
principal.asset.vulnerabilities
|
cve
|
|
|
125
|
principal.asset.vulnerabilities
|
cves
|
|
|
126
|
security_result.rule_name
|
ruleName
|
|
|
127
|
security_result.rule_type
|
ルールタイプ
|
|
|
128
|
security_result.rule_id
|
ルールID
|
|
|
129
|
security_result.rule_version
|
ルールVer
|
|
|
130
|
security_result.threat_name
|
threatName
|
|
|
131
|
security_result.threat_name
|
malName
|
|
|
132
|
security_result.detection_fields
|
subRuleId
|
key: "サブルールID"value: {subRuleId}
|
|
133
|
security_result.detection_fields
|
サブルール名
|
キー: "subRuleName"値: {subRuleName}
|
|
134
|
security_result.risk_score
|
スコア
|
|
|
135
|
security_result.action_details
|
act
|
|
|
136
|
security_result.detection_fields
|
検出タイプ
|
key: "検出タイプ"value: {detectionType}
|
|
137
|
security_result.detection_fields
|
detectionName
|
key: "検出名"value: {detectionName}
|
|
138
|
security_result.detection_fields
|
malFamily
|
key: "malFamily"value: {malFamily}
|
|
139
|
security_result.detection_fields
|
malType
|
key: "malType"value: {malType}
|
|
140
|
security_result.detection_fields
|
malSubType
|
key: "malSubType"value: {malSubType}
|
|
141
|
security_result.detection_fields
|
リスクレベル
|
key: "リスクレベル"value: {riskLevel}
|
|
142
|
追加フィールド
|
aptCampaigns
|
key: "aptCampaigns"value: {aptCampaigns}
|
|
143
|
security_result.threat_name
|
threatNames
|
|
|
144
|
principal.user.department
|
userDepartment
|
|
|
145
|
principal.user.userid
|
principalName
|
|
|
146
|
principal.user.userid
|
ログオンユーザー
|
|
|
147
|
追加フィールド
|
アプリケーション
|
key: "アプリケーション"value: {application}
|
|
148
|
追加フィールド
|
appLabel
|
key: "appLabel"value: {appLabel}
|
|
149
|
追加フィールド
|
eventID
|
key: "イベントID"value: {eventID}
|
|
150
|
追加フィールド
|
eventSubId
|
キー: "eventSubId"値: {eventSubId}
|
|
151
|
追加フィールド
|
clusterId
|
キー: "clusterId"値: {clusterId}
|
|
152
|
追加フィールド
|
クラスター名
|
キー: "clusterName"値: {clusterName}
|
|
153
|
追加フィールド
|
k8sNamespace
|
key: "k8sNamespace"value: {k8sNamespace}
|
|
154
|
principal.asset.hardware.model
|
エンドポイントモデル
|
|
|
155
|
principal.asset.hardware.model
|
デバイスモデル
|
ビュー: