檢視次數:
欄位名稱
類型
一般欄位
說明
範例
產品
clusterId
字串
-
容器的叢集 ID
TestCluster-2HJdImvH6eO1fgTnCBK3xYA7Sph
Trend 雲端 One -Container Security
clusterName
字串
-
容器的叢集名稱
TestCluster
Trend 雲端 One - Container Security
containerId
字串
-
Kubernetes 容器 ID
7d1e00176d78
Trend 雲端 One - Container Security
容器映像
字串
-
Kubernetes 容器映像
debian:latest
Trend 雲端 One - Container Security
containerName
字串
-
Kubernetes 容器名稱
k8s_democon_longrunl_default_09451f51-7124-4aa5-a5c4-ada24efe9da9_0
Trend 雲端 One - Container Security
dpt
int32
通訊埠
目標通訊埠
-
Trend 雲端 One - Container Security
目標
字串
  • IPv4
  • IPv6
目標 IP
  • ::
  • 0.0.0.0
  • 127.0.0.1
Trend 雲端 One - Container Security
eventId
enum_TelemetryHeader.TELEMETRY_EVENT_ID
-
事件類型
-
Trend 雲端 One - Container Security
eventSubId
enum_TelemetryHeader.TELEMETRY_EVENT_SUB_ID
-
訪問類型
  • 2 - TELEMETRY_PROCESS_CREATE
  • 101 - TELEMETRY_FILE_CREATE
  • 204 - 遙測連接連出
Trend 雲端 One - Container Security
事件時間
int64
-
代理程式偵測到事件的時間
1657781088000
Trend 雲端 One - Container Security
篩選風險等級
字串
-
事件的最高風險等級
  • 資訊
安全分析引擎
k8sNamespace
字串
-
容器的 Kubernetes 命名空間
預設
Trend 雲端 One - Container Security
k8sPodId
字串
-
容器的 Kubernetes pod ID
09451f51-7124-4aa5-a5c4-ada24efe9da9
Trend 雲端 One - Container Security
k8sPodName
字串
-
容器的 Kubernetes pod 名稱
longrunl
Trend Cloud One - Container Security
logReceivedTime
int64
-
接收 XDR 日誌的時間
1656324260000
安全分析引擎
objectFilePath
字串
  • FileFullPath
  • 檔案名稱
目標處理影像或目標檔案的檔案路徑
  • /usr/bin/bash
  • /bin/bash
  • /opt/nimsoft/probes/system/processes/processes
Trend 雲端 One - Container Security
objectUser
字串
使用者帳戶
目標程序的擁有者名稱或登入的使用者名稱
  • root
  • 系統
  • oracle
Trend 雲端 One - Container Security
parentCmd
字串
CLICommand
父程序的命令行輸入
  • C:\WINDOWS\system32\services.exe
  • C:\Windows\system32\services.exe
  • /sbin/launchd
Trend Cloud One - Container Security
parentFilePath
字串
  • FileFullPath
  • 檔案名稱
父程序的檔案路徑
  • c:\windows\system32\services.exe
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
Trend 雲端 One - Container Security
parentPid
int32
-
父程序的 PID
  • 4
  • 1
  • 784
  • 792
Trend 雲端 One - Container Security
processCmd
字串
CLICommand
主體進程的命令行輸入
  • C:\WINDOWS\system32\services.exe
  • C:\Windows\system32\services.exe
  • /sbin/launchd
Trend 雲端 One - Container Security
processFilePath
字串
  • ProcessFullPath
主體程序的檔案路徑
  • c:\windows\system32\services.exe
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
Trend 雲端 One - Container Security
processName
字串
ProcessName
觸發事件的進程映像名稱
  • /usr/bin/bash
  • c:\windows\system32\svchost.exe
  • c:\windows\system32\lsass.exe
Trend 雲端 One - Container Security
processPid
int32
-
主體進程的 PID
  • 4
  • 1
  • 784
  • 792
Trend 雲端 One - Container Security
productCode
字串
-
內部產品代碼
  • scs
安全分析引擎
版本
字串
-
產品版本
  • 1.2.0.2752
  • 1.0.345
  • 1.2.0.2657
Trend 雲端 One - Container Security
spt
int32
通訊埠
來源通訊埠
  • 53
  • 5353
  • 443
Trend 雲端 One - Container Security
src
字串
  • IPv4
  • IPv6
來源 IP
  • ::
  • 172.20.0.10
  • 192.168.0.10
Trend 雲端 One - Container Security
srcFilePath
字串
  • FileFullPath
  • 檔案名稱
來源檔案路徑
  • \\cnva-apps\megaclockprod\traveler\travelerprint.accdb
  • c:\program files\common files\microsoft shared\clicktorun\officesvcmgrschedule.xml
  • q:\a7_dbs\a4_pkg\a4_packaging.accde
Trend 雲端 One - Container Security
標籤
string[]
  • 技術
  • 戰術
根據警報過濾器檢測到的 ID
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
  • 安全分析引擎
  • Trend 雲端 One - Container Security
uuid
字串
-
日誌的唯一鍵
  • 00000003-be87-4aad-add2-d395e4efad3e
  • 00000014-0493-459d-9f90-93565402f41e
  • 0000006b-b5ea-4f5e-8d56-ddec452ef3bd
安全分析引擎