檢視次數:
欄位名稱
類型
一般欄位
說明
範例
產品
行動
-
-
該操作
  • 允許
  • 封鎖
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision One Zero Trust Secure Access 私人訪問
  • Palo Alto Networks 新一代防火牆
應用程式
-
-
網路通訊協定
HTTP
  • Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 新一代防火牆
應用程式
-
-
所請求應用程式的名稱
  • Facebook
  • wiki
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision One Zero Trust Secure Access 私人訪問
  • Palo Alto Networks 新一代防火牆
計數
-
-
日誌總數
  • 1
  • 2
  • 3
Palo Alto Networks 新一代防火牆
dOSName
-
-
目的地作業系統 (OS)
Windows
Palo Alto Networks 新一代防火牆
dUser1
-
使用者帳戶
目的地的最新登入使用者
  • dhr\m42svc
  • altsvc
Palo Alto Networks 新一代防火牆
dhost
-
網域名稱
目的地主機名稱
  • sw_us-east-1c_10-124-21-139
  • 8.243.49.4
Palo Alto Networks 新一代防火牆
dmac
-
-
目的地媒體存取控制(MAC)地址
a8:d0:e5:5c:cb:c5
Palo Alto Networks 新一代防火牆
dpt
-
通訊埠
私有應用伺服器的服務目標通訊埠 (dstport)
443
  • Trend Vision One Zero Trust Secure Access 私人訪問
  • Palo Alto Networks 新一代防火牆
  • XDR for 雲端 - AWS VPC 流量日誌
目標
-
  • IPv4
  • IPv6
目的地網路通訊協定 (IP) (dstaddr)
  • 10.10.10.10
  • 10.206.209.64
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision One Zero Trust Secure Access 私人訪問
  • Palo Alto Networks 新一代防火牆
  • XDR for 雲端 - AWS VPC 流量日誌
dstLocation
-
-
目的地國家
日本
Palo Alto Networks 新一代防火牆
dstZone
-
-
Palo Alto Networks 新一代防火牆會話的目的區域
LAB-Small
Palo Alto Networks 新一代防火牆
dvchost
-
-
網路裝置主機名稱
  • my-company-xns
  • my-ddi
  • Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 新一代防火牆
eventId
-
-
事件 ID
  • 200139
  • 200140
  • 虛擬網路感測器
  • Deep Discovery Inspector
  • Palo Alto Networks 新一代防火牆
  • XDR for 雲端 - AWS VPC 流量日誌
事件名稱
-
-
記錄類型
  • SWG_活動記錄
  • 防火牆活動記錄
  • VPC_ACTIVITY_LOG
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision One Zero Trust Secure Access 私人訪問
  • Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 新一代防火牆
  • XDR for 雲端 - AWS VPC 流量日誌
eventSubName
-
-
Zero Trust Secure Access - Internet Access 雲端應用程式動作或 Palo Alto Networks 新一代防火牆日誌子類型
  • OneDrive 下載檔案
  • 開始
  • 結束
  • 丟棄
  • 拒絕
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Palo Alto Networks 新一代防火牆
事件時間
-
-
代理或產品檢測到事件的時間
1657135700000
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision One Zero Trust Secure Access 私人訪問
  • Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 新一代防火牆
  • XDR for 雲端 - AWS VPC 流量日誌
篩選風險等級
-
-
事件的最高層級過濾風險
  • 資訊
安全分析引擎
flowId
-
-
網路分析流程 ID
6837014561409730558
  • Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 新一代防火牆
httpXForwardedFor
-
-
超文本傳輸通訊協定 (HTTP) X-Forwarded-For 標頭
192.168.1.103, 192.168.1.104, 192.168.1.106
  • Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 新一代防火牆
pname
-
-
產品名稱
  • 安全網路閘道
  • XDR for 雲端 - AWS VPC 流量日誌
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 新一代防火牆
  • XDR for 雲端 - AWS VPC 流量日誌
policyName
-
-
觸發的政策名稱
  • lab-to-dns
  • small-lab-http-out
Palo Alto Networks 新一代防火牆
policyTreePath
-
-
策略樹路徑(僅限端點)
policyname1/policyname2/policyname3
安全分析引擎
policyUuid
-
-
政策通用唯一識別碼 (UUID)
afef0518-abd7-43e1-9b73-2f55c4c95a8e
  • Trend Vision One Zero Trust Secure Access 私人訪問
  • Palo Alto Networks 新一代防火牆
productCode
-
-
發送日誌的產品
  • sig
  • szn
  • 安全分析引擎
  • Palo Alto Networks 新一代防火牆
版本
-
-
產品版本
1
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Palo Alto Networks 新一代防火牆
reqDataSize
-
-
客戶端通過傳輸層傳輸的資料量(以位元組計)
15688
  • 虛擬網路感測器
  • Palo Alto Networks 新一代防火牆
respDataSize
-
-
伺服器通過傳輸層傳輸的資料量(以位元組計)
7856
  • 虛擬網路感測器
  • Palo Alto Networks 新一代防火牆
sOSName
-
-
來源作業系統
Windows 10
Palo Alto Networks 新一代防火牆
使用者1
-
使用者帳戶
來源的最新登入使用者
  • 000c29edef58
  • corpdmz.com\ser-desktopcentral
Palo Alto Networks 新一代防火牆
sessionEndReason
-
-
會話已終止的原因
  • tcp-fin
  • tcp-rst-from-server
Palo Alto Networks 新一代防火牆
sessionStart
-
-
會話開始時間(以秒為單位)
1575462989
  • Trend Vision One Zero Trust Secure Access 私人訪問
  • Deep Discovery Inspector
  • 虛擬網路感測器
  • Palo Alto Networks 新一代防火牆
shost
-
網域名稱
來源主機名稱
  • sw_us-east-1a_10-124-17-69
  • sw_us-east-1c_10-124-21-139
Palo Alto Networks 新一代防火牆
smac
-
-
來源 MAC 位址
  • a8:d0:e5:5c:cb:c5
  • 00:50:56:b2:93:46
  • 00:09:0f:09:00:06
Palo Alto Networks 新一代防火牆
spt
-
通訊埠
分配給安全存取模組的來源虛擬埠 (srcport)
57763
  • Trend Vision One Zero Trust Secure Access 私人訪問
  • Palo Alto Networks 新一代防火牆
  • XDR for 雲端 - AWS VPC 流量日誌
src
-
  • IPv4
  • IPv6
來源 IP (srcaddr)
  • 100.100.100.100
  • 18.162.103.100
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision One Zero Trust Secure Access 私人訪問
  • Palo Alto Networks 新一代防火牆
  • XDR for 雲端 - AWS VPC 流量日誌
srcLocation
-
-
來源國家
日本
Palo Alto Networks 新一代防火牆
srcZone
-
-
Palo Alto Networks 新一代防火牆會話的來源區域
LAB-Small
Palo Alto Networks 新一代防火牆
標籤
-
  • 技術
根據警報篩選器檢測到的技術 ID
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
安全分析引擎
uuid
-
-
日誌的唯一鍵
  • 00008a58-5c57-46b2-ad06-335035989d08
  • 0000ca1e-abfa-4013-9213-2dcf5cf1c4d0
  • 0001469c-dc16-469f-8e44-3d02d2057250
安全分析引擎
vsysName
-
-
會話的Palo Alto Networks虛擬系統
vsys1
Palo Alto Networks 新一代防火牆