身份與存取活動資料 | Trend Micro Service Central

檢視次數:

欄位名稱	類型	一般欄位	說明	範例	產品
動作名稱	`字串`	-	使用者或服務操作	`建立使用者` `將成員添加到群組` `更新應用程式`	Microsoft Entra ID
客戶端應用程式	`字串`	-	客戶訪問的應用程式	`瀏覽器` `行動應用程式和桌面客戶端`	Microsoft Entra ID
客戶端瀏覽器	`字串`	-	客戶端瀏覽器	`Chrome 119.0.0`	Microsoft Entra ID
用戶顯示名稱	`字串`	端點名稱	用戶端顯示名稱	`DESKTOP-TKOS222`	Microsoft Entra ID
客戶端ID	`字串`	-	唯一的客戶裝置 ID	`11111111-1111-1111-1111-111111111111`	Microsoft Entra ID
clientOS	`字串`	-	用戶端作業系統	`Windows`	Microsoft Entra ID
correlationId	`字串`	-	關聯 ID	`11111111-1111-1111-1111-111111111111`	Microsoft Entra ID
事件附加詳情	`物件_事件附加詳細資訊[]`	-	包含其他資訊的原始資料字串	`[{"key": "<範例>","value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)"}]`	Microsoft Entra ID
事件類別	`字串`	-	事件針對的資源類別	`用戶管理` `應用程式管理`	Microsoft Entra ID
eventId	`字串`	-	身份提供者事件 ID	`1 - EVENT_SOURCE_AAD_SIGN_INS` `2 - EVENT_SOURCE_AAD_DIR_AUDIT`	Microsoft Entra ID
事件名稱	`字串`	-	身份提供者事件名稱	`4624` `aad_signin`	Microsoft Entra ID
事件時間	`int64`	-	身份提供者檢測到事件的時間	`1657781088000`	Microsoft Entra ID
篩選風險等級	`字串`	-	事件的最高風險等級	`資訊` `低` `中`	安全分析引擎
群組ID	`字串`	-	管理範圍過濾器的群組 ID	`11111111-1111-1111-1111-111111111111`	安全分析引擎
idpId	`字串`	-	身份提供者的內部產品代碼	`aad` `opa`	Microsoft Entra ID
idpName	`字串`	-	身份提供者	`Microsoft Entra ID` `Microsoft Active Directory` `google`	Microsoft Entra ID
initiatedByAppDisplayName	`字串`	-	應用程式顯示名稱	`Microsoft Intune`	Microsoft Entra ID
initiatedByAppId	`字串`	-	事件針對的資源類別	`11111111-1111-1111-1111-111111111111`	Microsoft Entra ID
initiatedByServicePrincipalId	`字串`	-	服務主體的唯一 ID	`11111111-1111-1111-1111-111111111111`	Microsoft Entra ID
initiatedByServicePrincipalName	`字串`	-	服務主體的唯一 ID	`Microsoft Intune`	Microsoft Entra ID
initiatedByUserDisplayName	`字串`	使用者帳戶	使用者顯示名稱	`範例用戶`	Microsoft Entra ID
initiatedByUserHomeTenantId	`字串`	-	用戶的租戶 ID		Microsoft Entra ID
initiatedByUserHomeTenantName	`字串`	-	用戶的租戶 ID		Microsoft Entra ID
initiatedByUserId	`字串`	使用者帳戶	發起事件的使用者唯一 ID		Microsoft Entra ID
initiatedByUserIpAddress	`字串`	IPv4 IPv6	用戶的客戶端 IP	`10.10.10.10`	Microsoft Entra ID
initiatedByUserPrincipalName	`字串`	使用者帳戶	使用者的使用者主體名稱	`sample_email@trendmicro.com`	Microsoft Entra ID
ipAddress	`字串`	IPv4 IPv6	用戶端 IP	`10.10.10.10`	Microsoft Entra ID
locationCity	`字串`	-	事件發生的城市	`新加坡`	Microsoft Entra ID
locationCountry	`字串`	-	事件發生的國家	`美國` `TW`	Microsoft Entra ID
locationLatitude	`字串`	-	事件位置資訊的緯度	`121.568`	Microsoft Entra ID
locationLongitude	`字串`	-	事件位置資訊的經度	`121.568`	Microsoft Entra ID
位置狀態	`字串`	-	事件發生的州	`新加坡中部`	Microsoft Entra ID
logBatchId	`字串`	-	批次資料檢索過程 ID	`11111111-1111-1111-1111-111111111111`	Microsoft Entra ID
logReceivedTime	`int64`	-	接收 XDR 日誌的時間	`1656324260000`	安全分析引擎
由服務記錄	`字串`	-	啟動事件的服務	`核心目錄`	Microsoft Entra ID
operationType	`字串`	-	在事件中執行的操作	`新增` `指派` `更新`	Microsoft Entra ID
orgId	`字串`	-	組織 ID	`11111111-1111-1111-1111-111111111111`	Microsoft Entra ID
pname	`字串`	-	內部產品 ID	`2200` `751` `533`	Microsoft Entra ID
policyTreePath	`字串`	-	策略樹路徑（僅限端點）	`policyname1/policyname2/policyname3`	安全分析引擎
principalName	`字串`	使用者帳戶	使用者主體名稱	`sample_email@trendmicro.com`	Microsoft Entra ID
產品代碼	`字串`	-	身份提供者的內部產品代碼 (aad=Microsoft Entra ID, opa=Microsoft Active Directory)	`aad` `opa`	安全分析引擎 Microsoft Entra ID
requestMethod	`字串`	-	登入驗證方法	`[{"authenticationStepDateTime": "2023-11-28T03:44:05Z","authenticationMethod": "先前已滿足","authenticationMethodDetail": null,"succeeded" : true,"authenticationStepResultDetail": "透過 Token 中的聲明滿足 MFA 要求","authenticationStepRequirement": ""}]`	Microsoft Entra ID
結果	`字串`	-	事件結果	`成功` `失敗` `逾時`	Microsoft Entra ID
結果原因	`字串`	-	事件失敗或超時的原因	`成功` `失敗` `逾時`	Microsoft Entra ID
狀態	`字串`	-	登入狀態結果	`0` `50126` `50155`	Microsoft Entra ID
狀態詳細資料	`字串`	-	關於登入狀態的其他資訊	`憑證中的聲明已滿足 MFA 要求`	Microsoft Entra ID
狀態原因	`字串`	-	登入狀態	`由於使用者名稱或密碼無效，驗證憑證時出錯。` `其他。`	Microsoft Entra ID
標籤	`字串[]`	技術戰術	Trend Vision One 根據警報篩選器檢測到的攻擊技術 ID	`MITREV9.T1057` `MITREV9.T1059.003` `XSAE.F2924`	安全分析引擎
目標資源顯示名稱	`字串`	-	目標資源顯示名稱	`Microsoft Graph`	Microsoft Entra ID
targetResourceId	`字串`	-	目標資源 ID	`11111111-1111-1111-1111-111111111111`	Microsoft Entra ID
目標資源	`object_TargetResource[]`	-	事件的目標資源		Microsoft Entra ID
tenantId	`字串`	-	組織的 Microsoft Entra ID 租戶 ID	`11111111-1111-1111-1111-111111111111`	Microsoft Entra ID
userAgent	`字串`	-	使用者代理	`Microsoft.OData.Client/7.12.5` `Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36`	Microsoft Entra ID
使用者顯示名稱	`字串`	使用者帳戶	使用者顯示名稱	`測試用戶(RD-TW)`	Microsoft Entra ID
userId	`字串`	使用者帳戶	使用者 ID	`11111111-1111-1111-1111-111111111111`	Microsoft Entra ID
uuid	`字串`	-	日誌條目的唯一鍵	`11111111-1111-1111-1111-111111111111`	安全分析引擎