行動活動資料

appIsSystem

-

-

該應用程式是否為系統應用程式

Trend Vision One 行動安全

應用程式標籤

-

-

應用程式名稱（如果主題是應用程式）

Trend Vision One 行動安全

appOrSystemEventHashId

-

-

事件物件雜湊 ID

Trend Vision One 行動安全

appPkgName

-

-

應用程式套件名稱（如果主體是應用程式）

Trend Vision One 行動安全

appPublicKeySha1

-

FileSHA1

應用程式公鑰的安全雜湊演算法 1 (SHA-1) 雜湊值（如果主體是應用程式）

Trend Vision One 行動安全

應用程式大小

-

-

如果主題是應用程式，則應用程式的大小（以位元組為單位）

Trend Vision One 行動安全

appVerCode

-

-

應用程式版本代碼（如果主題是應用程式）

Trend Vision One 行動安全

endpointGuid

-

EndpointID

端點上檢測到事件的主機全局唯一標識符 (GUID)

Trend Vision One 行動安全

endpointHostName

-

端點名稱

檢測到事件的端點主機名稱

Trend Vision One 行動安全

endpointIp

-

事件被檢測到的端點的網路通訊協定 (IP) 位址

Trend Vision One 行動安全

端點模型

-

-

端點裝置型號

Trend Vision One 行動安全

eventHashId

-

-

事件雜湊 ID

Trend Vision One 行動安全

eventId

-

-

事件類型

-

Trend Vision One 行動安全

eventSubId

-

-

訪問類型

Trend Vision One 行動安全

事件時間

-

-

代理程式偵測到事件的時間

Trend Vision One 行動安全

額外資訊

-

-

關於此應用程式的額外資訊

Trend Vision One 行動安全

篩選風險等級

-

-

事件的最高風險等級

安全分析引擎

首次發現

-

-

事件開始的時間（以毫秒計）

Trend Vision One 行動安全

上次見到

-

-

事件結束的時間（以毫秒為單位）

Trend Vision One 行動安全

logReceivedTime

-

-

接收擴展檢測與響應 (XDR) 日誌的時間

安全分析引擎

登入使用者

-

使用者帳戶

登入使用者名稱

Trend Vision One 行動安全

marsAccount

-

-

行動應用程式信譽評等服務的帳戶

Trend Vision One 行動安全

objectAppBehavior

-

-

應用程式上發生的活動

Trend Vision One 行動安全

objectAppBehaviorAttr

-

-

應用程式活動的屬性

Trend Vision One 行動安全

objectAppDexSha256

-

FileSHA2

應用程式的 SHA-256 雜湊值 Dex 值

Trend Vision One 行動安全

objectAppInstalledTime

-

-

應用程式安裝時間（以毫秒計）

Trend Vision One 行動安全

objectAppIsSystemApp

-

-

該應用程式是否為系統應用程式

Trend Vision One 行動安全

objectAppLabel

-

-

應用程式名稱

Trend Vision One 行動安全

objectAppPackageName

-

-

應用程式套件名稱

Trend Vision One 行動安全

objectAppPublicKeySha1

-

FileSHA1

應用程式公鑰的 SHA-1 雜湊值

Trend Vision One 行動安全

objectAppSha256

-

FileSHA2

應用程式的 SHA-256 雜湊值

Trend Vision One 行動安全

objectAppSize

-

-

應用程式大小（以位元組為單位）

Trend Vision One 行動安全

objectAppVerCode

-

-

應用程式版本代碼

Trend Vision One 行動安全

objectAppVerName

-

-

版本

Trend Vision One 行動安全

objectCertAttr

-

-

憑證公鑰的 SHA-1 雜湊值

Trend Vision One 行動安全

物件檔案建立

-

-

目標檔案的建立時間（以毫秒計）

Trend Vision One 行動安全

objectFileHashSha256

-

FileSHA2

目標處理影像或目標檔案的 SHA256 雜湊值

Trend Vision One 行動安全

objectFileModifiedTime

-

-

目標檔案的修改時間（以毫秒為單位）

Trend Vision One 行動安全

objectFilePath

-

目標處理影像或目標檔案的檔案路徑

Trend Vision One 行動安全

objectFileSize

-

-

目標檔案大小

Trend Vision One 行動安全

物件首次發現

-

-

物件首次出現的時間（以毫秒計）

Trend Vision One 行動安全

objectHashId

-

-

事件物件雜湊 ID

Trend Vision One 行動安全

上次看到物件

-

-

物件上次被看到的時間（以毫秒為單位）

Trend Vision One 行動安全

objectSystemEventAttr

-

-

系統事件屬性

Trend Vision One 行動安全

osName

-

-

主機作業系統名稱

Trend Vision One 行動安全

osVer

-

-

作業系統版本

Trend Vision One 行動安全

pname

-

-

內部產品 ID（已棄用，請使用 productCode）

Trend Vision One 行動安全

policyTreePath

-

-

策略樹路徑（僅限端點）

安全分析引擎

productCode

-

-

內部產品代碼

安全分析引擎

版本

-

-

產品版本

Trend Vision One 行動安全

請求

-

URL

請求的統一資源定位符 (URL)

Trend Vision One 行動安全

srcFileCreation

-

-

源文件創建的時間（以毫秒計）

Trend Vision One 行動安全

srcFileHashId

-

-

來源檔案雜湊 ID

Trend Vision One 行動安全

srcFileHashSha256

-

FileSHA2

來源檔案的 SHA-256 雜湊值

Trend Vision One 行動安全

srcFileModifiedTime

-

-

源文件被修改的時間（以毫秒為單位）

Trend Vision One 行動安全

srcFilePath

-

來源檔案路徑

Trend Vision One 行動安全

srcFileSize

-

-

來源檔案大小

Trend Vision One 行動安全

srcFirstSeen

-

-

來源檔案首次出現的時間（以毫秒計）

Trend Vision One 行動安全

上次見到來源

-

-

上次看到來源檔案的時間（以毫秒為單位）

Trend Vision One 行動安全

系統事件屬性

-

-

系統事件的屬性（如果主題是系統事件）

Trend Vision One 行動安全

標籤

-

技術

根據警報篩選器檢測到的技術 ID

安全分析引擎

userType

-

-

使用者類型

Trend Vision One 行動安全

uuid

-

-

日誌的唯一鍵

安全分析引擎