網路活動資料

行動

-

該操作

行動

-

流量處理動作

應用程式

-

網路通訊協定

應用程式

-

所請求應用程式的名稱

archFiles

-

從檢測到的文件中提取的文件信息

authType

-

驗證方法

azId

-

可用區域 ID

位元組

-

傳輸資料位元組的數量

客戶群組

-

客戶 IP 網路群組

clientHost

-

客戶 IP 主機名稱

clientIp

端點 IP

clientMAC

-

客戶端 MAC 位址

clientPort

用戶端通訊埠

clientProtocol

-

客戶端通訊協定

clientTls

-

客戶端的傳輸層安全性

cloudAccountId

-

來源網路介面（account-id）的擁有者 AWS 帳號 ID

cloudAppCat

-

雲端信譽評等服務中的事件類別

計數

-

日誌總數

companyName

-

公司名稱

內容編碼

-

請求或回應的內容編碼

dOSName

-

目標作業系統

dUser1

目的地的最新登入用戶

detectionType

-

流量偵測類型

deviceGUID

-

非端點物件，例如網路設備

dhost

目的地主機名稱

方向

-

物件傳輸方向

dmac

-

目標 MAC 位址

dnsQueryType

-

DNS通訊協定請求的記錄類型

dpt

私有應用伺服器的服務目標通訊埠 (dstport)

目標

目標 IP (dstaddr)

dstLocation

-

目的地國家

dstZone

-

Palo Alto Networks 防火牆會話的目的地區域

持續時間

-

掃瞄器完成掃瞄所花費的時間（以毫秒為單位）

duser

電子郵件收件者

dvc

-

深度發現檢查器或虛擬網路感測器設備的 IP 位址

dvchost

-

網路裝置主機名稱

端到端延遲

-

端到端流量延遲時間（以毫秒為單位）

endpointGuid

裝置 GUID

endpointHostName

事件被檢測到的裝置的主機名稱

eventId

-

事件 ID

事件名稱

-

日誌事件的名稱

eventSubName

-

Zero Trust Secure Access - Internet Access 雲端應用程式動作或 Palo Alto Networks 防火牆記錄檔子類型

事件時間

-

代理或產品檢測到事件的時間

HTTPS檢查失敗

-

超文本傳輸協定安全 (HTTPS) 流量檢查失敗

檔案雜湊值

違反政策的檔案的 SHA-1

fileHashSha256

違反政策的檔案的 SHA-256

檔案名稱

違反政策的檔案名稱

檔案大小

-

違反政策的檔案大小

fileType

-

違反政策的檔案類型

篩選風險等級

-

事件的最高風險等級

流向

-

網路介面傳輸方向

flowId

-

網路分析流程 ID

流程類型

-

流量類型 (type)

ftpTrans

-

FTP通訊協定的交易資訊

群組識別碼

-

管理範圍過濾器的群組 ID

主機名稱

主機名稱

http位置

HTTP 位置資訊標頭

httpReferer

HTTP 來源標頭

httpXForwardedFor

-

HTTP X-Forwarded-For 標頭

httpXForwardedForGroup

-

X-Forwarded-For IP 網路群組

httpXForwardedForHost

-

X-Forwarded-For IP 主機名稱

httpXForwardedForIp

網路設備使用的 X-Forwarded-For IP

實例ID

-

實例 ID

ipProto

-

通訊協定號碼 (protocol)

isPrivateApp

-

所請求的應用程式是否為私人

回溯掃描

-

事件是否符合安全分析引擎篩選條件

ja3Hash

-

JA3 哈希

ja3sHash

-

JA3S 哈希

接收時間

-

接收 XDR 日誌的時間

日誌狀態

-

VPC 流量日誌狀態

郵件主旨

電子郵件主旨

malName

-

檢測到的惡意程式名稱

-

mimeType

-

回應主體的 MIME 類型或內容類型

msgId

服務提供者訊息 ID

網路介面識別碼

-

網路介面 ID (interface-id)

物件識別碼

-

Zero Trust Secure Access 私有訪問應用程式的 UUID

objectIps

由 DNS 通訊協定解析的 IP 位址

originEventSourceType

-

符合安全分析引擎篩選條件的原始事件來源類型

originUUID

-

原始事件的 UUID，與安全分析引擎過濾器匹配

作業系統名稱

-

主機作業系統名稱

透過SSL

-

SSL 通訊協定連線

封包

-

傳輸資料封包的數量

pktDstAddr

封包層級目標 IP

pktDstCloudServiceName

-

雲端服務目標 IP 的子集 IP 位址範圍名稱 (pkt-dst-aws-service)

pktSrcAddr

封包層級來源 IP

pktSrcCloudServiceName

-

雲端服務來源 IP 的子集 IP 位址範圍名稱 (pkt-src-aws-service)

pname

-

產品名稱

policyName

-

觸發的政策名稱

政策範本

-

資料外洩防護範本名稱

政策樹路徑

-

策略樹路徑（僅限端點）

policyUuid

-

政策 UUID

principalName

使用者主體名稱

productCode

-

內部產品代碼

個人檔案

-

觸發的安全威脅防護範本或資料外洩防護設定檔的名稱

-

版本

-

產品版本

地區代碼

-

網路介面 AWS 區域

reqAppVersion

-

客戶端應用程式版本號碼

reqDataSize

-

客戶端通過傳輸層傳輸的資料量（以位元組計）

已掃描位元組

-

客戶端傳輸的資料量（以位元組計）

請求

使用者正在訪問的目標 URL

requestBase

URL 網域

requestClientApplication

-

HTTP 使用者代理

請求日期

-

HTTP 日期標頭

requestHeaders

-

所有不包含敏感信息的 HTTP 標頭列表

requestMethod

-

網路通訊協定請求方法

請求MIME類型

-

請求內容的類型

請求大小

-

請求長度

要求

請求的網址

resolvedUrlGroup

-

IP 位址 FQDN 網路群組

resolvedUrlIp

FQDN 的 IP 位址

resolvedUrlPort

HTTP 伺服器埠口

respAppVersion

-

伺服器應用程式版本號碼

回應存檔檔案

-

從檔案中提取的檔案資訊在回應方向中檢測到

respCode

-

網路通訊協定回應碼

respDataSize

-

伺服器通過傳輸層傳輸的資料量（以位元組計）

回應日期

-

HTTP 回應日期標頭

respFileHash

檔案在回應方向中檢測到的 SHA-1

respFileHashSha256

在回應方向中檢測到的檔案的 SHA-256

respFileType

-

檢測到的回應方向中的檔案類型

respHeaders

-

所有不包含敏感信息的 HTTP 回應標頭列表

respMethod

-

回應方法

掃描的位元組數

-

伺服器傳輸的資料量（以位元組為單位）

回應大小

-

回應長度

規則名稱

-

觸發的雲端存取規則名稱

ruleUuid

-

由 Zero Trust Secure Access 風險控制規則定義的風險評估和控制設計

sOSName

-

來源作業系統

用戶1

來源的最新登入使用者

發件人

-

零信任網路存取閘道位置資訊

伺服器群組

-

伺服器 IP 網路群組

serverHost

-

伺服器 IP 主機名稱

serverIp

伺服器 IP

serverMAC

-

伺服器 MAC 位址

serverPort

伺服器埠

serverProtocol

-

服務閘道與伺服器/網站之間的 HTTP 通訊協定版本

伺服器回應時間

-

伺服器回應請求所花費的時間（以毫秒計）

serverTls

-

服務閘道與伺服器/網站之間的 TLS 版本

會話結束

-

會話結束時間（以秒為單位）

會話結束原因

-

會話被終止的原因

開始會話

-

會話開始時間（以秒為單位）

shost

來源主機名稱

smac

-

來源 MAC 位址

spt

分配給安全存取模組的來源虛擬埠 (srcport)

src

來源 IP (srcaddr)

源位置

-

來源國家

srcZone

-

Palo Alto Networks 防火牆會話的來源區域

sslCertCommonName

憑證的通用名稱

ssl證書指紋

-

憑證指紋

ssl證書發行者

-

憑證的核發者

sslCertSANs

-

憑證的主體替代名稱

ssl證書序號

-

憑證產品序號

sslCertValidFrom

-

憑證有效性開始時間

sslCertValidUntil

-

憑證有效期結束時間

狀態

-

網路分析流程會話狀態

子位置識別碼

-

子位置 ID

子位置類型

-

子位置資訊類型

subnetId

-

子網路 ID

suid

使用者名稱或 IP 位址 (IPv4)

suser

電子郵寄件者

標籤

根據警報篩選器檢測到的技術 ID

tcpFlags

-

FIN/SYN/RST/SYN-ACK TCP 標誌的位元遮罩值

tlsJA3指紋

-

JA3 指紋

-

tlsJA3SFingerprint

-

原始 JA3S

tls選擇的密碼套件

-

選定的TLS通訊協定的密碼演算法

流量路徑

-

出口流量路徑編號

流量類型

-

零信任網路存取閘道服務模式

用戶部門

-

使用者部門請求方法

使用者網域

Microsoft Entra ID 網域或趨勢科技垃圾郵件防護管理員入口網站使用者名稱的網域

uuid

-

日誌的唯一鍵

vpcId

-

VPC ID

vsysName

-

Palo Alto Networks 會話的虛擬系統

act

-

該操作

行動

-

流量處理動作

XDR for 雲端 - AWS VPC 流量日誌

app

-

網路通訊協定

應用程式

-

請求的應用程式名稱

檔案架構

-

從檢測到的檔案中提取的檔案資訊

身份驗證類型

-

授權類型

Trend Vision One Zero Trust Secure Access 網路存取

azId

-

可用性區域 ID

XDR for 雲端 - AWS VPC 流量日誌

位元組

-

傳輸的資料防護位元組數量

XDR for 雲端 - AWS VPC 流量日誌

客戶群

-

客戶端網路通訊協定 (IP) 網路群組

客戶端主機

-

客戶端 IP 主機名稱

虛擬網路感測器

客戶端IP

端點 IP

客戶端MAC

-

客戶端媒體存取控制地址

客戶端端口

通訊埠

用戶端通訊埠

客戶端協議

-

客戶端通訊協定

Trend Vision One Zero Trust Secure Access 網路存取

客戶端TLS

-

客戶端的傳輸層安全性 (TLS)

Trend Vision One Zero Trust Secure Access 網路存取

雲端帳戶ID

-

源網路介面的擁有者 Amazon Web Services (AWS) 帳號 ID (account-id)

XDR for 雲端 - AWS VPC 流量日誌

雲端應用程式類別

-

雲端信譽評等服務中的事件類別

Trend Vision One Zero Trust Secure Access 網路存取

cnt

-

日誌的總數

帕洛阿爾托網絡下一代防火牆

公司名稱

-

公司名稱

Trend Vision One Zero Trust Secure Access 私人訪問

內容編碼

-

請求或回應的內容編碼

Trend Vision One Zero Trust Secure Access 網路存取

作業系統名稱

-

目的地作業系統 (OS)

帕洛阿爾托網絡下一代防火牆

dUser1

使用者帳戶

目的地的最新登入用戶

帕洛阿爾托網絡下一代防火牆

檢測類型

-

掃瞄類型

設備GUID

-

非端點物件，例如網路設備

dhost

網域名稱

目標主機名稱

帕洛阿爾托網絡下一代防火牆

方向

-

物件傳輸方向

dmac

-

目標 MAC 位址

帕洛阿爾托網絡下一代防火牆

DNS查詢類型

-

網域名稱系統 (DNS) 通訊協定所請求的記錄類型

dpt

通訊埠

私有應用伺服器的服務目標通訊埠 (dstport)

dst

目標 IP (dstaddr)

目標位置

-

目的國

帕洛阿爾托網絡下一代防火牆

目的地區

-

Palo Alto Networks 防火牆會話的目的地區域

帕洛阿爾托網絡下一代防火牆

持續時間

-

掃瞄器完成掃瞄所需的時間（以毫秒計）

Trend Vision One Zero Trust Secure Access 網路存取

duser

電子郵件收件人

電子郵件收件者

dvc

-

虛擬網路感測器設備 IP Deep Discovery Inspector

dvchost

-

網路裝置主機名稱

端到端延遲

-

端到端流量延遲時間（以毫秒為單位）

Trend Vision One Zero Trust Secure Access 網路存取

端點GUID

EndpointID

裝置全球唯一識別碼 (GUID)

端點主機名稱

端點名稱

裝置上檢測到事件的主機名稱

事件ID

-

事件 ID

事件名稱

-

日誌事件的名稱

事件子名稱

-

Zero Trust Secure Access - Internet Access 雲端應用程式動作或 Palo Alto Networks 防火牆記錄檔子類型

事件時間

-

代理或產品檢測到事件的時間

失敗的HTTPS檢查

-

超文本傳輸協定安全 (HTTPS) 流量檢查失敗

Trend Vision One Zero Trust Secure Access 網路存取

fileHash

檔案SHA1

違反政策的檔案的安全雜湊演算法 1 (SHA-1)

文件哈希SHA256

檔案SHA2

違反政策的檔案的 SHA-256

檔案名稱

違反政策的檔案名稱

檔案大小

-

違反政策的檔案大小

檔案類型

-

違反政策的檔案類型

篩選風險等級

-

事件的最高風險等級

安全分析引擎

流向

-

網路介面傳輸方向

XDR for 雲端 - AWS VPC 流量日誌

flowId

-

網路分析流程 ID

流量類型

-

流量類型 (type)

XDR for 雲端 - AWS VPC 流量日誌

ftpTrans

-

檔案傳輸通訊協定 (FTP) 的交易資訊

主機名稱

主機名稱

http位置

URL

HTTP 位置資訊標頭

httpReferer

URL

HTTP referer 標頭

httpXForwardedFor

-

HTTP X-Forwarded-For 標頭

httpXForwardedForGroup

-

X-Forwarded-For IP 網路群組

httpXForwardedForHost

-

X-Forwarded-For IP 主機名稱

虛擬網路感測器

httpXForwardedForIp

網路設備使用的 X-Forwarded-For IP

instanceId

-

實例 ID

XDR for 雲端 - AWS VPC 流量日誌

ipProto

-

通訊協定編號 (protocol)

XDR for 雲端 - AWS VPC 流量日誌

是私有應用程式

-

請求的應用程式是否為私人

Trend Vision One Zero Trust Secure Access 網路存取

isRetroScan

-

事件是否符合安全分析引擎過濾器

安全分析引擎

ja3Hash

-

JA3 雜湊值

ja3sHash

-

JA3S 雜湊值

logReceivedTime

-

接收擴展檢測與響應 (XDR) 日誌的時間

安全分析引擎

記錄狀態

-

虛擬私有雲 (VPC) 流量日誌狀態

XDR for 雲端 - AWS VPC 流量日誌

郵件訊息主旨

電子郵件主題

電子郵件主旨

malName

-

檢測到的惡意程式名稱

-

Trend Vision One Zero Trust Secure Access 網路存取

mimeType

-

回應主體的多用途網路郵件擴展 (MIME) 類型或內容類型

msgId

電子郵件訊息ID

服務提供者訊息 ID

networkInterfaceId

-

網路介面 ID (interface-id)

XDR for 雲端 - AWS VPC 流量日誌

objectId

-

Zero Trust Secure Access 私人訪問應用程式的全球唯一標識符 (UUID)

Trend Vision One Zero Trust Secure Access 私人訪問

物件IP

由 DNS 通訊協定解析的 IP 位址

來源事件來源類型

-

原始事件的來源類型，與安全分析引擎過濾器相符

安全分析引擎

originUUID

-

原始事件的 UUID 符合安全分析引擎篩選條件

安全分析引擎

osName

-

主機作業系統名稱

overSsl

-

安全套接層 (SSL) 通訊協定連線

封包

-

傳輸的資料包數量

XDR for 雲端 - AWS VPC 流量日誌

pktDstAddr

封包層級目標 IP

XDR for 雲端 - AWS VPC 流量日誌

pktDstCloudServiceName

-

雲端服務目標 IP (pkt-dst-aws-service) 的子集 IP 位址範圍名稱

XDR for 雲端 - AWS VPC 流量日誌

pktSrcAddr

封包層級來源 IP

XDR for 雲端 - AWS VPC 流量日誌

pktSrcCloudServiceName

-

雲端服務來源 IP (pkt-src-aws-service) 的子集 IP 位址範圍名稱

XDR for 雲端 - AWS VPC 流量日誌

pname

-

產品名稱

policyName

-

觸發的政策名稱

Palo Alto Networks 次世代防火牆

政策範本

-

資料外洩防護範本名稱

Trend Vision One Zero Trust Secure Access 網路存取

policyTreePath

-

政策樹路徑（僅限端點）

安全分析引擎

policyUuid

-

政策 UUID

主要名稱

用戶帳戶

使用者主體名稱

產品代碼

-

內部產品代碼

個人資料

-

觸發的安全威脅防護模板或資料外洩防護配置檔的名稱

-

Trend Vision One Zero Trust Secure Access 網路存取

pver

-

產品版本

區域代碼

-

網路介面 AWS 區域

XDR for 雲端 - AWS VPC 流量日誌

請求應用程式版本

-

客戶端應用程式版本號碼

虛擬網路感測器

reqDataSize

-

客戶端通過傳輸層傳輸的資料量（以位元組計）

reqScannedBytes

-

客戶端傳輸的資料量（以位元組計）

要求

URL

用戶正在訪問的目標 URL

請求基礎

網址域名

請求客戶端應用程式

-

HTTP 用戶代理

請求日期

-

HTTP 日期標頭

請求標頭

-

所有不含敏感資訊的 HTTP 標頭列表

請求方法

-

網路通訊協定請求方法

requestMimeType

-

請求內容的類型

請求大小

-

請求長度

Trend Vision One Zero Trust Secure Access 網路存取

要求

URL

請求的 URL

已解決的網址群組

-

IP 位址完全合格網域名稱 (FQDN) 網路群組

已解析的URL IP

FQDN 的 IP 位址

已解決的網址埠

通訊埠

HTTP 伺服器埠

回應應用程式版本

-

伺服器應用程式版本號碼

虛擬網路感測器

respArchFiles

-

檢測到的文件中提取的文件信息，方向為響應

回應代碼

-

網路通訊協定回應代碼

響應數據大小

-

伺服器透過傳輸層傳輸的資料量（以位元組計）

respDate

-

HTTP 回應日期標頭

回應檔案雜湊

檔案SHA1

檢測到的文件在回應方向的 SHA-1

respFileHashSha256

檔案SHA2

檢測到的檔案在回應方向的 SHA-256

響應檔案類型

-

檔案類型在回應方向中被檢測到

回應標頭

-

所有不含敏感資訊的 HTTP 回應標頭列表

響應方法

-

回應方法

已掃描位元組

-

伺服器傳輸的資料量（以位元組計算）

回應大小

-

回應長度

Trend Vision One Zero Trust Secure Access 網路存取

ruleName

-

觸發的雲端存取規則名稱

ruleUuid

-

Zero Trust Secure Access 風險控制規則所定義的風險評估和控制設計

Trend Vision One Zero Trust Secure Access 私人訪問

作業系統名稱

-

來源作業系統

Palo Alto Networks 次世代防火牆

sUser1

用戶帳戶

來源的最新登入用戶

Palo Alto Networks 次世代防火牆

發件人

-

漫遊用戶或 趨勢科技 Web 安全閘道，網路流量經過此處

Trend Vision One Zero Trust Secure Access 網路存取

伺服器群組

-

伺服器 IP 網路群組

伺服器主機

-

伺服器 IP 主機名稱

虛擬網路感測器

伺服器IP

伺服器 IP

伺服器MAC

-

伺服器 MAC 位址

伺服器埠

通訊埠

伺服器埠

伺服器協議

-

服務閘道與伺服器/網站之間的HTTP通訊協定版本

伺服器回應時間

-

伺服器對請求的響應時間（以毫秒為單位）

Trend Vision One Zero Trust Secure Access 網路存取

伺服器TLS

-

服務閘道與伺服器/網站之間的 TLS 版本

會話結束

-

會話結束時間（以秒為單位）

sessionEndReason

-

會話已終止的原因

帕洛阿爾托網絡下一代防火牆

sessionStart

-

會話開始時間（以秒為單位）

shost

網域名稱

來源主機名稱

帕洛阿爾托網絡下一代防火牆

smac

-

來源 MAC 位址

Palo Alto Networks 次世代防火牆

spt

通訊埠

分配給安全存取模組的來源虛擬埠 (srcport)

src

來源 IP (srcaddr)

srcLocation

-

來源國家

帕洛阿爾托網絡下一代防火牆

源區域

-

Palo Alto Networks 防火牆會話的來源區域

帕洛阿爾托網絡下一代防火牆

sslCertCommonName

憑證通用名稱

sslCertFingerprint

-

憑證指紋

sslCertIssuer

-

憑證的發行者

sslCertSANs

-

憑證的主題替代名稱

sslCertSerialNumber

-

憑證產品序號

sslCert有效起始日期

-

憑證有效性開始時間

sslCert有效期至

-

憑證有效期結束時間

狀態

-

網路分析流程會話狀態

subLocationId

-

子位置資訊 ID

XDR for 雲端 - AWS VPC 流量日誌

subLocationType

-

子位置類型

XDR for 雲端 - AWS VPC 流量日誌

子網路ID

-

子網路 ID

XDR for 雲端 - AWS VPC 流量日誌

suid

使用者名稱或 IP 位址 (IPv4)

suser

電子郵件發送者

電子郵寄件者

標籤

技術

根據警報過濾器檢測到的技術 ID

安全分析引擎

TCP 標誌

-

FIN/SYN/RST/SYN-ACK 傳輸控制通訊協定 (TCP) 標誌的位元遮罩值

XDR for 雲端 - AWS VPC 流量日誌

tlsJA3指紋

-

JA3 指紋

-

tlsJA3SFingerprint

-

原始JA3S

tlsSelectedCipher

-

所選的 TLS 通訊協定密碼

trafficPath

-

出口流量路徑號碼

XDR for 雲端 - AWS VPC 流量日誌

trafficType

-

流量類型

Trend Vision One Zero Trust Secure Access 網路存取

使用者部門

-

使用者部門請求方法

Trend Vision One Zero Trust Secure Access 網路存取

userDomain

微軟 Entra ID 網域或趨勢科技垃圾郵件防護管理員入口網站使用者名稱的網域

uuid

-

日誌的唯一鍵

安全分析引擎

vpcId

-

VPC ID

XDR for 雲端 - AWS VPC 流量日誌

vsysName

-

會話的Palo Alto Networks虛擬系統

帕洛阿爾托網絡下一代防火牆