編號
|
Google SecOps UDM 欄位
|
Trend Vision One 欄位
|
注意
|
1
|
metadata.event_type
|
一般事件
|
|
2
|
metadata.vendor_name
|
TREND VISION ONE OAT
|
|
3
|
metadata.product_name
|
TREND VISION ONE OAT
|
|
4
|
metadata.event_timestamp
|
偵測時間
|
|
5
|
principal.hostname
|
endpoint.name
|
|
6
|
principal.asset.hostname
|
endpoint.name
|
|
7
|
principal.ip
|
endpoint.ips
|
|
8
|
principal.asset.ip
|
endpoint.ips
|
|
9
|
principal.user.userid
|
entityName
|
|
10
|
security_result.rule_id
|
filters.id
|
|
11
|
security_result.rule_name
|
filters.name
|
|
12
|
security_result.description
|
篩選器描述
|
|
13
|
security_result.severity
|
filters.level
|
|
14
|
security_result.attack_details.tactics.id
|
過濾器策略
|
|
15
|
security_result.attack_details.techniques
|
過濾技術
|
|
16
|
security_result.detection_fields
|
filters.highlightedObjects
|
key: "欄位" value: {filters.highlightedObjects.field} key: {filters.highlightedObjects.type}
value: {filters.highlightedObjects.value}
|
17
|
其他欄位
|
detail.eventTime
|
key: "eventTime"value: {detail.eventTime}
|
18
|
其他欄位
|
detail.uuid
|
key: "uuid"value: {detail.uuid}
|
19
|
其他欄位
|
詳細資料
|
鍵: {detail.key}值: {detail.value}
|
檢視次數: