檢視次數:

安全存取活動資料防護

欄位名稱
 類型
一般欄位
說明
範例
產品
行動
該操作
  • 允許
  • 封鎖
  • 帕洛阿爾托網絡下一代防火牆
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision One Zero Trust Secure Access 私人訪問
應用程式
請求的應用程式名稱
  • Facebook
  • wiki
  • 帕洛阿爾托網絡下一代防火牆
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision OneZero Trust Secure Access 私人訪問
authType
驗證方法
  • ordereddict([('Agent JWT', '由安全存取模組使用JWT令牌進行身份驗證')])
  • ordereddict([('Cookie JWT', '透過瀏覽器 Cookie 及 JWT 令牌進行身份驗證')])
  • ordereddict([('IP', '透過私有 IP 繞過驗證。')])
  • ordereddict([('無驗證', '無驗證。')])
Trend Vision One Zero Trust Secure Access 網路存取
clientIp
  • IPv4
  • IPv6
端點網路通訊協定 (IP)
10.64.23.45
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision OneZero Trust Secure Access 私人訪問
  • 虛擬網路感測器
clientProtocol
客戶端通訊協定
HTTP/1.1
Trend Vision One Zero Trust Secure Access 網路存取
clientTls
客戶端的傳輸層安全性 (TLS)
TLS 1.2
Trend Vision One Zero Trust Secure Access 網路存取
雲端應用程式類別
雲端信譽評等服務中的事件類別
  • 全部
  • 應用程式套件
  • 商業智慧與分析
  • 雲端運算平台
  • 線上服務
Trend Vision One Zero Trust Secure Access 網路存取
companyName
公司名稱
趨勢科技
Trend Vision OneZero Trust Secure Access 私人訪問
內容編碼
請求或回應的內容編碼
gzip
Trend Vision One Zero Trust Secure Access 網路存取
檢測類型
流量偵測類型
  • AI 服務訪問
  • AI 服務檔案上傳檢測
  • AI 服務不當回答
  • AI 服務惡意 URL 回答
  • AI 服務提示注入
  • AI 服務速率限制
  • 人工智慧服務風險控制
  • AI 服務敏感資料防護
  • 惡意程式防護掃瞄
  • 應用程式控制
  • 已批准的網址
  • 封鎖的 URL
  • 僵尸網路
  • 資料外洩防護
  • 檔案掃瞄例外
  • 檢查失敗時的 HTTPS 繞過
  • HTTPS 檢查例外
  • HTTPS 檢查失敗
  • 缺少或無效的用戶端憑證
  • 沒有匹配的 Zero Trust Secure Access 規則
  • 不合規的裝置
  • Machine Learning
  • 私有 IP 位址存取
  • 勒索軟體
  • 受限的 MIME 類型
  • 受限的檔案副檔名類型
  • 受限檔案類型
  • 風險控制
  • 可疑物件封鎖清單
  • 租賃限制
  • URL 過濾
  • 不受信任的伺服器憑證
  • 沙箱提交
  • 網頁信譽評等
  • Zero Trust Secure Access
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision OneZero Trust Secure Access 私人訪問
deviceGUID
非端點物件(例如網路設備)的全球唯一識別碼(GUID)
11111111-1111-1111-1111-111111111111
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
dpt
通訊埠
私有應用伺服器的服務目標通訊埠 (dstport)
443
  • 帕洛阿爾托網絡下一代防火牆
  • Trend Vision OneZero Trust Secure Access 私人訪問
  • XDR for 雲端 - AWS VPC 流量日誌
目標
  • IPv4
  • IPv6
目標 IP (dstaddr)
10.10.10.10
  • 帕洛阿爾托網絡下一代防火牆
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision OneZero Trust Secure Access 私人訪問
  • XDR for 雲端 - AWS VPC 流量日誌
持續時間
掃瞄器完成掃瞄所需的時間(以毫秒為單位)
1599465660123
Trend Vision One Zero Trust Secure Access 網路存取
端到端延遲
端到端流量延遲時間(以毫秒為單位)
10000
Trend Vision One Zero Trust Secure Access 網路存取
endpointGuid
EndpointID
裝置 GUID
  • 11111111-1111-1111-1111-111111111111
  • DSP84573ULLJHM5GK2R7
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision OneZero Trust Secure Access 私人訪問
endpointHostName
端點名稱
事件被檢測到的裝置的主機名稱
  • jeremy-mbp
  • my_machine
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision OneZero Trust Secure Access 私人訪問
事件名稱
日誌事件的名稱
  • 防火牆活動日誌
  • SWG_ACTIVITY_LOG
  • 虛擬私有雲活動日誌
  • Deep Discovery Inspector
  • 帕洛阿爾托網絡下一代防火牆
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision OneZero Trust Secure Access 私人訪問
  • XDR for 雲端 - AWS VPC 流量日誌
  • 虛擬網路感測器
eventSubName
Zero Trust Secure Access - Internet Access 雲端應用程式動作或 Palo Alto Networks 防火牆記錄檔子類型
  • OneDrive 下載檔案
  • 拒絕
  • 丟棄
  • 結束
  • 開始
  • 帕洛阿爾托網絡下一代防火牆
  • Trend Vision One Zero Trust Secure Access 網路存取
事件時間
代理或產品檢測到事件的時間
1657135700000
  • Deep Discovery Inspector
  • 帕洛阿爾托網絡下一代防火牆
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision OneZero Trust Secure Access 私人訪問
  • XDR for 雲端 - AWS VPC 流量日誌
  • 虛擬網路感測器
HTTPS檢查失敗
超文本傳輸協定安全 (HTTPS) 流量檢查失敗
Trend Vision One Zero Trust Secure Access 網路存取
fileHash
FileSHA1
違反政策的檔案的安全雜湊演算法 1 (SHA-1)
1e15bf99022a9164708cebb3eace8fd61ad45cba
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
fileHashSha256
FileSHA2
違反政策的檔案的 SHA-256
ba9edecdd09de1307714564c24409bd25508e22fe11c768053a08f173f263e93
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
檔案名稱
  • FileFullPath
  • 檔案名稱
違反政策的檔案名稱
word.doc
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
檔案大小
違反政策的檔案大小
12134
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
fileType
違反政策的檔案類型
Microsoft Word
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
篩選風險等級
事件的最高風險等級
  • 資訊
安全分析引擎
群組ID
管理範圍過濾器的群組 ID
11111111-1111-1111-1111-111111111111
安全分析引擎
是私有應用程式
所請求的應用程式是否為私人
Trend Vision One Zero Trust Secure Access 網路存取
是舊版掃描
事件是否符合安全分析引擎過濾器
安全分析引擎
接收時間
接收擴展檢測與響應 (XDR) 日誌的時間
1656324260000
安全分析引擎
malName
檢測到的惡意程式名稱
Trend Vision One Zero Trust Secure Access 網路存取
mimeType
回應主體的 MIME 類型或內容類型
文本/HTML
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
objectId
Trend Vision One Zero Trust Secure Access 私人訪問的全球唯一標識符 (UUID)
11111111-1111-1111-1111-111111111111
Trend Vision OneZero Trust Secure Access 私人訪問
來源事件來源類型
原始事件的來源類型,與安全分析引擎過濾器相符
事件來源_網路活動
安全分析引擎
originUUID
原始事件的 UUID,與安全分析引擎過濾器匹配
11111111-1111-1111-1111-111111111111
安全分析引擎
osName
主機作業系統 (OS) 名稱
  • Windows 10
  • macOS 12.1
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision OneZero Trust Secure Access 私人訪問
pname
產品名稱
  • 安全網路閘道
  • XDR for 雲端 - AWS VPC 流量日誌
  • Deep Discovery Inspector
  • 帕洛阿爾托網絡下一代防火牆
  • Trend Vision One Zero Trust Secure Access 網路存取
  • XDR for 雲端 - AWS VPC 流量日誌
  • 虛擬網路感測器
政策範本
資料外洩防護範本名稱
澳大利亞, 紐西蘭: 醫療保健範本, 德國: 銀行與財務資訊
Trend Vision One Zero Trust Secure Access 網路存取
政策樹路徑
政策樹路徑(僅限端點)
policyname1/policyname2/policyname3
安全分析引擎
policyUuid
政策 UUID
11111111-1111-1111-1111-111111111111
  • 帕洛阿爾托網絡下一代防火牆
  • Trend Vision OneZero Trust Secure Access 私人訪問
principalName
使用者帳戶
使用者主體名稱
sample_email@trendmicro.com
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision OneZero Trust Secure Access 私人訪問
productCode
內部產品代碼
  • sig
  • szn
  • 帕洛阿爾托網絡下一代防火牆
  • 安全分析引擎
設定檔
觸發的安全威脅防護範本或資料外洩防護設定檔的名稱
Trend Vision One Zero Trust Secure Access 網路存取
版本
產品版本
1
  • 帕洛阿爾托網絡下一代防火牆
  • Trend Vision One Zero Trust Secure Access 網路存取
請求
URL
使用者正在訪問的目標統一資源定位符 (URL)
  • https://api/example/v1/testit
  • https://google.com/
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision OneZero Trust Secure Access 私人訪問
  • 虛擬網路感測器
requestBase
  • 網域名稱
  • 主機域
網址域名
  • gary.webserver64.com
  • www.facebook.com
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision OneZero Trust Secure Access 私人訪問
requestMethod
網路通訊協定請求方法
POST
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
requestMimeType
請求內容的類型
應用程式/json; 字元集=utf-8
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
請求大小
請求長度
1324
Trend Vision One Zero Trust Secure Access 網路存取
回應大小
回應長度
1324
Trend Vision One Zero Trust Secure Access 網路存取
規則名稱
觸發的雲端存取規則名稱
  • ETL_訪問規則_網頁主機
  • 阻止訪客訪問維基
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision OneZero Trust Secure Access 私人訪問
ruleUuid
由 Zero Trust Secure Access 風險控制規則定義的風險評估和控制設計
11111111-1111-1111-1111-111111111111
Trend Vision OneZero Trust Secure Access 私人訪問
發件人
零信任網路存取閘道位置資訊
  • ordereddict([('其他', '雲端閘道或本地閘道的預定義位置名稱。')])
  • ordereddict([('公共/家庭網路', '預設的雲端閘道。')])
Trend Vision One Zero Trust Secure Access 網路存取
serverProtocol
服務閘道與伺服器或網站之間的HTTP通訊協定版本
HTTP/1.1
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision OneZero Trust Secure Access 私人訪問
伺服器回應時間
伺服器對請求的響應時間(以毫秒為單位)
1599465660123
Trend Vision One Zero Trust Secure Access 網路存取
serverTls
服務閘道與伺服器或網站之間的 TLS 版本
TLS 1.2
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision OneZero Trust Secure Access 私人訪問
會話結束
會話結束時間(以秒為單位)
1575462989
  • Deep Discovery Inspector
  • Trend Vision OneZero Trust Secure Access 私人訪問
  • 虛擬網路感測器
sessionStart
會話開始時間(以秒為單位)
1575462989
  • Deep Discovery Inspector
  • 帕洛阿爾托網絡下一代防火牆
  • Trend Vision OneZero Trust Secure Access 私人訪問
  • 虛擬網路感測器
spt
通訊埠
分配給安全存取模組的虛擬埠 (srcport)
57763
  • 帕洛阿爾托網絡下一代防火牆
  • Trend Vision OneZero Trust Secure Access 私人訪問
  • XDR for 雲端 - AWS VPC 流量日誌
src
  • IPv4
  • IPv6
來源 IP (srcaddr)
100.100.100.100
  • 帕洛阿爾托網絡下一代防火牆
  • Trend Vision One Zero Trust Secure Access 網路存取
  • Trend Vision OneZero Trust Secure Access 私人訪問
  • XDR for 雲端 - AWS VPC 流量日誌
suid
使用者帳戶
使用者名稱或 IP 位址 (IPv4)
  • 18.162.103.100
  • 範例使用者名稱
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
標籤
技術
根據警報過濾器檢測到的技術 ID
  • MITREV9.T1057
  • MITREV9.T1059.003
  • XSAE.F2924
安全分析引擎
tlsJA3指紋
JA3 指紋
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
trafficType
零信任網路存取閘道服務模式
  • ordereddict([('Forward (xx)', '在 xx PoP 中的雲端閘道,使用轉發 Proxy 模式進行端口轉發')])
  • ordereddict([('Forward', '零信任網路存取本地閘道,已配置前向Proxy模式和埠轉發')])
  • ordereddict([('ICAP', '本地部署的零信任網路訪問閘道,已配置ICAP')])
  • ordereddict([('Proxy (xx)', '在 xx PoP 中的雲端閘道,使用轉發 Proxy 模式')])
  • ordereddict([('Proxy', '零信任網路存取本地閘道,已配置轉發Proxy模式')])
  • ordereddict([('Reverse', '配置反向代理模式的零信任網路存取本地閘道')])
Trend Vision One Zero Trust Secure Access 網路存取
使用者部門
使用者部門請求方法
銷售
Trend Vision One Zero Trust Secure Access 網路存取
userDomain
  • 帳戶網域
  • 網域名稱
微軟 Entra ID 網域或 趨勢科技 垃圾郵件防護管理員入口網站的使用者名稱
trendmicro.com
  • Deep Discovery Inspector
  • Trend Vision One Zero Trust Secure Access 網路存取
  • 虛擬網路感測器
uuid
日誌的唯一鍵
11111111-1111-1111-1111-111111111111
安全分析引擎