適用対象: WatchGuard Advanced Reporting Tool。
WatchGuard EPDR および WatchGuard EDR からデータが Advanced Visualization Tool に送信されます。ここで、データが読みやすいデータ テーブルに編成されます。データ テーブルの各行は、WatchGuard EPDR や WatchGuard EDR によって監視されたイベントです。
alert
このデータ テーブルには、 WatchGuard EPDR または WatchGuard EDR ダッシュボードの Activity (アクティビティ) タイルに表示されるインシデントに関する情報が含まれています。
| 名前 | 説明 | 値 | |||
|---|---|---|---|---|---|
|
eventdate |
Advanced Reporting Tool サーバーでイベントが受信された日時。データは最大 1 年間保持されます。管理 UI の値は、コンピュータに設定されているタイム ゾーンによって異なります。 |
日付 |
|||
|
machineIP |
アラートがトリガーされた顧客のコンピュータの IP アドレス。 |
IP アドレス |
|||
|
date |
イベントが生成された際のユーザーのコンピュータの日付。データは最大 1 年間保持されます。 |
日付 |
|||
|
alertType |
アラートがトリガーされる要因となった脅威のカテゴリ。 |
Malware PUP |
|||
|
machineName |
コンピュータの名前。 |
String |
|||
|
executionStatus |
脅威が実行されたかどうかを示す指標。 |
Executed Not Executed |
|||
|
dwellTimeSecs |
脅威がネットワークで最初に確認されてからの経過時間 (秒単位)。 |
秒 |
|||
|
itemHash |
検出された脅威のハッシュ。 |
String |
|||
|
itemName |
検出された脅威の名前。 |
String |
|||
|
itenPath |
脅威が含まれているファイルのフルパス。 |
String |
|||
|
sourceIP |
リモート コンピュータの IP (マルウェアがネットワーク外部から送信された場合)。 |
IP アドレス |
|||
|
sourceMachineName |
リモート コンピュータの名前 (マルウェアがネットワーク外部から送信された場合)。 |
String |
|||
|
sourceUserName |
リモート コンピュータのユーザー (マルウェアがネットワーク外部から送信された場合)。 |
String |
|||
|
urlList |
アクセスされた URL のリスト (ブラウザのエクスプロイトが検出された場合)。 |
String |
|||
|
docList |
アクセスされたドキュメントのリスト (ファイルのエクスプロイトが検出された場合)。 |
String |
|||
|
version |
プロセス メタデータの Version 属性の内容。 |
String |
|||
|
vulnerable |
アプリケーションが脆弱であると見なされるかどうかを示す指標。 |
ブール値 |
|||
install
このデータ テーブルには、コンピュータへの Endpoint エージェントのインストール時に生成されるすべての情報が記録されます。
| フィールド | 説明 | 値 |
|---|---|---|
|
eventDate |
Advanced Reporting Tool サーバーでイベントが受信された日時。データは最大 1 年間保持されます。管理 UI の値は、コンピュータに設定されているタイム ゾーンによって異なります。 |
日付 |
|
serverdate |
イベントがユーザー コンピュータに記録された日時 (UTC 形式)。 |
日付 |
|
machine |
コンピュータの名前。 |
String |
|
machineIP |
コンピュータの IP アドレス。 |
IP アドレス |
|
machineIP1 |
追加のネットワーク カードの IP アドレス (追加のネットワーク カードがインストールされている場合)。 |
IP アドレス |
|
machineIP2 |
追加のネットワーク カードの IP アドレス (追加のネットワーク カードがインストールされている場合)。 |
IP アドレス |
|
op |
実行された操作。 |
インストール Uninstall アップグレード |
|
osVersion |
オペレーティング システムのバージョン。 |
String |
|
osServicePack |
サービス パックのバージョン。 |
String |
|
osPlatform |
インストールされているオペレーティング システムのプラットフォーム。
|
列挙 |
monitoredopen
このデータ テーブルには、コンピュータで実行されたデータ ファイルへのアクセス試行およびユーザー データへのアクセスが発生したプロセスが記録されます。このテーブルには、Windows コンピュータのファイルへのアクセス試行のみが記録されます。
データ ファイルを操作するプロセスが、通常その種類のファイルを操作するアプリケーション セットの一部ではない場合 (例:word.exe 以外のプロセスによって .DOC ファイルが操作された場合) に、アクセス試行が異常として分類されます。
ファイルへのアクセスが発生したプロセスがプログラム インストール時に既定で設定されたフォルダに保存されなかった場合、またはデータ ファイルが一時フォルダや通常とは異なるフォルダに保存された場合も、そのアクセス試行が異常と分類される場合があります。
監視対象のデータ ファイルには、以下が含まれます。
- 普通ではないアプリケーションからのアクセスが発生したファイル
- 通常とは異なるフォルダに保存されているファイルへのアクセス
- オペレーティング システムの起動時に自動的に実行されたファイル (Windows の Run または RunOnce レジストリ キーなど)
- タスク スケジューラによって実行されたファイル
- 証明書が含まれているファイル
- パスワードが含まれているファイル
| フィールド | 説明 | 値 | |||||
|---|---|---|---|---|---|---|---|
|
eventdate |
Advanced Reporting Tool サーバーでイベントが受信された日時。データは最大 1 年間保持されます。管理 UI の値は、コンピュータに設定されているタイム ゾーンによって異なります。 |
日付 |
|||||
|
serverdate |
イベントがユーザー コンピュータに記録された日時 (UTC 形式)。 |
日付 |
|||||
|
date |
イベントが生成された際のユーザーのコンピュータの日付。 |
日付 |
|||||
|
machine |
顧客のコンピュータの名前。 |
String |
|||||
|
machineIP |
顧客のコンピュータの IP アドレス。 |
IP アドレス |
|||||
|
user |
プロセスのユーザー名。 |
String |
|||||
|
muid |
顧客のコンピュータの内部 ID。 |
この形式の文字列:xxxxxxxx-xxxx-xxxx- xxxxxxxxxxxxxxx |
|||||
|
parentHash |
データへのアクセスが発生したファイルのダイジェストまたはハッシュ。 |
String |
|||||
|
parentPath |
データへのアクセスが発生したプロセスのパス。 |
String |
|||||
|
parentValidSig |
データへのアクセスが発生したデジタル署名付きのプロセス。 |
ブール値 |
|||||
|
parentCompany |
データへのアクセスが発生したファイルのメタデータの Company 属性の内容。 |
String |
|||||
|
parentCat |
データへのアクセスが発生したファイルのカテゴリ。 |
Goodware Malware PUP Unknown 監視 |
|||||
|
parentMWName |
マルウェア名 (データへのアクセスが発生したファイルが脅威として分類された場合)。 |
String null (アイテムがマルウェアでない場合)。 |
|||||
|
childPath |
プロセスからのアクセスが発生したデータ ファイルの名前。顧客データのプライバシーを保護することを目的として、既定では、ファイル拡張子のみが表示される。 |
String |
|||||
|
loggeduser |
ファイル アクセス時にコンピュータにログインしたユーザー。 |
String |
|||||
|
firstParentCat |
ログ記録された操作を実行した親ファイルの初期分類。 |
Goodware Malware PUP Unknown 監視 Null |
|||||
monitoredregistry
このデータ テーブルには、レジストリ変更の試みすべて、およびソフトウェアからレジストリの権限、パスワード、証明書ストア、および同様の情報へのアクセスが発生した際のログが記録されます。
| 名前 | 説明 | 値 |
|---|---|---|
|
eventdate |
Advanced Reporting Tool サーバーでイベントが受信された日時。データは最大 1 年間保持されます。管理 UI の値は、コンピュータに設定されているタイム ゾーンによって異なります。 |
日付 |
|
date |
イベントが生成された際のユーザーのコンピュータの日付。データは最大 1 年間保持されます。 |
日付 |
|
machine |
コンピュータの名前。 |
String |
|
machineIP |
コンピュータの IP アドレス。 |
IP アドレス |
|
user |
レジストリへのアクセスまたは変更が発生したプロセスのユーザー名。 |
String |
|
muid |
顧客のコンピュータの内部 ID。 |
この形式の文字列:xxxxxxxx-xxxx-xxxx-xxxx- xxxxxxxxxxxx |
|
parentHash |
レジストリへのアクセスまたは変更が発生したプロセスのダイジェストまたはハッシュ。 |
String |
|
parentPath |
レジストリへのアクセスまたは変更が発生した実行可能ファイルのパス。 |
String |
|
parentValidSig |
レジストリへのアクセスが発生したデジタル署名付きのプロセス。 |
ブール値 |
|
parentCompany |
レジストリへのアクセスが発生したプロセスのメタデータの Company 属性の内容。 |
String |
|
parentCat |
プロセスのカテゴリ。 |
Goodware Malware PUP Unknown 監視 |
|
parentMwName |
マルウェア名 (プロセスが脅威として分類された場合)。 |
String null (アイテムがマルウェアでない場合)。 |
|
regAction |
コンピュータのレジストリで実行された操作。 |
CreateKey CreateValue ModifyValue |
|
key |
影響を受けたレジストリ ブランチまたはキー |
String |
|
value |
影響を受けたレジストリ キーの値の名前。 |
String |
|
valueData |
値の内容。 |
String |
|
loggeduser |
レジストリ アクセス時にコンピュータにログインしたユーザー。 |
String |
|
firstParentCat |
ログ記録された操作を実行した親ファイルの初期分類。 |
Goodware Malware PUP Unknown 監視 Null |
notblocked
このデータ テーブルには、起動時や構成変更時のサービス タイムアウトといった例外的な状況により、WatchGuard EPDR または WatchGuard EDR でスキャンが行われなかったアイテムが記録されます。
| 名前 | 説明 | 値 | |||
|---|---|---|---|---|---|
|
eventdate |
Advanced Reporting Tool サーバーでイベントが受信された日付。データは最大 1 年間保持されます。 |
日付 |
|||
|
date |
イベントが生成された際のユーザーのコンピュータの日付。 |
日付 |
|||
|
machine |
コンピュータの名前。 |
String |
|||
|
machineIP |
コンピュータの IP アドレス。 |
IP アドレス |
|||
|
user |
プロセスのユーザー名。 |
String |
|||
|
muid |
コンピュータの内部 ID。 |
この形式の文字列:xxxxxxxx-xxxx-xxxx-xxxx- xxxxxxxxxxxx |
|||
|
parentHash |
親ファイルのダイジェストまたはハッシュ。 |
String |
|||
|
parentPath |
親プロセスのパス。 |
String |
|||
|
parentValidSig |
デジタル署名付きの親プロセス。 |
ブール値 |
|||
|
parentCompany |
親プロセス メタデータの Company 属性の内容。 |
String |
|||
|
parentCat |
親ファイルのカテゴリ。 |
Goodware Malware PUP Unknown 監視 |
|||
|
ParentmwName |
マルウェア名 (親ファイルが脅威として分類された場合)。 |
String null (項目がマルウェアでない場合)。 |
|||
|
childHash |
子ファイルのダイジェストまたはハッシュ。 |
String |
|||
|
childPath |
子プロセスのパス。 |
String |
|||
|
childValidSig |
デジタル署名付きの子プロセス。 |
ブール値 |
|||
|
childCompany |
子プロセス メタデータの Company 属性の内容。 |
String |
|||
|
childCat |
子プロセスのカテゴリ。 |
Goodware Malware PUP Unknown 監視 |
|||
|
childMWName |
マルウェア名 (子ファイルが脅威として分類された場合)。 |
String null (アイテムがマルウェアでない場合)。 |
|||
|
firstParentCat |
ログ記録された操作を実行した親ファイルの初期分類。 |
Goodware Malware PUP Unknown 監視 Null |
|||
|
firstChildCat |
ログ記録された操作を実行した子ファイルの初期分類。 |
Goodware Malware PUP Unknown 監視 Null |
|||
ops
このデータ テーブルには、ネットワークで認識されるプロセスによって実行されたすべての操作が記録されます。
| フィールド | 説明 | 値 |
|---|---|---|
|
eventdate
|
Advanced Reporting Tool サーバーでイベントが受信された日時。データは最大 1 年間保持されます。管理 UI の値は、コンピュータに設定されているタイム ゾーンによって異なります。 |
日付
|
|
serverdate |
イベントがユーザー コンピュータに記録された日時 (UTC 形式)。 |
日付 |
|
machine |
コンピュータの名前。 |
String |
|
machineIP |
コンピュータの IP アドレス。 |
IP アドレス |
|
user |
プロセスのユーザー名。 |
String |
|
op |
実行された操作。 |
CreateDir Exec CreatePE DeletePE LoadLib OpenCmp RenamePE CreateCmp |
|
muid |
コンピュータの一意の ID。 |
この形式の文字列:xxxxxxxxxxxx-xxxx-xxxx- xxxxxxxxxxxx |
|
parentHash |
親ファイルのダイジェストまたはハッシュ。 |
String |
|
parentDriveType |
親プロセスが存在しているドライブの種類。 |
Fixed Remote Removable |
|
parentPath |
親プロセスのパス。 |
String |
|
parentValidSig |
デジタル署名付きの親プロセス。 |
ブール値 |
|
parentCompany |
親ファイル メタデータの Company 属性の内容。 |
String |
|
parentCat |
親ファイルのカテゴリ。 |
Goodware Malware PUP Unknown 監視 |
|
parentMWName |
親ファイルで検出されたマルウェアの名前。 |
String null (アイテムがマルウェアでない場合)。 |
|
childHash |
子ファイルのダイジェストまたはハッシュ。 |
String |
|
childDriveType |
子プロセスが存在しているドライブの種類。 |
Fixed Remote Removable |
|
childPath |
子プロセスのパス。 |
String |
|
childValidSig |
デジタル署名付きの子プロセス。 |
ブール値 |
|
childCompany |
子ファイル メタデータの Company 属性の内容。 |
String |
|
childCat |
子ファイルのカテゴリ。 |
Goodware Malware PUP Unknown 監視 |
|
childMWName |
子ファイルで検出されたマルウェアの名前。 |
String null (アイテムがマルウェアでない場合)。 |
|
Ocs_Exec |
脆弱であると見なされるソフトウェアが実行されたかどうかを示す指標。 |
ブール値 |
|
Ocs_Name |
脆弱であると見なされるソフトウェアの名前。 |
String |
|
OcsVer |
脆弱であると見なされるソフトウェアのバージョン。 |
String |
|
action |
実行されたアクション。 |
Allow ブロック BlockTimeout |
|
serviceLevel |
エージェント モード:
|
列挙 |
|
params |
プロセス実行のコマンドライン実行パラメータ。 |
文字列 |
|
firstParenCat |
ログ記録された操作を実行した親ファイルの初期分類。 |
Goodware Malware PUP Unknown 監視 Null |
processnetbytes
このデータ テーブルには、ネットワークで認識されるプロセスのデータ使用量が記録されます。ART により、各プロセスのログが約 4 時間ごとに生成されます。これには、最後のログが送信されてから転送されたデータの量が含まれます。
| フィールド | 説明 | 値 |
|---|---|---|
|
eventdate |
Advanced Reporting Tool サーバーでイベントが受信された日時。データは最大 1 年間保持されます。管理 UI の値は、コンピュータに設定されているタイム ゾーンによって異なります。 |
日付 |
|
serverdate |
イベントがユーザー コンピュータに記録された日時 (UTC 形式)。 |
日付 |
|
machineName |
コンピュータの名前。 |
String |
|
machineIP |
コンピュータの IP アドレス。 |
IP アドレス |
|
version |
WatchGuard Endpoint エージェントのバージョン。 |
String |
|
user |
プロセスのユーザー名。 |
String |
|
muid |
コンピュータの内部 ID。 |
この形式の文字列:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx |
|
hash |
プロセスのダイジェストまたはハッシュ。 |
String |
|
path |
プログラム名とパス。 |
String |
|
bytesSent |
最新のイベントが生成された以降にプロセスによって送信されたバイト数。 |
数値 |
|
bytesReceived
|
最新のイベントが生成された以降にプロセスで受信されたバイト数。 |
数値 |
registry
このデータ テーブルには、永続化されてコンピュータ再起動後も存続している悪質なプログラムによって使用されたレジストリ ブランチで実行されたすべての操作が記録されます。
| フィールド | 説明 | 値 | |||||||
|---|---|---|---|---|---|---|---|---|---|
|
eventdate |
Advanced Reporting Tool サーバーでイベントが受信された日時。データは最大 1 年間保持されます。管理 UI の値は、コンピュータに設定されているタイム ゾーンによって異なります。 |
日付 |
|||||||
|
serverdate |
イベントがユーザー コンピュータに記録された日時 (UTC 形式)。 |
日付 |
|||||||
|
machine |
コンピュータの名前。 |
String |
|||||||
|
machineIP |
コンピュータの IP アドレス。 |
IP アドレス |
|||||||
|
user |
レジストリへの変更が発生したプロセスのユーザー名。 |
String |
|||||||
|
op |
コンピュータのレジストリで実行された操作。 |
ModifyExeKey CreateExeKey |
|||||||
|
hash |
レジストリへの変更が発生したプロセスのダイジェスト/ハッシュ。 |
String |
|||||||
|
muid |
コンピュータの一意の ID。 |
この形式の文字列:xxxxxxxx-xxxx-xxxx-xxxx- xxxxxxxxxxxx |
|||||||
|
targetPath |
レジストリ キーが指している実行可能ファイルのパス。 |
レジストリへのアクセスが発生したプロセスが存在するドライブの種類 |
|||||||
|
regKey |
レジストリ キー。 |
String |
|||||||
|
driveType |
レジストリへのアクセスが発生したプロセスが存在するドライブの種類。 |
String |
|||||||
|
path |
レジストリへの変更が発生したプロセスのパス。 |
String |
|||||||
|
validSig |
レジストリ キー。 |
ブール値 |
|||||||
|
company |
レジストリ キー。 |
String |
|||||||
|
Cat
|
プロセスのカテゴリ。 |
Goodware Malware PUP Unknown 監視 |
|||||||
|
mwName |
マルウェア名 (プロセスが脅威として分類された場合)。 |
String null (項目がマルウェアでない場合)。 |
|||||||
|
firstCat |
最初に分類された際のプロセスのカテゴリ。 |
Goodware Malware PUP Unknown 監視 |
|||||||
socket
このテーブルには、ネットワークで検知されたプロセスで確立されたすべてのネットワーク接続が記録されます。
| フィールド | 説明 | 値 |
|---|---|---|
|
eventdate |
Advanced Reporting Tool サーバーでイベントが受信された日時。データは最大 1 年間保持されます。管理 UI の値は、コンピュータに設定されているタイム ゾーンによって異なります。 |
日付 |
|
serverdate |
イベントがユーザー コンピュータに記録された日時 (UTC 形式)。 |
日付 |
|
machine |
コンピュータの名前。 |
String |
|
machineIP |
コンピュータの IP アドレス。 |
IP アドレス |
|
user |
プロセスのユーザー名。 |
String |
|
hash |
接続を確立したプロセスのダイジェストまたはハッシュ。 |
String |
|
driveType |
接続を確立したプロセスが存在するドライブの種類。 |
Fixed Remote Removable |
|
path |
接続を確立したプロセスのパス。 |
String |
|
protocol |
プロセスで使用された通信プロトコル: |
TCP UDP ICMP ICMPv6 IGMP RF |
|
remotePort |
プロセスとの通信が発生している宛先ポート。 |
0-65535 |
|
direction |
通信方向。 |
Upload ダウンロード Bidirectional Unknown |
|
remoteIP |
宛先 IP アドレス。 |
IP アドレス |
|
localPort |
元の IP アドレス。 |
0-65535 |
|
localIP |
IPv6 宛先アドレス。 |
IP アドレス |
|
validSig |
接続を確立したデジタル署名付きファイル。 |
ブール値 |
|
company |
接続を確立したファイルのメタデータの Company 属性の内容。 |
String |
|
category |
接続を確立したプロセスの現在のカテゴリ。 |
Goodware Malware PUP Unknown 監視 |
|
mwName |
マルウェア名 (接続を確立したプロセスが脅威として分類された場合)。 |
String null (アイテムがマルウェアでない場合)。 |
|
firstCategory |
最初に分類された際のプロセスのカテゴリ。 |
Goodware Malware PUP Unknown 監視 |
|
times |
過去 1 時間以内に同じ通信イベントが発生した回数。2 つの通信イベントが同じであると見なされるには、以下のパラメータと通信方向が同じでなければならない。
初めて通信が検出されると、times フィールドが 1 に設定されたイベントが送信される。その後、最初のイベントから 1 時間経過するごとに、times フィールドに、その期間内に発生した同等の通信イベントの数から 1 を引いた値が、最後に記録されたイベントの日付と共に表示される。 |
数値 |
toastblocked
このデータ テーブルには、WatchGuard EPDR または WatchGuard EDR から適切な分類がまだ返されていないためにブロックされた各プロセスの記録が含まれます。
| フィールド | 説明 | 値 |
|---|---|---|
|
eventdate |
Advanced Reporting Tool サーバーでイベントが受信された日時。データは最大 1 年間保持されます。管理 UI の値は、コンピュータに設定されているタイム ゾーンによって異なります。 |
日付 |
|
serverdate |
イベントがユーザー コンピュータに記録された日時 (UTC 形式)。 |
日付 |
|
machineName |
コンピュータの名前。 |
String |
|
machineIP |
コンピュータの IP アドレス。 |
IP アドレス |
|
user |
ブロックされたプロセスのユーザー名。 |
String |
|
muid |
コンピュータの一意の ID。 |
この形式の文字列:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx |
|
hash |
ブロックされたプロセスのダイジェストまたはハッシュ。 |
String |
|
path |
ブロックされたプロセスのパス。 |
String |
|
toastBlockReason |
0 OK:ユーザーがメッセージを受け入れた 1 Timeout:ユーザーのアクションの欠如により、ポップアップ メッセージが消失した 2 Angry:ユーザーがブロック アクションを拒否した 3 Block 4 Allow 5 BadCall |
列挙子 |
|
toastResult |
ポップアップ メッセージの結果:
|
列挙子 |
URLdownload
このデータ テーブルには、ネットワークに存在するプロセスによって実行された HTTP ダウンロードに関する情報 (URL、ダウンロードされたファイル データ、データがダウンロードされたコンピュータなど) が含まれています。
| フィールド | 説明 | 値 |
|---|---|---|
|
eventdate |
Advanced Reporting Tool サーバーでイベントが受信された日時。管理 UI の値は、コンピュータに設定されているタイム ゾーンによって異なります。 |
日付 |
|
serverdate |
イベントがユーザー コンピュータに記録された日時 (UTC 形式)。 |
日付 |
|
Machine |
コンピュータの名前。 |
String |
|
machineIP |
コンピュータの IP アドレス。 |
IP アドレス |
|
User |
プロセスのユーザー名。 |
String |
|
muid |
顧客のコンピュータの内部 ID。 |
この形式の文字列:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx |
|
url |
ダウンロード URL。 |
URL ステム |
|
parentHash |
ファイルをダウンロードしたプロセスのダイジェストまたはハッシュ。 |
String |
|
parentDriveType |
ファイルをダウンロードしたプロセスが存在するドライブの種類。 |
Fixed Remote Removable |
|
parentPath |
ファイルをダウンロードしたプロセスのパス。 |
String |
|
parentValidSig |
ファイルをダウンロードしたデジタル署名付きプロセス。 |
ブール値 |
|
parentCompany |
ファイルへのダウンロードが発生したプロセスのメタデータの Company 属性の内容。 |
String |
|
parentCat |
ファイルをダウンロードしたプロセスのカテゴリ。 |
Goodware Malware PUP Unknown 監視 |
|
parentMwname |
マルウェア名 (ファイルをダウンロードしたプロセスが脅威として分類された場合)。 |
String null (アイテムがマルウェアでない場合)。 |
|
childHash |
ダウンロードされたファイルのダイジェストまたはハッシュ。 |
String |
|
childDriveType |
ファイルをダウンロードしたプロセスが存在するドライブの種類。 |
Fixed Remote Removable |
|
childPath |
ダウンロードされたファイルのパス。 |
String |
|
childValidSig |
ダウンロードされたデジタル署名付きファイル。 |
ブール値 |
|
childCompany |
ダウンロードされたファイルのメタデータの Company 属性の内容。 |
String |
|
childCat |
ダウンロードされたファイルのカテゴリ。 |
Goodware Malware PUP Unknown 監視 |
|
childMwname |
マルウェア名 (ダウンロードされたファイルが脅威として分類された場合)。 |
String null (アイテムがマルウェアでない場合)。 |
|
firstParentCat |
ログ記録された操作を実行した親ファイルの初期分類。 |
Goodware Malware PUP Unknown 監視 Null |
|
firstChildCat |
ログ記録された操作を実行した子ファイルの初期分類。 |
Goodware Malware PUP Unknown 監視 Null |
vulnerableappsfound
このテーブルには、ネットワークの各コンピュータで検出されたすべての脆弱なアプリケーションが記録されます。
| フィールド | 説明 | 値 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
eventdate |
Advanced Reporting Tool サーバーでイベントが受信された日時。データは最大 1 年間保持されます。管理 UI の値は、コンピュータに設定されているタイム ゾーンによって異なります。 |
日付 |
||||||||
|
serverdate |
イベントがユーザー コンピュータに記録された日時 (UTC 形式)。 |
日付 |
||||||||
|
muid |
コンピュータの内部 ID。 |
この形式の文字列:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx |
||||||||
|
machineName |
コンピュータの名前。 |
String |
||||||||
|
machineIP |
コンピュータの IP アドレス。 |
IP アドレス |
||||||||
|
criticalSoftEventType |
脆弱なソフトウェアの存在を示す指標。 |
Present |
||||||||
|
itemHash |
コンピュータで検出された脆弱なプログラムのダイジェスト。 |
String |
||||||||
|
fileName |
脆弱なファイルの名前。 |
String |
||||||||
|
filePath |
脆弱なファイルのフルパス。 |
String |
||||||||
|
internalName |
脆弱なファイルのメタデータの Name 属性の内容。 |
String |
||||||||
|
companyName |
脆弱なファイルのメタデータの Company 属性の内容。 |
String |
||||||||
|
fileVersion |
脆弱なファイルのメタデータの Version 属性の内容。 |
String |
||||||||
|
productVersion |
脆弱なファイルのメタデータの ProductVersion 属性の内容。 |
String |
||||||||