| resource_id |
string |
resourceId$ |
レコードを識別する完全なリソース文字列 |
| tenant_id |
string |
tenantId$ |
このCTPX IDに固有のテナントID |
| sensor_type |
string |
sensorType$ |
このイベントを生成したデバイスのタイプ。例: redcloak |
| sensor_event_id |
string |
sensorEventId$ |
センサーによって割り当てられたoriginal_dataのイベントID |
| sensor_tenant |
string |
sensorTenant$ |
データの発信元アプリケーションによって提供されたお客様ID。例: redloak-domain, ctp-client-id |
| sensor_id |
string |
sensorId$ |
データの発信元アプリケーションによって提供されたID。例: redcloak-agent-id |
| sensor_cpe |
string |
sensorCpe$ |
アラートを生成したプラットフォームのCPE。
例: cpe:2.3:a:secureworks:redcloak:*:*:*:*:*:*:* |
| original_data |
string |
originalData! |
変換前の元のデータ(未加工データ) |
| event_time_usec |
uint64 |
eventTimeUsec$ |
イベント発生時刻(マイクロ秒単位、µs) |
| ingest_time_usec |
uint64 |
ingestTimeUsec$ |
取り込み時刻(マイクロ秒単位、µs) |
| event_time_fidelity |
TimeFidelity |
eventTimeFidelity$ |
event_time_usecに使用された元の時刻精度を指定 |
| host_id |
string |
hostId$ |
ホストID -- イベント発生元ホストを一意に識別。例: IPv(4/6)アドレス、デバイスのMacアドレス |
| sensor_version |
string |
sensorVersion$ |
エージェントのバージョン(文字列) |
| source_mac |
string |
sourceMac$ |
ソースMACアドレス(テキスト標準形式) |
| destination_mac |
string |
destinationMac$ |
デスティネーションMACアドレス(テキスト標準形式) |
| source_address |
string |
sourceAddress$ |
ソースのIPアドレス |
| destination_address |
string |
destinationAddress$ |
デスティネーションのIPアドレス |
| source_port |
uint32 |
sourcePort$ |
ソースのポート番号 |
| destination_port |
uint32 |
destinationPort$ |
デスティネーションのポート番号 |
| protocol |
uint32 |
protocol$ |
転送プロトコル(tcp/udp/sctp等) |
| tx_packet_count |
uint64 |
txPacketCount$ |
転送されたパケット数 |
| tx_byte_count |
uint64 |
txByteCount$ |
転送されたバイト数 |
| rx_packet_count |
uint64 |
rxPacketCount$ |
受信したパケット数 |
| rx_byte_count |
uint64 |
rxByteCount$ |
受信したバイト数 |
| source_username |
string |
sourceUsername$ |
ソースに関連付けられたユーザー名 |
| destination_username |
string |
destinationUsername$ |
デスティネーションに関連付けられたユーザー名 |
| true_source_address |
string |
trueSourceAddress$ |
HTTPリクエストの真の発信元として算出された単一のIP |
| l7_protocol |
string |
l7Protocol$ |
プロトコル http/https/http2/http3等 |
| uri_scheme |
string |
uriScheme$ |
正規化されたURIスキーム(例: 'http'や'https')。ここに割り当てられるデータはすべて小文字であることが期待されます。 |
| http_method |
string |
httpMethod$ |
HTTPリクエストメソッド(例: 'GET', 'POST', 'PUT', 'DELETE'等) |
| uri_userinfo |
string |
uriUserinfo$ |
username:password形式のURIユーザー情報 |
| uri_host |
string |
uriHost$ |
正規化されたURIホスト(例: 'www.example.com')。ここに割り当てられるデータはすべて小文字で、コロンやポート番号は含めないこと。 |
| uri_port |
string |
uriPort$ |
URI内で見つかったポート番号 |
| uri_path |
string |
uriPath$ |
正規化されたURIパス(例: '/forum/questions/') |
| uri_query |
string |
uriQuery$ |
正規化されたURIクエリ(例: 'tag=networking&order=newest')。先頭の'?'やフラグメント、URL内でフラグメント開始を示す'#'は含めないこと。 |
| uri_fragment |
string |
uriFragment$ |
URIフラグメント(例: 'top')。フラグメント開始を示す'#'は含めないこと。 |
| index_of_top_private_domain |
sint32 |
indexOfTopPrivateDomain$ |
uri_host内でトッププライベートドメインが始まる文字インデックス。例: www.microsoft.comなら4、www.store.example.co.ukなら10。負の値はトッププライベートドメインが特定できなかったことを示す。 |
| is_top_private_domain_parsed |
bool |
isTopPrivateDomainParsed$ |
トッププライベートドメインの特定処理が実行された場合はTrue。Falseの場合、index_of_top_private_domainは無視すること。 |
| user_agent |
string |
userAgent$ |
リクエストで使用されたUser-Agent文字列 |
| referer |
string |
referer$ |
リファラーフィールド |
| sensor_type_actions |
Http.actions |
sensorTypeActions$ |
アプライアンスが実施したアクション(該当する場合) |
| blocked |
uint32 |
blocked$ |
1=NotBlocked, 2=Blocked, 3=WouldHaveBlocked |
| request_direction |
Http.Direction |
requestDirection$ |
アプライアンスまたは正規化処理によって認識されたクライアント資産に対する方向(httpリクエストに基づく)。INBOUNDは関連するHTTP リクエスト がクライアント資産へのインバウンドであることを示し、OUTBOUNDはクライアント資産からのアウトバウンドであることを示す。 |
| uri_host_raw |
string |
uriHostRaw$ |
元データソースからの生のURIホスト。データソースURIにコロンやポートが含まれていた場合、それも含まれる可能性あり |
| uri_path_raw |
string |
uriPathRaw$ |
元データソースからの生のURIパス |
| uri_query_raw |
string |
uriQueryRaw$ |
元データソースからの生のURIクエリ。先頭の'?'は含めないこと。 |
| response_code |
uint32 |
responseCode$ |
返されたHTTPレスポンスコード(存在する場合) |
| response_text |
string |
responseText$ |
HTTPレスポンスコードのテキスト(存在する場合) |
| http_request_headers |
KeyValuePairsIndexed |
httpRequestHeaders$ |
個別フィールドに含まれない、存在するリクエストヘッダー(値を含む)。例: "X-MyCustom-Header" |
| http_response_headers |
KeyValuePairsIndexed |
httpResponseHeaders$ |
レスポンスヘッダー(値を含む)。例: date, expires, server, set-cookie, vary等 |
| event_metadata |
KeyValuePairsIndexed |
eventMetadata$ |
event_metadataは、データソースによってコンテキスト(例: URL分類、不正判定等)を追加するために提供可能 |
| src_ipgeo_summary |
GeoSummary |
|
ソースIPの地理的位置 |
| dest_ipgeo_summary |
GeoSummary |
|
デスティネーションIPの地理的位置 |