| resource_id |
string |
resourceId$ |
レコードを識別する完全なリソース文字列 |
| tenant_id |
string |
tenantId$ |
このCTPX IDに固有のテナントID |
| sensor_type |
string |
sensorType$ |
このイベントを生成したデバイスのタイプ。例: redcloak |
| sensor_event_id |
string |
sensorEventId$ |
センサーによって割り当てられたoriginal_dataのイベントID |
| sensor_tenant |
string |
sensorTenant$ |
データの発信元アプリケーションによって提供された顧客ID。例: redloak-domain, ctp-client-id |
| sensor_id |
string |
sensorId$ |
データの発信元アプリケーションによって提供されたID。例: redcloak-agent-id |
| sensor_cpe |
string |
sensorCpe$ |
アラートを生成したプラットフォームのCPE。
例: cpe:2.3:a:secureworks:redcloak:*:*:*:*:*:*:* |
| original_data |
string |
originalData! |
変換前の元のデータ。 |
| event_time_usec |
uint64 |
eventTimeUsec$ |
イベント発生時刻(マイクロ秒単位、µs) |
| ingest_time_usec |
uint64 |
ingestTimeUsec$ |
取り込み時刻(マイクロ秒単位、µs) |
| event_time_fidelity |
TimeFidelity |
eventTimeFidelity$ |
event_time_usecに使用された元の時刻精度を指定します |
| host_id |
string |
hostId$ |
ホストID -- イベント発生元のホストを一意に識別します。例: IPv(4/6)アドレス、デバイスのMacアドレス |
| sensor_version |
string |
sensorVersion$ |
エージェントのバージョン(文字列) |
| source_mac |
string |
sourceMac$ |
テキスト標準形式の送信元MACアドレス |
| destination_mac |
string |
destinationMac$ |
テキスト標準形式の宛先MACアドレス |
| source_address |
string |
sourceAddress$ |
送信元のIPアドレス |
| destination_address |
string |
destinationAddress$ |
宛先のIPアドレス |
| source_port |
uint32 |
sourcePort$ |
送信元ポート |
| destination_port |
uint32 |
destinationPort$ |
宛先ポート |
| protocol |
uint32 |
protocol$ |
転送プロトコル(tcp/udp/sctpなど) |
| tx_packet_count |
uint64 |
txPacketCount$ |
転送されたパケット数 |
| tx_byte_count |
uint64 |
txByteCount$ |
転送されたバイト数 |
| rx_packet_count |
uint64 |
rxPacketCount$ |
受信したパケット数 |
| rx_byte_count |
uint64 |
rxByteCount$ |
受信したバイト数 |
| source_username |
string |
sourceUsername$ |
送信元に関連付けられたユーザー名 |
| destination_username |
string |
destinationUsername$ |
宛先に関連付けられたユーザー名 |
| true_source_address |
string |
trueSourceAddress$ |
HTTPリクエストの真の送信元として計算された単一のIPアドレス |
| l7_protocol |
string |
l7Protocol$ |
プロトコル http/https/http2/http3など |
| uri_scheme |
string |
uriScheme$ |
正規化されたURIスキーム(例: 'http'や'https')。ここに割り当てられるデータはすべて小文字であることが期待されます。 |
| http_method |
string |
httpMethod$ |
HTTPリクエストメソッド。例: 'GET', 'POST', 'PUT', 'DELETE'など |
| uri_userinfo |
string |
uriUserinfo$ |
username:password形式のURIユーザー情報 |
| uri_host |
string |
uriHost$ |
正規化されたURIホスト(例: 'www.example.com')。ここに割り当てられるデータはすべて小文字で、コロンやポート番号は含めないこと。 |
| uri_port |
string |
uriPort$ |
URI内で見つかったポート番号 |
| uri_path |
string |
uriPath$ |
正規化されたURIパス(例: '/forum/questions/') |
| uri_query |
string |
uriQuery$ |
正規化されたURIクエリ(例: 'tag=networking&order=newest')。先頭の'?'やフラグメント、URL内でフラグメントの開始を示す'#'は含めないこと。 |
| uri_fragment |
string |
uriFragment$ |
URIフラグメント(例: 'top')。フラグメントの開始を示す'#'は含めないこと。 |
| index_of_top_private_domain |
sint32 |
indexOfTopPrivateDomain$ |
uri_host内でトッププライベートドメインが始まる文字インデックス。www.microsoft.comの場合は4、www.store.example.co.ukの場合は10。負の値はトッププライベートドメインが特定できなかったことを示します。 |
| is_top_private_domain_parsed |
bool |
isTopPrivateDomainParsed$ |
パーサーがトッププライベートドメインの特定を実行した場合はTrue。Falseの場合はindex_of_top_private_domainを無視してください。 |
| user_agent |
string |
userAgent$ |
リクエストで使用されたUser-Agent文字列 |
| referer |
string |
referer$ |
リファラーフィールド |
| sensor_type_actions |
Http.actions |
sensorTypeActions$ |
アプライアンスが実行したアクション(該当する場合) |
| blocked |
uint32 |
blocked$ |
1=NotBlocked, 2=Blocked, 3=WouldHaveBlocked |
| request_direction |
Http.Direction |
requestDirection$ |
アプライアンスまたは正規化ツールから見たクライアント資産に対する方向(HTTPリクエストに基づく)。INBOUNDは関連するHTTP リクエスト がクライアント資産へのインバウンドであることを意味します。OUTBOUNDは関連するHTTP リクエスト がクライアント資産からのアウトバウンドであることを意味します。 |
| uri_host_raw |
string |
uriHostRaw$ |
元データソースからの生のURIホスト。データソースURIにコロンやポートが含まれていた場合はそれも含まれる場合があります。 |
| uri_path_raw |
string |
uriPathRaw$ |
元データソースからの生のURIパス。 |
| uri_query_raw |
string |
uriQueryRaw$ |
元データソースからの生のURIクエリ。先頭の'?'は含めないこと。 |
| response_code |
uint32 |
responseCode$ |
返されたHTTPレスポンスコード(存在する場合) |
| response_text |
string |
responseText$ |
HTTPレスポンスコードのテキスト(存在する場合) |
| http_request_headers |
KeyValuePairsIndexed |
httpRequestHeaders$ |
個別フィールドに含まれない、存在するリクエストヘッダー(値を含む)。例: "X-MyCustom-Header" |
| http_response_headers |
KeyValuePairsIndexed |
httpResponseHeaders$ |
レスポンスヘッダー(値を含む)。例: date, expires, server, set-cookie, varyなど |
| event_metadata |
KeyValuePairsIndexed |
eventMetadata$ |
event_metadataは、データソースによってコンテキスト(例: URL分類、不正判定など)を追加するために提供される場合があります。 |
| src_ipgeo_summary |
GeoSummary |
|
送信元IPの地理的位置 |
| dest_ipgeo_summary |
GeoSummary |
|
宛先IPの地理的位置 |