第三方日誌 | Trend Micro Service Central

檢視次數:

欄位名稱	類型	一般欄位	說明	範例	產品
act	`動態`	-	該操作	`-` `-` `-` `-` `-` `-` `-` `-` `-`	第三方日誌收集器
actResult	`動態`	-	行動的結果	`-` `-` `-`	第三方日誌收集器
行動	`字串`	-	流量處理動作	`接受` `拒絕`	第三方日誌收集器
actionName	`字串`	-	使用者或服務操作	`連線成功`	第三方日誌收集器
附加事件數據	`動態`	-	未包含在請求或回應中的額外事件資訊	`{"簽名版本":"SigV4","密碼套件":"ECDHE-RSA-AES128-GCM-SHA256"}`	第三方日誌收集器
警報類別	`動態`	-	警報類別清單	`-`	第三方日誌收集器
警示標題	`字串`	-	警報標題	`防火牆活動記錄` `流量` `可疑的 PowerShell 命令行`	第三方日誌收集器
apiVersion	`字串`	-	與 AwsApiCall 事件類型值相關聯的 API 版本	`2012-08-10`	第三方日誌收集器
app	`字串`	-	網路通訊協定	`DNS 回應` `TCP` `HTTP` `tcp`	第三方日誌收集器
應用程式	`字串`	-	所請求應用程式的名稱	`微軟帳戶` `微軟服務` `Office Online` `update.googleapis.com`	第三方日誌收集器
applicationId	`字串`	-	應用程式 ID	`11111111-1111-1111-1111-111111111111`	第三方日誌收集器
awsRegion	`字串`	-	請求所發送的 AWS 區域	`us-east-1` `美東-2` `us-west-1`	第三方日誌收集器
azId	`字串`	-	可用性區域 ID	`apse2-az3`	第三方日誌收集器
位元組	`字串`	-	傳輸的資料防護位元組數量	`15044`	第三方日誌收集器
類別	`字串`	-	事件類別	`漏洞利用` `偵查` `弱點` `安全政策` `utm:ips`	第三方日誌收集器
雲端帳戶ID	`字串`	-	源網路介面的擁有者 AWS 帳號 ID (account-id)	`123456789012`	第三方日誌收集器
雲端追蹤事件識別碼	`字串`	-	由 AWS CloudTrail 生成的 GUID 用於識別事件	`11111111-1111-1111-1111-111111111111`	第三方日誌收集器
cnt	`字串`	-	日誌的總數	`1` `2` `3`	第三方日誌收集器
作業系統名稱	`字串`	-	目標作業系統	`Windows`	第三方日誌收集器
dUser1	`字串`	用戶帳戶	目標的最新登入用戶	`N/A` `空` `bob` `sample_email@trendmicro.com` `sip:service@10.10.10.10:5060`	第三方日誌收集器
dhost	`字串`	網域名稱	目標主機名稱	`sw_us-east-1c_10-124-21-139` `10.10.10.10` `www.sample.org`	第三方日誌收集器
方向	`字串`	-	方向	`輸入` `來自外部` `傳出` `未知` `客戶端到伺服器` `伺服器到客戶端`	第三方日誌收集器
dmac	`字串`	-	目標 MAC 位址	`00:00:00:ff:ff:ff`	第三方日誌收集器
dnsQueryType	`字串`	-	DNS通訊協定請求的記錄類型	`A`	第三方日誌收集器
dpt	`int`	通訊埠	目標通訊埠	`0` `445` `80`	第三方日誌收集器
dst	`動態`	IPv4 IPv6	目標 IP 位址	`-`	第三方日誌收集器
dstEndpointGuid	`字串`	-	檢測到事件的目標主機 GUID	`11111111-1111-1111-1111-111111111111`	第三方日誌收集器
dstEndpointHostName	`字串`	-	事件被檢測到的目標端點主機名	`PHILIPSIBE09` `WHAM6WK8XG2` `MacBook-Pro-del-Meno`	第三方日誌收集器
dstIpType	`字串`	-	目標 IP 位址類型	`公開`	第三方日誌收集器
目標位置	`字串`	-	目的國家	`日本`	第三方日誌收集器
目的地區	`字串`	-	會話的目標區域	`廣域網` `dmz` `未定義` `內部` `nat-trust` `nat-untrust`	第三方日誌收集器
duser	`動態`	電子郵件收件人	電子郵件收件者	`-` `-` `-` `-`	第三方日誌收集器
dvc	`動態`	-	裝置 IP	-	undefined
dvchost	`字串`	-	網路裝置主機名稱	`my-company-xns` `my-ddi` `VLAB-PA440` `FG-50E`	第三方日誌收集器
endpointHostName	`字串`	EndpointName	偵測到事件的裝置主機名稱	`usportal`	第三方日誌收集器
錯誤代碼	`字串`	-	AWS 服務錯誤碼	`節流例外` `無效的參數值例外` `找不到生命週期配置`	第三方日誌收集器
錯誤訊息	`字串`	-	錯誤描述	`指定的存儲桶沒有網站配置` `發生未知的錯誤` `生命週期配置不存在`	第三方日誌收集器
事件案例	`字串`	-	請求所針對的 AWS 服務	`workspaces.amazonaws.com` `sts.amazonaws.com` `kms.amazonaws.com`	所有產品
事件類別	`字串`	-	在 LookupEvents 調用中使用的事件類別	`管理` `資料防護` `洞察` `警報證據` `DeviceProcessEvents`	第三方日誌收集器
eventDataLogonType	`字串`	-	Windows 事件 4624（成功登入嘗試）的登入類型	`網路`	第三方日誌收集器
事件ID	`字串`	-	事件 ID	`200138` `100119`	第三方日誌收集器
事件名稱	`字串`	-	記錄類型	`防火牆活動日誌` `流量`	第三方日誌收集器
事件來源	`字串`	-	請求所針對的 AWS 服務	`s3.amazonaws.com` `dynamodb.amazonaws.com` `xray.amazonaws.com`	第三方日誌收集器
事件子名稱	`字串`	-	事件類型子名稱	`開始` `結束` `丟棄` `拒絕` `網址` `ml-病毒` `檔案` `弱點` `野火`	第三方日誌收集器
事件時間	`real`	-	代理或產品檢測到事件的時間	`1656324260000`	第三方日誌收集器所有產品
事件類型	`字串`	-	事件記錄所產生的事件類型	`AwsApiCall` `AwsServiceEvent` `AwsConsoleAction`	第三方日誌收集器
事件版本	`字串`	-	日誌事件格式版本	`1.08`	第三方日誌收集器
fileHash	`字串`	檔案SHA1	檔案的 SHA-1	`DA39A3EE5E6B4B0D3255BFEF95601890AFD80709` `89CE26EAD139D52B8A6B61BFFC6AF89AF246580F` `3AD1F4E7CAA11E5199EE80B8983677ADDD065450`	第三方日誌收集器
文件哈希MD5	`字串`	檔案MD5	檔案的 MD5	`d5120786925038601a77c2e1eB9a3a0a`	第三方日誌收集器
文件哈希SHA256	`字串`	檔案SHA2	檔案的 SHA-256	`6A6EB2D717CEA041B4444193B45EDFB6CA1287518203B7230B3C4B8FFB031EAB` `BFF703FF836196644586014DA13A097C2EE9A08E4D596DFB7C8E0F685FE01294` `12327F460AC9CBBC34D39EB3CF89C7FECCA37F08773A04566840F73F6ECC4104`	第三方日誌收集器
檔案名稱	`動態`	檔案名稱	檔案名稱	`-` `-` `-` `-`	第三方日誌收集器
fileOriginIP	`字串`	-	檔案下載來源的 IP 位址	`10.10.10.10`	第三方日誌收集器
fileOriginUrl	`字串`	-	下載該檔案的 URL	`http://www.example.com`	第三方日誌收集器
filePath	`字串`	檔案完整路徑	檔案路徑	`安全性` `/var/log/audit/audit.log` `應用程式`	第三方日誌收集器
檔案大小	`字串`	-	檔案大小	`1209`	第三方日誌收集器
檔案類型	`字串`	-	檔案類型	`EXE` `LNK` `MIME` `linux`	第三方日誌收集器
篩選風險等級	`字串`	-	事件的最高級別過濾風險	`資訊` `低` `中`	所有產品
流向	`字串`	-	網路介面傳輸方向	`入口` `出口`	第三方日誌收集器
flowId	`字串`	-	連接 ID	`101766` `440` `20518968`	第三方日誌收集器
流程類型	`字串`	-	流量類型 (type)	`IPv4` `IPv6` `EFA`	第三方日誌收集器
群組識別碼	`字串`	-	管理範圍過濾器的群組 ID	`11111111-1111-1111-1111-111111111111`	所有產品
主機名稱	`字串`	網域名稱主機域	主機名稱	`NJ-EFFY-ZHAO1` `trendmicro.com` `SMC 使用者`	第三方日誌收集器
httpReferer	`字串`	URL	HTTP 來源	`http://10.10.10.10/` `http://fake/home/` `http://fake.com/page/Test.jsp`	第三方日誌收集器
http回應內容類型	`字串`	-	HTTP 回應資料內容類型	`應用程式/json` `應用程式/八位元組流`	第三方日誌收集器
httpXForwardedFor	`字串`	-	HTTP X-Forwarded-For 標頭	`10.10.10.10, 10.10.10.11, 10.10.10.12`	第三方日誌收集器
實例ID	`字串`	-	實例 ID	`i-01234567890abcdef`	第三方日誌收集器
ipProto	`int`	-	通訊協定編號 (protocol)	`6` `17`	第三方日誌收集器
isLocalAdmin	`bool`	-	用戶是否為裝置上的本地管理員	`true`	第三方日誌收集器
接收時間	`long`	-	接收 XDR 日誌的時間	`1656324260000`	所有產品
日誌狀態	`字串`	-	VPC 流量日誌狀態	`確定` `NODATA` `跳過數據`	第三方日誌收集器
logonUser	`動態`	使用者帳戶	登入使用者名稱	`-`	第三方日誌收集器
郵件主旨	`字串`	電子郵件主旨	電子郵件主旨	`管理員登入` `管理員登出` `hello_world2` `偵測到可疑電子郵件`	第三方日誌收集器
malFamily	`字串`	-	安全威脅家長防護	`Emotet`	第三方日誌收集器
malName	`字串`	-	偵測到的惡意程式的名稱	`EICAR_TEST_FILE`	第三方日誌收集器
管理事件	`布林`	-	管理事件	`真` `假`	第三方日誌收集器
監控級別	`int`	-	雲端活動監控級別	`0` `1`	第三方日誌收集器
網路介面識別碼	`字串`	-	網路介面 ID (interface-id)	`eni-01234567890abcdef`	第三方日誌收集器
objectCmd	`動態`	CLI命令	目標程序的命令行輸入	`-` `-` `-` `-` `-`	第三方日誌收集器
objectFileHashSha1	`字串`	FileSHA1	目標處理影像或目標檔案的 SHA-1 雜湊值	`DA39A3EE5E6B4B0D3255BFEF95601890AFD80709`	第三方日誌收集器
objectFileHashSha256	`字串`	FileSHA2	目標處理影像或目標檔案的 SHA-256 雜湊值	`6A6EB2D717CEA041B4444193B45EDFB6CA1287518203B7230B3C4B8FFB031EAB`	第三方日誌收集器
objectFileName	`字串`	檔案名稱	物件檔案名稱	`powershell.exe` `wmiprvse.exe` `dismhost.exe`	第三方日誌收集器
objectFilePath	`字串`	FileFullPath 檔案名稱	目標處理影像或目標檔案的檔案路徑	`c:\windows\system32\windowspowershell\v1.0\powershell.exe` `zwwritevirtualmemory` `c:\windows\system32\wbem\wmiprvse.exe`	第三方日誌收集器
objectIps	`動態`	IPv4 IPv6	由 DNS 通訊協定解析的 IP 位址	`-`	第三方日誌收集器
objectPid	`int`	-	物件處理程序 PID	`11360`	第三方日誌收集器
物件註冊資料	`字串`	RegistryValueData	登錄資料內容	`3`	第三方日誌收集器
物件登錄鍵處理	`字串`	註冊表金鑰	登錄檔鍵路徑	`HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run`	第三方日誌收集器
objectRegistryOriginalData	`字串`	-	修改前的原始登錄值資料	`2`	第三方日誌收集器
objectRegistryOriginalKeyHandle	`字串`	-	修改前的原始註冊表鍵	`HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters` `HKLM\system\currentcontrolset\services\w32time\config` `HKLM\system\currentcontrolset\services\tcpip\parameters`	第三方日誌收集器
objectRegistryOriginalValue	`字串`	-	修改前的原始註冊表值名稱	`開始`	第三方日誌收集器
物件登錄值	`字串`	登錄值	登錄值名稱	`AdobeUpdater`	第三方日誌收集器
objectRegistryValueType	`int`	-	Windows 登錄類型 ID	`4`	第三方日誌收集器
objectSessionIp	`字串`	IPv4 IPv6	遠端裝置 IP 地址	`10.10.10.10` `fe80::ffff:ffff:0000:0000`	第三方日誌收集器
物件簽署者	`動態`	-	物件處理程序簽署者清單	`-`	第三方日誌收集器
objectSignerValid	`動態`	-	每個物件處理的簽署者是否有效	`-` `-`	第三方日誌收集器
objectType	`字串`	-	物件類型	`裝置`	第三方日誌收集器
objectVersionInfoOriginalFileName	`字串`	檔案名稱	來自物件映像版本資訊的原始檔案名稱	`msedgeupdate.dll`	第三方日誌收集器
舊檔案雜湊	`字串`	FileSHA1	舊檔案雜湊	`DA39A3EE5E6B4B0D3255BFEF95601890AFD80709` `89CE26EAD139D52B8A6B61BFFC6AF89AF246580F` `57247B810B0EE61DD86CE24AC14097B9B5405EEC`	第三方日誌收集器
pComp	`字串`	-	進行檢測的元件	`Microsoft Defender for Office 365`	第三方日誌收集器
封包	`字串`	-	傳輸的資料包數量	`14`	第三方日誌收集器
parentFileName	`字串`	-	父程序名稱	`explorer.exe`	第三方日誌收集器
parentPid	`int`	-	父程序的 PID	`10035`	第三方日誌收集器
pktDstAddr	`字串`	IPv4 IPv6	封包層級目標 IP	`10.10.10.10`	第三方日誌收集器
pktDstCloudServiceName	`字串`	-	雲端服務目標 IP 的子集 IP 位址範圍名稱 (pkt-dst-aws-service)	`亞馬遜` `EC2` `ROUTE53`	第三方日誌收集器
pktSrcAddr	`字串`	IPv4 IPv6	封包層級來源 IP	`10.10.10.10`	第三方日誌收集器
pktSrcCloudServiceName	`字串`	-	雲端服務來源 IP 的子集 IP 位址範圍名稱 (pkt-src-aws-service)	`亞馬遜` `EC2` `ROUTE53`	第三方日誌收集器
pname	`字串`	-	產品名稱	`PAN-OS` `Fortigate` `Microsoft Defender for Endpoint`	第三方日誌收集器
政策名稱	`字串`	-	觸發的政策名稱	`TLC-to-nat-untrust` `TLC-至-nat-信任` `預設` `g-default` `統一政策`	第三方日誌收集器
政策樹路徑	`字串`	-	政策樹路徑	`policyname1/policyname2/policyname3`	所有產品
policyUuid	`字串`	-	政策 UUID	`11111111-1111-1111-1111-111111111111`	第三方日誌收集器
previousObjectFileName	`字串`	檔案名稱	先前的物件檔案名稱	`powershell.exe` `wmiprvse.exe` `dismhost.exe`	第三方日誌收集器
previousObjectFilePath	`字串`	FileFullPath 檔案名稱	目標處理影像或目標檔案的先前檔案路徑	`/usr/tmp/powershell.exe`	第三方日誌收集器
principalName	`字串`	-	用於登入 Proxy 的使用者主體名稱	`sample_email@trendmicro.com`	第三方日誌收集器
processCmd	`字串`	CLICommand	主體進程命令行	`\"cmd.exe-\" /c powershell.exe -Command`	第三方日誌收集器
processFileHashSha1	`字串`	檔案SHA1	目標程序的 SHA-1	`DA39A3EE5E6B4B0D3255BFEF95601890AFD80709`	第三方日誌收集器
processFilePath	`字串`	ProcessFullPath ProcessName FileFullPath 檔案名稱	主體程序的檔案路徑	`c:\\windows\\system32\\cmd.exe`	第三方日誌收集器
processFileRemoteAccess	`bool`	-	是否有遠端存取程序檔案	`true`	第三方日誌收集器
processName	`字串`	ProcessName	觸發事件的進程的映像名稱	`cmd.exe`	第三方日誌收集器
processPid	`int`	-	主體程序的 PID	`10035`	第三方日誌收集器
processRemoteSessionDeviceName	`字串`	-	遠端程序的裝置名稱	`user2`	第三方日誌收集器
processRemoteSessionIp	`字串`	IPv4 IPv6	該程序的遠端裝置 IP 地址	`10.10.10.10`	第三方日誌收集器
處理使用者	`字串`	使用者帳戶	該程序或文件創建者的使用者名稱	`user2`	第三方日誌收集器
processUserDomain	`字串`	-	主體處理影像的擁有者域	`nt authority`	第三方日誌收集器
processVersionInfoOriginalFileName	`字串`	檔案名稱	來自處理影像版本資訊的原始檔案名稱	`cmd.exe`	第三方日誌收集器
產品代碼	`字串`	-	內部產品代碼	`tlc`	第三方日誌收集器所有產品
個人資料	`字串`	-	觸發的安全威脅防護範本或資料外洩防護設定檔的名稱	`預設` `g-default`	第三方日誌收集器
proto	`字串`	-	運輸網路通訊協定	`6` `TCP` `17`	第三方日誌收集器
pver	`字串`	-	產品版本	`v6.0.3` `10.1.12`	第三方日誌收集器
評分	`字串`	-	可信度級別	`任何` `未知` `危險` `電腦防護與網路資訊`	第三方日誌收集器
唯讀	`布林`	-	操作是否為唯讀	`真` `假`	第三方日誌收集器
收件人帳戶ID	`字串`	-	接收該事件的帳號 ID	`123456789012`	第三方日誌收集器
區域代碼	`字串`	-	網路介面 AWS 區域	`ap-southeast-2`	第三方日誌收集器
reqDataSize	`字串`	-	客戶端通過傳輸層傳輸的資料量（以位元組計）	`15688`	第三方日誌收集器
請求客戶端應用程式	`字串`	-	HTTP 用戶代理	`Firefox/126.0` `其他: Wget/1.19.1 (mingw32)` `微軟設備元資料檢索客戶端` `LIBCURL`	第三方日誌收集器
請求ID	`字串`	-	由服務生成的請求 ID（此值）	`11111111-1111-1111-1111-111111111111`	第三方日誌收集器
請求方法	`字串`	-	網路通訊協定請求方法	`POST` `獲取`	第三方日誌收集器
請求參數	`動態`	-	請求中發送的參數	`{"durationSeconds": 3600, "roleSessionName":"BackplaneAssumeRoleSession"}`	第三方日誌收集器
要求	`動態`	URL	請求的網址	`-` `-`	第三方日誌收集器
資源	`動態`	-	事件中訪問的資源	`[{"type":"AWS::S3::Object","ARN":"arn:aws:s3:::您-bucket/file.txt"}]`	第三方日誌收集器
響應數據大小	`字串`	-	伺服器透過傳輸層傳輸的資料量（以位元組計）	`7856`	第三方日誌收集器
回應元素	`動態`	-	創建、更新和刪除操作的響應元素	`{"user":{"createDate":"3月 24, 2014 9:11:59 PM","userName":"Bob","arn":"arn:aws:iam::123456789012:user/Bob","path":"/","userId":"EXAMPLEUSERID"}}`	第三方日誌收集器
ruleId	`int`	-	規則 ID	`1002795` `1003802`	第三方日誌收集器
ruleName	`字串`	-	觸發事件的規則名稱	`ETL_訪問規則_網頁主機` `阻止訪客訪問維基`	第三方日誌收集器
作業系統名稱	`字串`	-	來源作業系統	`Windows 10`	第三方日誌收集器
sUser1	`字串`	用戶帳戶	來源的最新登入用戶	`sample_email@trendmicro.com` `sip:sipp@10.10.10.10:5060`	第三方日誌收集器
service	`字串`	-	發生活動的 Microsoft 365 服務	`Microsoft Defender for Office 365`	第三方日誌收集器
服務事件詳情	`動態`	-	服務事件詳情	`{"lifecycleEventPolicy":{"policyVersion":1,"policyId":"11111111-1111-1111-1111-111111111111"}}`	第三方日誌收集器
會話結束	`字串`	-	會話結束時間（以秒為單位）	`1575462989`	第三方日誌收集器
會話結束原因	`字串`	-	會話被終止的原因	`tcp-fin` `伺服器發送的 TCP 重置`	第三方日誌收集器
開始會話	`字串`	-	會話開始名稱（以秒為單位）	`1575462989`	第三方日誌收集器
嚴重性	`int`	-	事件的嚴重性	`3`	第三方日誌收集器
共享事件ID	`字串`	-	來自相同 AWS 操作發送到不同 AWS 帳戶的 AWS CloudTrail GUID 事件	`11111111-1111-1111-1111-111111111111`	第三方日誌收集器
shost	`字串`	網域名稱	來源主機名稱	`sw_us-east-1a_10-124-17-69` `sw_us-east-1c_10-124-21-139` `WIN-FBUB1O9TU4U` `TW-STEVENLIN`	第三方日誌收集器
smac	`字串`	-	來源 MAC 位址	`00:00:00:ff:ff:ff`	第三方日誌收集器
來源IP位址	`字串`	IPv4 IPv6	請求的 IP 位址（對於服務控制台操作：客戶資源，對於 AWS 服務：DNS 名稱）	`10.10.10.10` `apigateway.amazonaws.com` `config.amazonaws.com`	第三方日誌收集器
spt	`int`	通訊埠	來源通訊埠	`53` `0` `7680` `50006` `52068`	第三方日誌收集器
src	`動態`	IPv4 IPv6	來源 IP 位址	`-`	第三方日誌收集器
srcEndpointGuid	`字串`	-	偵測到事件的來源端點 GUID	`11111111-1111-1111-1111-111111111111`	第三方日誌收集器
srcEndpointHostName	`字串`	-	檢測到事件的來源端點主機名稱	`PHILIPSIBE09` `WHAM6WK8XG2` `MacBook-Pro-del-Meno`	第三方日誌收集器
srcIpType	`字串`	-	來源 IP 位址類型	`私密`	第三方日誌收集器
源位置	`字串`	-	來源國家	`日本` `保留`	第三方日誌收集器
源區域	`字串`	-	來源區域的會話	`廣域網` `dmz` `未定義` `TLC`	第三方日誌收集器
sslCertIssuerCommonName	`字串`	-	發行者通用名稱	`Microsoft 程式碼簽署 PCA 2011`	第三方日誌收集器
子位置識別碼	`字串`	-	子位置 ID	`lz-0abcd123efg4567h` `op-0abcd123efg4567h` `wz-0abcd123efg4567h`	第三方日誌收集器
子位置類型	`字串`	-	子位置類型	`波長` `前哨` `本地區域`	第三方日誌收集器
子網路ID	`字串`	-	子網路 ID	`子網路-01234567890abcdef`	第三方日誌收集器
suid	`字串`	用戶帳戶	用戶名或郵箱	`root` `NT AUTHORITY\SYSTEM` `sample_email@trendmicro.com`	第三方日誌收集器
suser	`動態`	電子郵件發送者	電子郵寄件者	`-` `-`	第三方日誌收集器
標籤	`動態`	技術策略	根據警報過濾器檢測到的技術 ID	`-` `-` `-`	所有產品
tcpFlags	`int`	-	FIN/SYN/RST/SYN-ACK TCP 標誌的位元遮罩值	`1` `2` `4` `18`	第三方日誌收集器
techniqueId	`動態`	技術	根據偵測規則由產品代理偵測到的技術 ID	`-`	第三方日誌收集器
tls詳情	`動態`	-	TLS 詳細資訊	`{"tlsVersion":"TLSv1.2","cipherSuite":"ECDHE-RSA-AES128-GCM-SHA256"}`	第三方日誌收集器
流量路徑	`int`	-	出口流量路徑編號	`1` `2` `8`	第三方日誌收集器
urlCat	`動態`	-	請求的 URL 類別	`-` `-` `-` `-`	第三方日誌收集器
用戶代理	`字串`	CLI命令	用戶代理或發出請求的代理	`signin.amazonaws.com` `console.amazonaws.com` `aws-cli/1.3.23 Python/2.7.6 Linux/2.6.18-164.el5`	第三方日誌收集器
userDomain	`動態`	EndpointName 網域名稱 AccountDomain	使用者網域	`-`	第三方日誌收集器
使用者身份	`動態`	-	有關提出請求的用戶的信息	`{"type":"AWS服務","invokedBy":"apigateway.amazonaws.com"}` `{"type":"AWS服務","invokedBy":"lambda.amazonaws.com"}`	第三方日誌收集器
uuid	`字串`	-	日誌條目的唯一鍵	`11111111-1111-1111-1111-111111111111`	第三方日誌收集器所有產品
供應商	`字串`	-	裝置供應商	`Fortinet` `檢查點` `Palo Alto Networks` `Microsoft`	第三方日誌收集器
vendorDeviceId	`字串`	-	裝置 ID	`f334c467a471269d55564aa08421b751ae1d3bde` `00000000-0000-0000-0000-000000000000`	第三方日誌收集器
vendorLogId	`字串`	-	廠商事件日誌 ID	`11` `211008192` `98` `1234567890-abcd-abcd-abcd-abcdef123456_1`	第三方日誌收集器
供應商解析	`動態`	-	標準化事件日誌（JSON 格式）	{"cefHeader": { "cefVersion": "0", "deviceVendor": "Palo Alto Networks","deviceProduct": "PAN-OS","deviceEventClassId": "Machine Learning found virus(599805)"},"cefExtension": "rt":".."}	第三方日誌收集器
供應商原始	`字串`	-	原始事件日誌字串	CEF:0\|Palo Alto Networks\|PAN-OS\|10.2.9-h1\|end\|TRAFFIC\|1\|rt=Aug 12 2024 15:31:19 GMT deviceExternalId=021201072197 src=10.10.10.10 dst=10.10.10.11 sourceTranslatedAddress=0.0.0.0 destinationTranslatedAddress=0.0.0.0 cs1Label=Rule cs1=TLC-to-nat-trust suser= duser= app=ping cs3Label=Virtual System cs3=vsys1 cs4Label=Source Zone cs4=TLC cs5Label=Destination Zone cs5=nat-trust deviceInboundInterface=ethernet1/6 deviceOutboundInterface=ethernet1/8 cs6Label=LogProfile cs6=PA440_to_Panorama cn1Label=SessionID cn1=19120 cnt=1 spt=0 dpt=0 sourceTranslatedPort=0 destinationTranslatedPort=0 flexString1Label=Flags flexString1=0x100019 proto=icmp act=allow flexNumber1Label=Total bytes flexNumber1=98 in=98 out=0 cn2Label=Packets cn2=1	第三方日誌收集器
虛擬私有雲端端點識別碼	`字串`	-	在從 VPC 向另一個 AWS 服務發送請求的 VPC 端點	`vpce-01234567890abcdef`	第三方日誌收集器
vpcId	`字串`	-	VPC ID	`vpc-01234567890abcdef`	第三方日誌收集器
vsysName	`字串`	-	會話的虛擬系統	`vsys1` `root` `vdom1`	第三方日誌收集器