検索用のデータフィールド
Data Lake では、感染の痕跡 (IoC)、または IP アドレスやユーザー名などの他のデータを検索できます。詳細は、検索を参照してください。
データフィールドの全リストを次に示します。
| フィールド名 | 説明 |
|---|---|
| activity_type | OS のクエリ名 |
| category | イベントが関連付けられているアクティビティの種類 |
| command_line | コマンドラインの入力 |
| customer_id | ソフォス顧客 ID |
| data_source | イベントを生成したベンダーの名前 |
| dest_ip | システムが接続した IP アドレス |
| dest_port | データの受信に使用されるポート番号 |
| device_id | アクティビティが発生したデバイスのデバイス ID |
| device_ip | アクティビティが発生した IP アドレス |
| hostname | 関連するデバイスのホスト名 |
| parent_process_path | この子プロセスを作成したプロセスのファイルパス |
| parent_command_line | 前のコマンドラインのエントリ |
| parent_process-id | この子プロセスを作成したプロセスの ID |
| src_ip | セカンダリシステムへの接続を開始した IP アドレス |
| process_name | 関連するプロセスの名前 |
| process_path | 実行されたプロセスのファイルパス |
| process_username | - |
| sha256 | SHA-256 ファイルのハッシュ |
| Sophos_process_id | 実行されたプロセスの Sophos プロセスの ID |
| sophos_parent_process_id | この子プロセスを作成したプロセスの Sophos プロセスの ID |
| time | イベントが発生した時刻 |
| username | デバイスにログインしているユーザー |