検索用のデータフィールド
Data Lake では、感染の痕跡 (IoC)、または IP アドレスやユーザー名などの他のデータを検索できます。詳細は、検索を参照してください。
データフィールドの全リストを次に示します。
フィールド名 | 説明 |
---|---|
activity_type | OS のクエリ名 |
category | イベントが関連付けられているアクティビティの種類 |
command_line | コマンドラインの入力 |
customer_id | ソフォス顧客 ID |
data_source | イベントを生成したベンダーの名前 |
dest_ip | システムが接続した IP アドレス |
dest_port | データの受信に使用されるポート番号 |
device_id | アクティビティが発生したデバイスのデバイス ID |
device_ip | アクティビティが発生した IP アドレス |
hostname | 関連するデバイスのホスト名 |
parent_process_path | この子プロセスを作成したプロセスのファイルパス |
parent_command_line | 前のコマンドラインのエントリ |
parent_process-id | この子プロセスを作成したプロセスの ID |
src_ip | セカンダリシステムへの接続を開始した IP アドレス |
process_name | 関連するプロセスの名前 |
process_path | 実行されたプロセスのファイルパス |
process_username | - |
sha256 | SHA-256 ファイルのハッシュ |
Sophos_process_id | 実行されたプロセスの Sophos プロセスの ID |
sophos_parent_process_id | この子プロセスを作成したプロセスの Sophos プロセスの ID |
time | イベントが発生した時刻 |
username | デバイスにログインしているユーザー |