ログフィールド

表 1. 管理者
名前 種類 説明
additional_information 文字列 イベントについての追加情報
date 日付 イベントの発生年月日 (yyyy-mm-dd)
log_component 文字列 ログを発生させたコンポーネント
log_subtype 文字列 イベントの下位の種類
log_type 文字列 イベントの種類
message 文字列 表示されたメッセージ
message_id 整数 メッセージ ID
src_ip 文字列 トラフィックの元の送信元 IP アドレス
status 文字列 トラフィックの最終的な状態
time 時刻 イベントが起きた時刻 (hh:mm:ss)
user 文字列 ユーザ名
表 2. ATP (Avanced Threat Protection)
名前 種類 説明
date 日付 イベントの発生年月日 (yyyy-mm-dd)
domain 文字列 送信者のドメイン名
dst_ip 文字列 トラフィックの元の宛先 IP アドレス
dst_port 整数 TCP および UDP トラフィックの元の宛先ポート
endpoint_id 整数 エンドポイント ID
event_id 整数 イベント ID
execution_path 文字列 実行形式ファイルのパス
host_login_user 文字列 ログされているエンドポイントデバイス上のユーザー名
host_process_user 文字列 エンドポイントデバイス上で実行しているプロセス
log_component 文字列 ログを発生させたコンポーネント
log_subtype 文字列 イベントの下位の種類
log_type 文字列 イベントの種類
message_id 整数 メッセージ ID
protocol 整数 トラフィックプロトコル番号
src_ip 文字列 トラフィックの元の送信元 IP アドレス
src_port 整数 TCP および UDP トラフィックの元の送信元ポート
app_risk 整数 アプリケーションに割り当てられたリスクレベル
status 文字列 トラフィックの最終的な状態
threat 文字列 特定された脅威
type 文字列 イベントの種類
time 時刻 イベントが起きた時刻 (hh:mm:ss)
user 文字列 ユーザ名
url 文字列 アクセスされた Web ページの URL
表 3. アプリケーションフィルタ
名前 種類 説明
app_category 文字列 アプリケーションが分類されるカテゴリ名
app_name 文字列 アプリケーション名
app_risk 整数 アプリケーションに割り当てられたリスクレベル
app_technology 文字列 アプリケーションのテクノロジー
appfilter_policy_id 整数 トラフィックに適用されたアプリケーションフィルタポリシー ID
appresolvedby 文字列 アプリケーションの解決元 (シグネチャまたは Synchronized Application)
bytes_received 整数 受信したバイト数の合計
bytes_sent 整数 送信したバイト数の合計
category 文字列 Web サイトが分類されるカテゴリ名
date 日付 イベントの発生年月日 (yyyy-mm-dd)
dst_country 整数 宛先 IP アドレスの国コード
dst_ip 文字列 トラフィックの元の宛先 IP アドレス
dst_port 整数 TCP および UDP トラフィックの元の宛先ポート
fw_rule_id 整数 トラフィック上で適用されているファイアウォールルール ID
log_component 文字列 ログを発生させたコンポーネント
log_subtype 文字列 イベントの下位の種類
log_type 文字列 イベントの種類
message 文字列 表示されたメッセージ
message_id 整数 メッセージ ID
protocol 整数 トラフィックプロトコル番号
src_country 文字列 送信元 IP アドレスの国コード
src_ip 文字列 トラフィックの元の送信元 IP アドレス
src_port 整数 TCP および UDP トラフィックの元の送信元ポート
status 文字列 トラフィックの最終的な状態
time 時刻 イベントが起きた時刻 (hh:mm:ss)
user_group 文字列 ユーザーが属するグループ
user 文字列 ユーザ名
表 4. 認証
名前 種類 説明
additional_information 文字列 イベントについての追加情報
log_component 文字列 ログを発生させたコンポーネント
log_subtype 文字列 イベントの下位の種類
log_type 文字列 イベントの種類
message 文字列 表示されたメッセージ
message_id 整数 メッセージ ID
表 5. メール
名前 種類 説明
action 文字列 メッセージで実行した操作
bytes_received 整数 受信したバイト数の合計
bytes_sent 整数 送信したバイト数の合計
date 日付 イベントの発生年月日 (yyyy-mm-dd)
domain 文字列 送信者のドメイン名
dst_country 整数 宛先 IP アドレスの国コード
dst_ip 文字列 トラフィックの元の宛先 IP アドレス
dst_port 整数 TCP および UDP トラフィックの元の宛先ポート
email_size 整数 メールのサイズ (バイト)
fw_rule_id 整数 トラフィック上で適用されているファイアウォールルール ID
host 文字列 トラフィックの発生元ホスト
log_component 文字列 ログを発生させたコンポーネント
log_subtype 文字列 イベントの下位の種類
log_type 文字列 イベントの種類
message_id 整数 メッセージ ID
policy_name 文字列 イベントに関連付けられているポリシー名
protocol 整数 トラフィックプロトコル番号
quarantine_reason 文字列 このレコードがスパム / 悪質と検出された理由
recipient 文字列 受信者のメールアドレス
sender 文字列 送信者のメールアドレス
src_country 文字列 送信元 IP アドレスの国コード
src_ip 文字列 トラフィックの元の送信元 IP アドレス
src_port 整数 TCP および UDP トラフィックの元の送信元ポート
status 文字列 トラフィックの最終的な状態
subject 文字列 メールの件名
time 時刻 イベントが起きた時刻 (hh:mm:ss)
user 文字列 ユーザ名
表 6. ファイアウォール
名前 種類 説明
app_category 文字列 アプリケーションが分類されるカテゴリ名
app_name 文字列 アプリケーション名
app_risk 整数 アプリケーションに割り当てられたリスクレベル
app_technology 文字列 アプリケーションのテクノロジー
appfilter_policy_id 整数 トラフィックに適用されたアプリケーションフィルタポリシー ID
appresolvedby 文字列 アプリケーションの解決元 (シグネチャまたは Synchronized Application)
bytes_received 整数 受信したバイト数の合計
bytes_sent 整数 送信したバイト数の合計
con_direction 文字列 パケットの方向
con_duration 文字列 トラフィックの持続性 (秒)
con_id 整数 接続の固有識別子
date 日付 イベントの発生年月日 (yyyy-mm-dd)
dst_country 整数 宛先 IP アドレスの国コード
dst_ip 文字列 トラフィックの元の宛先 IP アドレス
dst_port 整数 TCP および UDP トラフィックの元の宛先ポート
dst_trans_ip 文字列 送信トラフィックの変換後の宛先 IP アドレス (ルートモードのみ)
dst_trans_port 整数 送信トラフィックの変換後の宛先ポート (ルートモードのみ)
dst_zone 文字列 宛先ゾーン名
dst_zone_type 文字列 宛先ゾーンの種類
fw_rule_id 整数 トラフィック上で適用されているファイアウォールルール ID
hb_status 文字列 ハートビートの状態
in_interface 文字列 受信トラフィック用のインターフェース
ips_policy_id 整数 トラフィック上に適用される IPS ポリシー ID
log_component 文字列 ログを発生させたコンポーネント
log_subtype 文字列 イベントの下位の種類
log_type 文字列 イベントの種類
message 文字列 表示されたメッセージ
message_id 整数 メッセージ ID
out_interface 文字列 送信トラフィック用のインターフェース
packets_received 整数 受信したパケット数の合計
packets_sent 整数 送信したパケット数の合計
policy_type 文字列 トラフィックに適用されるポリシーの種類
protocol 整数 トラフィックプロトコル番号
src_country 文字列 送信元 IP アドレスの国コード
src_ip 文字列 トラフィックの元の送信元 IP アドレス
src_mac 整数 トラフィックの元の送信元 MAC アドレス
src_port 整数 TCP および UDP トラフィックの元の送信元ポート
src_trans_ip 文字列 送信トラフィックの変換後の送信元 IP アドレス (ルートモードのみ)
src_trans_port 整数 送信トラフィック用の変換後の送信元ポート
src_zone 文字列 送信元ゾーン名
src_zone_type 文字列 送信元ゾーンの種類
status 文字列 トラフィックの最終的な状態
time 時刻 イベントが起きた時刻 (hh:mm:ss)
user_group 文字列 ユーザーが属するグループ
user 文字列 ユーザ名
virt_con_id 整数 マスター接続の接続 ID
web_policy_id 文字列 Web ポリシー ID
表 7. IPS
名前 種類 説明
category 文字列 IPS シグネチャのカテゴリ
classification 文字列 シグネチャの分類
date 日付 イベントの発生年月日 (yyyy-mm-dd)
dst_country 整数 宛先 IP アドレスの国コード
dst_ip 文字列 トラフィックの元の宛先 IP アドレス
fw_rule_id 整数 トラフィック上で適用されているファイアウォールルール ID
icmp_code 整数 ICMP トラフィックの ICMP コード
icmp_type 整数 ICMP トラフィックの ICMP の種類
ips_policy 整数 トラフィックに適用されている IPS ポリシー名
ips_policy_id 整数 トラフィックに適用されている IPS ポリシー ID
log_component 文字列 ログを発生させたコンポーネント
log_subtype 文字列 イベントの下位の種類
log_type 文字列 イベントの種類
message 文字列 シグネチャのメッセージ
message_id 整数 メッセージ ID
OS 文字列 トラフィックに関連付けられたオペレーティングシステム
protocol 整数 トラフィックプロトコル番号
rule_priority 文字列 IPS ポリシーの優先度
sig_id 文字列 シグネチャ ID
src_country 文字列 送信元 IP アドレスの国コード
src_ip 文字列 トラフィックの元の送信元 IP アドレス
time 時刻 イベントが起きた時刻 (hh:mm:ss)
user 文字列 ユーザ名
victim 文字列 トラフィックのターゲット
表 8. マルウェア
名前 種類 説明
bytes_sent 整数 送信したバイト数の合計
bytes_received 整数 受信したバイト数の合計
date 日付 イベントの発生年月日 (yyyy-mm-dd)
domain 文字列 送信者のドメイン名
dst_country 整数 宛先 IP アドレスの国コード
dst_ip 文字列 トラフィックの元の宛先 IP アドレス
dst_port 整数 TCP および UDP トラフィックの元の宛先ポート
fw_rule_id 整数 トラフィック上で適用されているファイアウォールルール ID
log_component 文字列 ログを発生させたコンポーネント
log_subtype 文字列 イベントの下位の種類
log_type 文字列 イベントの種類
message_id 整数 メッセージ ID
policy_name 文字列 イベントに関連付けられているポリシー名
protocol 整数 トラフィックプロトコル番号
src_country 文字列 送信元 IP アドレスの国コード
src_ip 文字列 トラフィックの元の送信元 IP アドレス
src_port 整数 TCP および UDP トラフィックの元の送信元ポート
status 文字列 トラフィックの最終的な状態
status_code 整数 状態のコード
time 時刻 イベントが起きた時刻 (hh:mm:ss)
url 文字列 アクセスされた Web ページの URL
user 文字列 ユーザ名
user_agent 文字列 ユーザーエージェント
virus 文字列 スキャンエンジンで識別されたマルウェア名
web_policy_id 文字列 Web ポリシー ID
表 9. Sandstorm
名前 種類 説明
date 日付 イベントの発生年月日 (yyyy-mm-dd)
domain 文字列 イベントに関連付けられたドメイン
file_name 文字列 イベントに関連付けられたファイル名
file_size 整数 イベントに関連付けられたファイルのサイズ
file_type 文字列 イベントに関連付けられたファイルの種類
host 文字列 トラフィックの発生元ホスト
log_component 文字列 ログを発生させたコンポーネント
log_subtype 文字列 イベントの下位の種類
log_type 文字列 イベントの種類
message_id 整数 メッセージ ID
reason 文字列 レコードがスパム/悪質と検出された理由
src_ip 文字列 トラフィックの元の送信元 IP アドレス
sha1sum 16 進数 分析対象の項目の SHA1 チェックサム
subject 文字列 シグネチャのメッセージ
time 時刻 イベントが起きた時刻 (hh:mm:ss)
user 文字列 ユーザ名
表 10. セキュリティハートビート
名前 種類 説明
date 日付 イベントの発生年月日 (yyyy-mm-dd)
endpoint_id 整数 エンドポイント ID
endpoint_ip 文字列 エンドポイント IP
event_time 時刻 イベントが起きた時刻
log_component 文字列 ログを発生させたコンポーネント
log_subtype 文字列 イベントの下位の種類
log_type 文字列 イベントの種類
message_id 整数 メッセージ ID
name 文字列 イベントに関連付けられた名前
status 文字列 トラフィックの最終的な状態
time 時刻 イベントが起きた時刻 (hh:mm:ss)
表 11. システム
名前 種類 説明
additional_information 文字列 イベントについての追加情報
date 日付 イベントの発生年月日 (yyyy-mm-dd)
log_component 文字列 ログを発生させたコンポーネント
log_subtype 文字列 イベントの下位の種類
log_type 文字列 イベントの種類
message 文字列 表示されたメッセージ
message_id 整数 メッセージ ID
oldversion 文字列 イベントに関連付けられたシステムコンポーネントの旧バージョン
newversion 文字列 イベントに関連付けられたシステムコンポーネントの新バージョン
status 文字列 トラフィックの最終的な状態
time 時刻 イベントが起きた時刻 (hh:mm:ss)
表 12. Web コンテンツポリシー
名前 種類 説明
action 文字列 Web ポリシールールに基づくコンテンツへの操作
category 文字列 Web サイトが分類されるカテゴリ名
content_filter_key 文字列 コンテンツフィルタキー
context_match 文字列 フィルタに定義された単語と一致したファイルの文字列 (コンテキスト)
context_prefix 文字列 一致したコンテンツの直前にあるファイルの文字列 (コンテキスト)
context_suffix 文字列 一致したコンテンツの直後にあるファイルの文字列 (コンテキスト)
date 日付 イベントの発生年月日 (yyyy-mm-dd)
direction 文字列 スキャンするコンテンツの方向
file_name 文字列 ダウンロードまたはアップロード中のファイル名
log_component 文字列 ログを発生させたコンポーネント
log_subtype 文字列 イベントの下位の種類
log_type 文字列 イベントの種類
message_id 整数 メッセージ ID
site_category 文字列 アクセスした Web サイトの Web カテゴリ
src_ip 文字列 トラフィックの元の送信元 IP アドレス
time 時刻 イベントが起きた時刻 (hh:mm:ss)
transaction_id 文字列 AV スキャンのトランザクション ID
user 文字列 ユーザ名
website 文字列 アクセスした Web サイト
表 13. Web フィルタ
名前 種類 説明
activity_name 文字列 Web ポリシーに一致して結果を適用する要因となったアクティビティ。(トランザクションが複数のアクティビティと一致した場合は、最初の要因のみが記録されます。)
app_name 文字列 アプリケーション名
bytes_received 整数 受信したバイト数の合計
bytes_sent 整数 送信したバイト数の合計
category 文字列 Web サイトが分類されるカテゴリ名
category_type 文字列 Web サイトが分類されるカテゴリの種類
con_duration 文字列 トラフィックの持続性 (秒)
con_id 整数 接続の固有識別子
content_type 文字列 コンテンツの種類
date 日付 イベントの発生年月日 (yyyy-mm-dd)
domain 文字列 送信者のドメイン名
download_file_name 文字列 ダウンロードしたファイル名
download_file_type 文字列 ダウンロードしたファイル形式
dst_ip 文字列 トラフィックの元の宛先 IP アドレス
dst_port 整数 TCP および UDP トラフィックの元の宛先ポート
exception 文字列 Web 例外で除外されたチェックのリスト
fw_rule_id 整数 トラフィック上で適用されているファイアウォールルール ID
log_component 文字列 ログを発生させたコンポーネント
log_subtype 文字列 イベントの下位の種類
log_type 文字列 イベントの種類
message_id 整数 メッセージ ID
override_token 文字列 無効化トークン
protocol 整数 トラフィックプロトコル番号
reason 文字列 レコードがスパム/悪質と検出された理由
referer 文字列 リファラー
response_code 整数 応答コード
src_ip 文字列 トラフィックの元の送信元 IP アドレス
src_port 整数 TCP および UDP トラフィックの元の送信元ポート
status 文字列 トラフィックの最終的な状態
status_code 整数 状態のコード
transaction_id 文字列 AV スキャンのトランザクション ID
upload_file_name 文字列 アップロードしたファイル名
upload_file_type 文字列 アップロードしたファイル形式
url 文字列 アクセスされた Web ページの URL
user 文字列 ユーザ名
user_group 文字列 ユーザーが属するグループ
web_policy 文字列 イベントに関連付けられた Web ポリシー
web_policy_id 文字列 Web ポリシー ID
表 14. Web Server Protection
名前 種類 説明
bytes_received 整数 受信したバイト数の合計
bytes_sent 整数 送信したバイト数の合計
content_type 文字列 コンテンツの種類
cookie 文字列 クッキー名
date 日付 イベントの発生年月日 (yyyy-mm-dd)
extra 文字列 ウイルスに関する追加情報
fw_rule_id 整数 トラフィック上で適用されているファイアウォールルール ID
host 文字列 トラフィックの発生元ホスト
log_component 文字列 ログを発生させたコンポーネント
log_type 文字列 イベントの種類
message_id 整数 メッセージ ID
method 文字列 HTTP 要求メソッドの名前
policy_name 文字列 イベントに関連付けられているポリシー名
protocol 整数 トラフィックプロトコル番号
query_string 文字列 クエリの検索
reason 文字列 レコードがスパム/悪質と検出された理由
referer 文字列 リファラー
response_code 整数 応答コード
response_time 整数 リクエストの処理の所要時間
server 文字列 サーバー名
src_ip 文字列 トラフィックの元の送信元 IP アドレス
time 時刻 イベントが起きた時刻 (hh:mm:ss)
url 文字列 アクセスされた Web ページの URL
user 文字列 ユーザ名
user_agent 文字列 ユーザーエージェント