| 共通イベント形式 (CEF) 名 | JSON 名 | 説明 | フィールドタイプ | 値の例 |
|---|---|---|---|---|
Timestamp | timestamp | 脅威イベントのタイムスタンプ | ストリング (ISO 8601) | 2019-11-01T02:04:56.084Z |
AlertID | alertId | 脅威イベント ID | ストリング | a111111a-11a1-4f80-9905-24f90bfe26bf |
DeviceID | device.externalId | 接続された UEM から取得したデバイス識別子。通常、デバイスの UDID。 | ストリング | 59fa173f6c7ca6e7516fa27632f0fa14aaaaaaaa |
GUID | device.deviceId | デバイスの Jamf の一意の識別子。 | ストリング | a111111a-11a1-4266-9609-fbee82a8a4f9 |
DeviceName | device.deviceName | デバイスのプラットフォームとバージョン | ストリング | Apple iPhone 6s (12.2) |
Event | eventType.description | 検出された脅威イベント | ストリング | Malware |
AppName | app.name | この脅威イベントに対して特定された App の名前 | ストリング | MyFreeCalculator |
AppID | app.id | packageName この脅威イベントに対して特定された App の packageName (Android) または bundleId (iOS および iPadOS) (該当する場合) | ストリング | ru.freeapps.calc |
Severity | severity | 脅威イベントの重大度レベル | ストリングで指定可能な値: | 6 |
Destination | destination.name | (該当する場合) 悪意のあるネットワークアクティビティのデスティネーション URL | ストリング | http://badsite.com/exa_mple1 |
ACT | action | 実行されるポリシーアクション | ストリングで指定可能な値: | Detected |
OS | device.os | デバイスの OS とバージョン | ストリング | iOS / iPadOS 12.2 |
Location | location | 脅威イベントが 2 文字の ISO 国コードで検出された場合のデバイスの場所 | ストリング | gb |
AccessPoint | accessPoint | ネットワーク脅威が検出されたアクセスポイント | ストリング | Starbucks_FREE_WIFI |
EventURL | eventUrl | Jamf Security Cloud イベント詳細レポートへの URL リンク | ストリング | |
AccountName | account.name | お客様のアカウント名 | ストリング | Megacorp GB |
UserEmail | user.email | デバイスユーザの E メールアドレス | ストリング | john.smith@megacorp.com |
SourceIP | source.ip | 潜在的な悪意のあるネットワークアクティビティの発生元となったデバイスの IP アドレス | ストリング | 123.45.6.789 |
CustomerId | account.customerId | お客様のアカウント ID | ストリング | 4444defa-1042-4a85-9fff-763ae00c8354 |
AppVersion | app.version | この脅威イベントに対して特定されたApp のバージョン | ストリング | 10.4 |
AppSha256 | app.sha256 | この脅威イベントに対して特定された App の SHA-256 ハッシュ | ストリング | 50d858e0985ecc7f60418aaf0cc5ab587f42c2570a884095a9e8ccacd0f6545c |
AppSha1 | app.sha1 | App の SHA-1 ハッシュ | ストリング | c3499c2729730a7f807efb8676a92dcb6f8a3f8f |
DestinationIP | destination.ip | デスティネーションサーバの IP アドレス | ストリング | 123.45.6.789 |
ParentId | account.parentId | お客様のグローバルアカウント ID | ストリング | 5555defa-1042-4a85-9fff-763ae00c8354 |
AccessPointBSSID | accessPointBssid | ネットワーク脅威が検出されたアクセスポイントの BSSID | ストリング | 23:8f:cf:0:9d:23 |
EventType | eventType.name | 検出された詳細な脅威イベント | ストリング | POTENTIALLY_UNWANTED_APP_IN_INVENTORY |
spt | source.port | 要求の発信元となったポート | ストリング | 1234 |
dpt | destination.port | 要求の送信先のデスティネーションサーバのポート | ストリング | 80 |
UserDeviceName | device.userDeviceName | エンドユーザまたは管理者によって設定されたデバイスの名前 | ストリング | Lesley's iPhone UEM の有無に応じて、Lesley's iPhone または人工的ガイド |
suser | sourceUserName | ソースユーザを名前で特定する | ストリング | Joanne Smith |