表データの説明
- 時間
- イベントのタイムスタンプ
- ホスト
- イベントが観測されたホスト
- イベントの種類
- イベントの種類
- 名前 (ID)
- プロセス名と ID
- 親 (ID)
- 親プロセスの名前と ID
- アプリケーション (バージョン)
- プロセスが関連付けられているアプリケーションの名前とバージョン
- ユーザー (セッション ID)
- ユーザー名と RDS セッション ID
- 管理者特権
- プロセスが管理者特権で (管理者として) 実行されているかどうかを示します。
- 保護あり
- プロセスが保護ありで開始されたかどうかを示します。
- タグ
- このイベントをトリガーしたルールで指定されたタグ
- リスクスコア
- このイベントをトリガーしたルールで指定されたリスクスコア
- 有効期間 (秒)
- イベント発生時のプロセスの有効期間 (秒単位)
- コマンドライン
- 開始されたプロセスのコマンドライン。表のセルにマウスポインターを置くと、詳細情報が表示されます。
- パス
- 開始されたプロセスのパス。表のセルにマウスポインターを置くと、詳細情報が表示されます。
- ATT&CK テクニック
- イベントがマッピングされる ATT&CK テクニック。テクニックをクリックすると詳細情報が表示されます。