| EvaluationTime |
- 型
- double
- プロパティ
- Filter、Nillable、Sort
- 説明
- ポリシーの評価にかかった時間 (ミリ秒単位)。
|
| EventDate |
- 型
- dateTime
- プロパティ
- Filter、Sort
- 説明
- 必須。異常が報告された時間。たとえば、「2020-01-20T19:12:26.965Z」などです。最も細かい設定はミリ秒です。
|
| EventIdentifier |
- 型
- string
- プロパティ
- Filter、Group、Sort
- 説明
- 必須。イベントの一意の ID。たとえば、0a4779b0-0da1-4619-a373-0a36991dff90 です。
|
| LastReferencedDate |
- 型
- dateTime
- プロパティ
- Filter、Nillable、Sort
- 説明
- 現在のユーザーがこのレコードに関連するレコードを最後に表示したときのタイムスタンプ。
|
| LastViewedDate |
- 型
- dateTime
- プロパティ
- Filter、Nillable、Sort
- 説明
- 現在のユーザーがこのレコードを最後に表示したときのタイムスタンプ。この値が null の場合、このレコードは表示ではなく参照 (LastReferencedDate) された可能性があります。
|
| LoginKey |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 特定のユーザーのログインセッションのすべてのイベントを結び付ける文字列。このセッションはログインイベントで開始され、ログアウトイベントまたはユーザーセッションの期限切れで終了します。たとえば、lUqjLPQTWRdvRG4 です。
|
| PolicyId |
- 型
- reference
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- このイベントに関連付けられたトランザクションポリシーの ID。たとえば、0NIB000000000KOOAY です。
|
| PolicyOutcome |
- 型
- picklist
- プロパティ
- Filter、Group、Nillable、Restricted picklist、Sort
- 説明
- トランザクションポリシーの結果。可能な値は次のとおりです。
-
Error - ポリシーの実行時にポリシーによって未定義のエラーが発生しました。
-
ExemptNoAction — このユーザーはトランザクションセキュリティポリシーの対象外のため、ポリシーがトリガーされませんでした。
-
MeteringBlock — ポリシーの処理に 3 秒以上かかったため、操作を実行できないようにユーザーがブロックされました。
-
MeteringNoAction — ポリシーの処理に 3 秒以上かかりましたが、ユーザーは操作の実行をブロックされませんでした。
-
NoAction - ポリシーがトリガーしませんでした。
-
Notified - 受信者に通知が送信されました。
|
| Report |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- この異常イベントが検出されたレポートのレポート ID。たとえば、「00OD0000001leVCMAY」などです。
保存されていないレポートをユーザーが実行したことによりこの異常が発生した場合、この項目の値は null です。
|
| ReportAnomalyEventNumber |
- 型
- string
- プロパティ
- Autonumber、Defaulted on create、Filter、idLookup、Sort
- 説明
- イベントが作成されたときに自動的に割り当てられる一意の番号。この項目の形式や値は変更できません。
|
| Score |
- 型
- double
- プロパティ
- Filter、Nillable、Sort
- 説明
- このイベントで追跡されたレポートの実行またはエクスポートの異常スコアを表す 0 ~ 100 の数値。異常スコアは、ユーザーの現在のレポート活動がそのユーザーの通常の活動とどの程度異なるかを示します。低スコアは、ユーザーの現在のレポート活動がそのユーザーの通常の活動と類似していることを示し、高スコアは異なることを示しています。
|
| SecurityEventData |
- 型
- textarea
- プロパティ
- Nillable
- 説明
- この異常イベントをトリガーしたレポート活動に関する機能のセット。可能な機能の一覧については、脅威の検出に関するドキュメントを参照してください。
たとえば、通常 10 件の取引先をダウンロードしているユーザーが、そのパターンから逸脱して 1,000 件の取引先をダウンロードしたとします。このイベントがトリガーされ、寄与した機能がこの項目で捕捉されます。可能性のある機能として、行数、列数、平均行サイズ、曜日、レポート活動で使用されたブラウザーのユーザーエージェントなどがあります。この項目で捕捉されるデータでは、この異常イベントのトリガーに特定の機能がどの程度寄与したかもパーセントとして表されます。データは JSON 形式です。
- 例
- 次の例は、異常のトリガーに平均行数が 95% 以上寄与したことを示しています。他の異常属性 (自律システム、レポートが実行された曜日、使用されたブラウザー、列数など) の寄与度はこれより低くなっています。
1[
2{
3"featureName": "rowCount",
4"featureValue": "1937568",
5"featureContribution": “95.00 %"
6},
7{
8"featureName": "autonomousSystem",
9"featureValue": "Bigleaf Networks, Inc.",
10"featureContribution": “1.62 %"
11},
12{
13"featureName": "dayOfWeek",
14"featureValue": "Sunday",
15"featureContribution": “1.42 %"
16},
17{
18"featureName": "userAgent",
19"featureValue": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36}",
20"featureContribution": “1.21 %"
21},
22{
23"featureName": "periodOfDay",
24"featureValue": “Evening”,
25"featureContribution": “.09 %"
26},
27{
28"featureName": "averageRowSize",
29"featureValue": "744",
30"featureContribution": “0.08 %"
31},
32{
33"featureName": "screenResolution",
34"featureValue": "900x1440",
35"featureContribution": “0.07 %"
36}
37]
|
| SessionKey |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- ユーザーの一意のセッション ID。この値を使用して、セッション内のすべてのユーザーイベントを識別します。ユーザーがログアウトしてから再びログインすると、新しいセッションが開始されます。たとえば、vMASKIU6AxEr+Op5 です。
|
| SourceIp |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- ログインしているクライアントの供給元 IP アドレス。たとえば、126.7.4.2 など。SessionKey 項目、LoginKey 項目、SessionLevel 項目、SourceIp 項目に含まれるセッション情報は、非同期操作から生成されたレポートには捕捉されません。
|
| Summary |
- 型
- textarea
- プロパティ
- Nillable
- 説明
- このイベントが作成される原因となったレポート異常の概要テキスト。
- 例
-
- Report was exported from an infrequent network (BigLeaf Networks Inc.)
- Report was generated with an unusually high number of rows (111141)
|
| UserId |
- 型
- reference
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- 発生元ユーザーの一意の ID。たとえば、「005000000000123」などです。
|
| Username |
- 型
- string
- プロパティ
- Filter、Group、Nillable、Sort
- 説明
- イベントが作成された時点での user@company.com 形式の発生元のユーザー名。
|