監査ログの表示

タイムスタンプ

データベースに UTC 時間で格納されているが、クライアント コンピューターのローカル タイム ゾーンにマップされている監査ログ ファイルのタイムスタンプ。

名

タスクを開始したユーザーのユーザー名。

アクション

監査ログをトリガーしたタスクの名前。

詳細

実行されたタスクに関する詳細情報。

詳細リンクをクリックすると、タスクの詳細が表示されます。

タイムスタンプ

データベースに UTC 時間で格納されているが、クライアント コンピューターのローカル タイム ゾーンにマップされている監査ログ ファイルのタイムスタンプ。

名

タスクを開始したユーザーのユーザー名。

アクション

監査ログをトリガーしたタスクの名前。詳細については、 表 3 を参照してください。

アプリケーション トークンの作成

{'トークン ID': , 'トークン名': , 'トークンの説明': }

アプリケーショントークンの更新

{"トークン ID": , "トークン名": , "トークンの説明": }

アプリケーション トークンの削除

{"トークン ID": }

ユーザーログイン

{"ロール": , "クライアント IP": , "XFF": }

ユーザーのログアウト

{"ロール": , "クライアント IP": , "XFF": }

登録スラックススクリプトの要求

{"登録元": }

登録解除スラックススクリプトを要求する

{"登録元": }

SRX登録完了(または)SRX登録解除完了

{'シリアル番号': , 'モデル': , 'バージョン': , 'ホスト': , '登録元': }

SRX登録完了(または)SRX登録解除完了

{'シリアル番号': , 'モデル': , 'バージョン': , 'ホスト': , '登録元': }

脅威の送信元サーバーの報告

{"ccサーバー": , "レポートタイプ": }

ファイル検査プロファイルの作成

{"プロファイル名": }

ファイル検査プロファイルの更新

{"プロファイル名":, "プロファイル ID": , 'カテゴリのしきい値': , '無効なカテゴリ': }

ファイル検査プロファイルの削除

{"プロファイル名": }

登録の作成コマンド

登録解除コマンドの作成

デバイスの削除

{'デバイス': }

デバイス統計データの削除

{'デバイス': }

デバイスの削除

{"デバイス": }

デバイスの登録

{"デバイス": }

デバイスの登録解除

{"デバイス": }

デバイスをレルムにアタッチ

{"デバイス": , "レルム": }

レルムからのデバイスのデタッチ

{"デバイス": , "レルム": }

ブロックされた添付ファイルに対する管理者の操作

{"アクション": , "id": }

検疫済みメールに対する管理者の操作

{"アクション": , "id": }

ブロックされた添付ファイルに対するユーザーの操作

{"アクション": , "id": }

隔離されたメールに対するユーザーの操作

{"アクション": , "id": }

検疫済みメールの構成を更新する

{"smtp": {}, ... }

ブロックされた添付ファイルの構成を更新する

{"imap": {}, ... }

ブロックされた添付ファイルの構成を更新する

{"server_list": }

ブロックされた添付ファイルの構成を更新する

{'domain_name': }

ブロックされた添付ファイルの削除の構成

{'domain_name': }

検疫済みメールの構成を更新する

{'release_option': , 'release_email': , 'replacement_link_text': , 'replacement_subject': , 'replacement_body': , 'learn_more_url': }

ブロックされた添付ファイルの構成を更新する

{'notification_link_text': , 'notification_subject': , 'notification_body': , 'learn_more_url': , 'unblock_email': }

管理者がブロックした添付ファイルの通知を更新する

{'notify_email': , 'notify_block': , 'notify_unblock': }

管理者がブロックした添付ファイルの通知を削除する

{'notify_email': , ....}

管理者検疫済みメール通知の更新

{'notify_email': , 'notify_quarantine': , 'notify_release': }

管理者の検疫済みメールの通知を削除する

{'notify_email': , ....}

暗号化されたトラフィックサーバーのレポート

{"eta server": , "report type": }

暗号化されたトラフィックの許可リストにデータを追加する

[ {"値": , } ...]

暗号化トラフィック許可リストのデータを更新する

{"既存の値": , "新しい値": }

暗号化されたトラフィックの許可リストからデータを削除する

{"削除された値": }

感染したホストの脅威レベルのしきい値を更新する

{"ホストしきい値": }

TAXII 共有しきい値の更新

{"タクシーのしきい値": , "タクシーの共有": }

ホスト イベントとマルウェアのログを更新する

{"ホストステータス": , "マルウェアステータス": }

MIST 統合ステータスの更新

{"ミストステータス": }

感染したホストの電子メール構成を作成する

{"電子メール": , "電子メールのしきい値":}

感染したホストのメール設定を更新する

{"電子メール": , "電子メールのしきい値": }

感染したホストのメール設定を削除する

{"メール": }

ハッシュにデータを追加する

{'有効なハッシュ': ,'一意のハッシュ': , '無効なハッシュ': }

ハッシュのデータを置換する

{'有効なハッシュ': ,'一意のハッシュ': , '無効なハッシュ': }

ハッシュからデータを削除する

{"ハッシュ": }

ハッシュからデータを削除する

{'valid_hashes': , 'invalid_hashes': }

ホスト調査ステータスの更新

{"ホスト IP": , "INV ステータス": , "ポリシー": , "ラベル": }

ホスト調査ステータスの更新

{"ホスト IP": , "INV ステータス": , "ポリシー": , "ラベル": }

ホスト追跡レコードのログ記録

SecIntel サードパーティー製フィード設定のアップデート

{"フィード": [{"feed_name": , "feed_in_ha": }, ... ]}

パスワードのリセットを要求する

パスワードのリセットに成功しました

プロキシを更新する

{'プロキシ IPS': }

プロキシの削除

{'プロキシ IPS': }

セキュリティー・レルムの作成

{"レルム": }

セキュリティー・レルム・イベント・データの削除

{"レルム": }

C&C Serverにデータを追加 [許可リスト|ブロックリスト]

[ {'値': ,'user_comments':}, ....]

C&C Server からデータを削除する [許可リスト|ブロックリスト]

[ {'値': ,'user_comments':}, ....]

C&C Serverにデータを追加 [許可リスト|ブロックリスト]

{"ファイル名": , "データ": }

C&C Server からデータを削除する [許可リスト|ブロックリスト]

{"ファイル名": , "データ": }

C&C Serverの更新データ [許可リスト|ブロックリスト]

{"エントリ ID": , "値": }

C&C Server からデータを削除する [許可リスト|ブロックリスト]

{"エントリ": , "値": , "last_updated": , "user_comments": , "submitted_by": }

レポートファイルの提出

{"提出 ID": , "レポートの種類": , '送信済み': }

ユーザーが手動でアップロードしたファイル

{"提出 ID": , "ユーザーのコメント": , "ファイル名": , "送信済み": , "脅威レベル": }

ユーザー プロファイルの作成

{'first_name': , 'last_name': , "ユーザー名": }

ユーザー プロファイルの更新

{'first_name': , 'last_name': , "ユーザー名": }

ユーザー プロファイルの更新

{'first_name': , 'last_name': , "ユーザー名": }

ユーザー プロファイルの更新

{'first_name': , 'last_name': , "ユーザー名": }

ユーザー プロファイルの更新

{'first_name': , 'last_name': , "ユーザー名": }

ユーザー プロファイルの削除

{"ユーザー名": }

ユーザー パスワードの変更

ユーザーフィードバックの送信

{"feedback_type": }

[URL|IP] [許可リスト|ブロックリスト]

{"added_values": }

[許可リスト|ブロックリスト]のデータを更新する

{"以前の値": , "新しい値": }

[許可リスト|ブロックリスト]からデータを削除する

{"削除された値": }

[許可リスト|ブロックリスト]データを置換する

{"データ": [ {'値': }, ...]}

[許可リスト|ブロックリスト]データを置換する

{"データ": [ {'値': }, ...]}

[許可リスト|ブロックリスト]データを更新する

{操作: } 操作は '追加' または '削除' にすることができます

[許可リスト|ブロックリスト]データを更新する

{操作: } 操作は '追加' または '削除' にすることができます

[許可リスト|ブロックリスト]データを更新する

{操作: } 操作は '追加' または '削除' にすることができます

[許可リスト|ブロックリスト]データを更新する

{操作: } 操作は '追加' または '削除' にすることができます

[許可リスト|ブロックリスト]データを更新する

{操作: , "ファイル名": } 操作は '追加' または '削除' にすることができます

[許可リスト|ブロックリスト]データを更新する

{操作: , "ファイル名": } 操作は '追加' または '削除' にすることができます

ユーザーがログインしました

{"ロール": , "クライアント IP": , "XFF": }

SRXが開始する登録

{"バージョン": , "モデル": , "レルム": }

SRX が開始した登録解除

{"バージョン": , "モデル": , "レルム": }

デバイスの削除

{"デバイス": }

デバイスの削除

{"デバイス": }

感染したホストの有効期限を更新する

data = {"有効期限の設定": , "ips": [ {"値": }, ...] }

多要素認証の更新

{"MFA メソッド": , "MFA 期間": }

多要素認証コードの要求

{"mfa_method":}

多要素認証コードの検証

MFA OTP の変更をリクエストする

MFA OTP 変更の適用

MFA OTP 登録のリクエスト

MFA OTP 登録を強制する

MFA OTP を削除する

MFA OTP のリセットをリクエストする

MFA OTP のリセットを強制する

ユーザーの電話番号を更新する

{"電話": }

更新された電話番号を確認する

新しい電話番号を追加する

{"電話": }

新しい電話番号を確認する

ユーザーの電話番号を削除する

レルムのアタッチ

{"レルム": ,"関連付けられたレルム": }

レルムのデタッチ

{"レルム": ,"関連付け解除されたレルム": }

レポートの作成

{ {"reports_api": , ...}, "report_id": }

レポート定義の作成

{"期間": , "繰り返し": , "名前": , "定義の種類":}

レポート定義の更新

{"名前": , "タイプ": , "期間": , "繰り返し": }

レポート定義の削除

{"名前": }

レポートの削除

{"レポート ID": }

適応型脅威プロファイリングフィードを作成する

{"フィードの種類": , "TTL": , "感染したホスト フィード": , "フィード カテゴリ": , "フィード名": }

除外された適応型脅威プロファイリングフィードエントリの削除

{"エントリの削除": }

除外された適応型脅威プロファイリングフィードエントリの追加

{"フィード名": , "エントリ追加": }

ユーザー除外の適応型脅威プロファイリングフィードエントリを追加する

{"フィード名": , "エントリ追加": }

適応型脅威プロファイリングフィードの更新

{"TTL": , "感染したホストフィード": , "フィード名": }

適応型脅威プロファイリングフィードの削除

{"フィード名": }