信頼ネットワークのデータ定義
これらの信頼ネットワークのデータ定義を利用すれば、ダッシュボード内のウィジェットを分析することができ、Workspace ONE Intelligence 内でのレポートの作成や、自動化の作成が行えるようになります。
このコンテンツの情報は常に更新されています。信頼できるネットワーク パートナーが表示されない可能性もありますが、近日中により多くのパートナーの追加掲載を予定しています。
Carbon Black のデータ定義
Intelligence Console に表示される取り込まれたデータ
このリストのデータは、Workspace ONE Intelligence で Carbon Black から取り込まれたもので、Intelligence console に表示されます。
| データ フィールド | 定義 | Carbon Black API のフィールド名 |
|---|---|---|
| Carbon Black CB Defense のイベント ID | Carbon Black で報告されたイベントの一意の識別子を表します。 | threatinfo_threatcause_causeeventid |
| Carbon Black デバイスの E メール | デバイスの登録に使用されたメールアドレスを、Carbon Black Defense console にリストとして表示します。 | deviceinfo_email |
| Carbon Black デバイス ID | Carbon Black データベース内の一意のデバイス ID。 | deviceinfo_deviceid |
| Carbon Black デバイス名 | Carbon Black Defense console に表示されるデバイス名。 | deviceinfo_devicename |
| Carbon Black イベントの説明 | Carbon Black によって報告された脅威イベントの説明。 | eventdescription |
| Carbon Black の外部 IP アドレス | Carbon Black で報告されたデバイスの外部 IP アドレスを一覧表示します。 | deviceinfo_externalipaddress |
| Carbon Black グループ名 | デバイス グループの名前を、Carbon Black Defense console に一覧表示します。 | deviceinfo_groupname |
| Carbon Black インシデント ID | Carbon Black で生成された各インシデントの一意の ID。 | threatinfo_incidentid |
| Carbon Black の内部 IP アドレス | Carbon Black で報告されたデバイスの内部 IP アドレスを一覧表示します。 | deviceinfo_internalipaddress |
| Carbon Black のメイン プロセス ハッシュ (SHA256) | プロセスのハッシュ/署名を一覧表示します。これは、Carbon Black により脅威イベントを引き起こしたと報告されたものです。 | threatinfo_threatcause_actor |
| Carbon Black のメイン プロセスの評価 | Carbon Black が報告したプロセスの評価です。 | threatinfo_threatcause_reputation |
| Carbon Black のオリジン ソース | Carbon Black によって報告された脅威の原因。 | threatinfo_threatcause_originsourcetype |
| Carbon Black のルール名 | Carbon Black Defense コンソールでルールを識別するために使用される一意の名前を一覧表示します。 | rulename |
| Carbon Black の重要度スコア | 脅威イベントの重要度を表す方法として、Carbon Black が使用する番号付きスコア。 | threatinfo_score |
| Carbon Black の脅威名 | Carbon Black によって報告された脅威の識別に使用する名前を一覧表示します。 | threatinfo_threatcause_actorname |
| Carbon Black の脅威の理由 | Carbon Black が報告した脅威の理由。 | threatinfo_threatcause_reason |
| Carbon Black の脅威の概要 | Carbon Black によって報告された脅威イベントの概要。 | threatinfo_summary |
| CB Defense のアラートへのリンク | Carbon Black Defense console 内で脅威の詳細へのリンクを提供します。 | url |
Intelligence Console に表示されない取り込まれたデータ
リストされているデータは、Carbon Black から Workspace ONE Intelligence に取り込まれたものですが、Intelligence console には表示されません。
| Carbon Black API のフィールド名 | 定義 |
|---|---|
deviceinfo_devicetype |
Carbon Black によって報告されたデバイスのメーカーまたはタイプが一覧表示されます。 |
deviceinfo_deviceversion |
Carbon Black で報告されたデバイスの OS バージョンが一覧表示されます。 |
deviceinfo_targetprioritycode |
(デバイスにセンサーを配置するときに定義された)デバイスの優先順位を一覧表示します。 |
deviceinfo_targetprioritytype |
デバイスの優先度(デバイスにセンサーを配置するときに定義された低、中、または高)を一覧表示します。 |
deviceinfo_uemid |
Carbon Black がすべての脅威イベントとともに報告し、Workspace ONE Intelligence でのデバイスの相関に必要な、デバイスの一意の識別子を示します。 |
eventtime |
Carbon Black によって報告された、脅威イベントの発生時間。 |
threatinfo_indicators |
Carbon Black によって報告された脅威のインジケータを一覧表示します。 |
threatinfo_threatcause_actorprocessppid |
Carbon Black によって報告された、問題のあるプロセスのプロセス ID。 |
threatinfo_threatcause_threatcategory |
Carbon Black によって報告された脅威のカテゴリ。 |
threatinfo_time |
Carbon Black で生成された脅威情報を示します。 |
type |
Carbon Black によって報告された脅威のタイプを一覧表示します。 |
