[お知らせ] CTDR のアップグレード - Security Center - Alibaba Cloud ドキュメントセンター

Cloud Threat Detection and Response (CTDR) がバージョン 2.0 にアップグレードされ、サードパーティクラウドプロバイダーとオフライン IDC セキュリティベンダーからの標準化されたログをシームレスに統合できるようになりました。このアップグレードでは、ログフィールドも変更されます。

影響を受けるユーザー

2025 年 4 月 3 日以前に CTDR を有効にした Alibaba Cloud ユーザー。

警告

複数アカウント設定では、CTDR 注文のないメンバーアカウントは、アップグレード後に CTDR へのアクセスを失います。 CTDR を使用するには、これらのアカウントを個別に購入する必要があります。
委任された管理者 (DA) は、メンバーアカウントが CTDR を購入したかどうかに関係なく、統合センターの複数アカウントアクセス機能を使用して、メンバーアカウントからログを追加できます。
中国サイト (aliyun.com) と国際サイト (alibabacloud.com) には CTDR のデータとタスクが別々にあるため、各サイトを個別にアップグレードする必要があります。

アップグレード時間

システムは 2025 年 10 月 15 日にすべてのアカウントを自動的にアップグレードします。
2025 年 6 月 30 日（含む）から 2025 年 10 月 15 日までに Security Center コンソールにログインし、アップグレードガイドに従って[アップグレード評価]を完了し、[今すぐアップグレード]をクリックしてセルフサービスアップグレードを完了することもできます。

説明

特別なシナリオ（ビジネス互換性テストやデバイスメンテナンスなど）によりアップグレード移行期間を延長する必要がある場合は、チケット。

レガシー注文への影響

影響範囲：2024 年 4 月 26 日（含む）以前に CTDR ログストレージ容量のみを購入したサブスクリプション注文。
CTDR 2.0 機能を有効にするには、[追加するログデータ]または[ログストレージ容量]を有効にする必要があります。レガシー注文をアップグレードすると、追加の料金なしでサービスの通常の運用を確保するために、追加するログデータが自動的に構成されます。ただし、追加されるデータには制限があります。ログデータクォータを計算するための式は次のとおりです。
追加するログデータ = CTDR ログストレージ容量 / 30 × 1.2（互換性係数）、計算結果は 10 の倍数に切り上げられます。
説明
例：
アップグレード前：ログストレージ容量（GB / 月）= 3000（GB / 月）。
アップグレード後：ログストレージ容量（GB / 月）= 3000（GB / 月）、追加するログデータ（GB / 日）= 3000 / 30 × 1.2 = 120 （GB / 日）。
2024 年 4 月 26 日以降の注文は、コストの面では影響を受けません。これらの注文では、[追加するログデータ]と[ログストレージ容量]のクォータは変更されません。

CTDR 1.0 対 2.0

CTDR の機能とログ、およびアラートフィールドはバージョン 2.0 にアップグレードされます。フィールドの変更については、標準化されたログフィールドの変更を参照してください。 Logstore に配信された既存データは削除されず、1.0 の構造が維持されます。 1.0 と 2.0 の違いは次のとおりです。

機能	CTDR 1.0	CTDR 2.0
サービス統合	Alibaba Cloud のクラウドネイティブサービスを中心に設計された CTDR 1.0 は、サービス間統合アプローチを使用します。他のクラウドサービスプロバイダーとオンプレミスセキュリティベンダーからのログをサポートし、ログ統合のための厳格な構造要件があります。	[統合センター]にアップグレードされ、標準化されたログ統合が可能になります。 Alibaba Cloud クラウドネイティブサービス、他のクラウドサービスプロバイダー、およびオンプレミスセキュリティベンダーからのログをサポートし、「リアルタイム消費」と「スキャンクエリ」の 2 つの標準化されたログ統合方法があります。重要 CTDR 1.0 とすでに統合されているログはそのまま残ります。
ルール管理	カスタムルールを構成するためのグラフィカルインターフェースを備えています。	カスタムルールの SQL 構文にアップグレードされ、脅威検出にバッチ処理を利用し、既存データ分析を可能にします。プレイブックに基づくカスタムルールをサポートします。
ログ管理	ワイドテーブルストレージに単一の Logstore を使用し、すべてのログはプロジェクトの Logstore (cloud_siem) に保存されます (cloud_siem-data-Alibaba Cloud アカウント-RegionID)。 Security Center クラウドネイティブ監査ログの直接配信はサポートしていません。ログはサービス統合後に配信する必要があります。配信は、統合されたベンダーとサービスに基づいています。	複数の標準化された Logstore が付属しています。重要アップグレード後、新しいログは V1.0 Logstore (cloud_siem) に書き込まれませんが、既存ログは引き続きクエリできます。新しいログは、サービス統合設定に基づいて対応する新しい Logstore に転送されます。 Alibaba Cloud Security Center のログは、サービス統合ポリシーとは無関係にログ管理に直接配信されるため、必要に応じて配信を有効または無効にすることができます。 Log Storage Capacityを購入した場合、「リアルタイム消費」で統合されたログは自動的に配信されます。配信スイッチの有効化または無効化はサポートされていません。 CTDR 2.0 は、標準化されたログフィールドを更新します。フィールドの変更については、標準化されたログフィールドの変更を参照してください。
マルチアカウントのセキュリティ管理	委任された管理者（DA）は、グローバルアカウント管理者としてバインドされます。 DA は、「グローバルアカウントビュー」と「現在のアカウントビュー」を切り替えることができます。	CTDR 複数アカウント設定は Security Center 複数アカウント管理に統合されました。 DA は Security Center を介して設定されます。 CTDR 複数アカウント管理シナリオでは、メンバーアカウントのアラートログは、Integration Centerの「複数アカウント統合設定」機能を介して統合されます。ビューの切り替えはサポートされなくなりました。

廃止されたログ

CTDR 2.0 にアップグレードすると、次の 7 種類の Alibaba Cloud サービスログはサポートされなくなります。

サービス	ログ	廃止の理由
Security Center	ポートスナップショットログ	重複データソース。「ネットワークスナップショットログ」データソースに代わりにアクセスできます。
Anti-DDoS	Anti-DDoS Proxy (旧バージョン) フローログ	旧バージョンの Anti-DDoS Proxy はオフラインです。
Anti-DDoS	Anti-DDoS Origin ログ	Anti-DDoS Origin ログは廃止される予定です。
Cloud Firewall	Cloud Firewall アラートログ	重複データソース。元のカスタム Simple Log Service データソースは廃止され、事前定義されたログサービスに基づく新しいデータソースに置き換えられます。説明新しいデータソース名は「Cloud Firewall アラートログ」のままです。新しいデータソースのフィールドについては、Cloud Firewall アラートログ、Cloud Firewall リアルタイムアラートログを参照してください。
Web Application Firewall	WAF CDN フローログ	CDN 計画は一時停止されています。新しい DCDN WAF ブロックログに置き換えられます。フィールドの説明については、DCDN WAF ブロックログを参照してください。
Alibaba Cloud CDN	CDN WAF フローログ	CDN 計画は一時停止されています。新しい DCDN WAF ブロックログに置き換えられます。
Security Center	ファイル読み書きログ	アップグレード。このデータソースは不要になりました。

標準化されたログフィールドの変更

Security Center ログ

アカウントスナップショットログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
host_uuid	uuid	ホスト ID
is_root	perm	ルート権限が利用可能かどうか。 0: ルート権限がありません。 1: ルート権限があります。
group_name	groups	ユーザーグループ
account_expire_time	account_expire	アカウントの有効期限
log_time	log_time	ログのタイムスタンプ（秒）
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	開始タイムスタンプ（秒）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒）
last_login_time	last_logon	最後のアカウントログインの日時。N/A はログインしていないことを示します。
sub_user_id	user_id	アカウント ID / ログが属する Alibaba Cloud アカウントの ID
main_user_id	cloud_user_id	クラウドアカウント ID 。Alibaba Cloud アカウントの場合は、aliuid と同じです。他のクラウドアカウントの場合は、アタッチされたアカウント ID です。
なし	username	アカウント名
なし	domain	ドメイン名
なし	home_dir	ホームディレクトリ
なし	status	ユーザーアカウントのステータス。 0: アカウントはログインできません。 1: アカウントは正常にログインできます。
なし	login_ip	最後のアカウントログインのリモート IP アドレス。N/A はログインしていないことを示します。
なし	host_name	ホスト名
なし	host_ip	ホスト IP
なし	category	アクティビティディレクトリ
なし	schema	アクティビティ分類
なし	log_uuid	ログフラグ
なし	product_code	クラウドサービスコード
なし	extend_content	拡張フィールドの内容
snapshot_id	なし	オフライン
asset_type	なし	オフライン
asset_id	なし	オフライン
log_name	なし	オフライン
gmt_create	なし	オフライン
gmt_modified	なし	オフライン
account_id	なし	オフライン
password_expire_time	なし	オフライン
src_ip	なし	オフライン

ブルートフォースアタックログ

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	cloud_user_id	他のクラウドアカウント ID 。Alibaba Cloud アカウントの場合は aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
sub_user_id	user_id	Alibaba Cloud ログ所有者アカウント ID
log_code	log_code	ログコード、統合された特定のデータソース
product_code	product_code	クラウドサービスコード
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	開始タイムスタンプ（秒）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒）
log_time	log_time	ログのタイムスタンプ（秒）
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
host_uuid	uuid	ホスト ID
dst_ip	dst_ip	宛先 IP
login_count	login_count	ログイン回数
src_ip	src_ip	送信元 IP
u_name	username	ログインアカウント名
なし	invalid_user	ユーザーが有効かどうか invalid_user
なし	login_type	ログインタイプ
なし	extend_content	拡張フィールドの内容
なし	log_uuid	ログフラグ
なし	dst_port	クライアントホストポート
host_name	なし	オフライン
net_connect_dir	なし	オフライン
log_name	なし	オフライン
src_port	なし	オフライン
occur_time	なし	オフライン
time_zone	なし	オフライン
asset_id	なし	オフライン
asset_name	なし	オフライン
asset_type	なし	オフライン
ecs_instance_id	なし	オフライン
vpc_instance_id	なし	オフライン
resource_group_name	なし	オフライン
connect_count	なし	オフライン
protocol_name	なし	オフライン
transport_protocol_name	なし	オフライン
login_status	なし	オフライン
ip_version	なし	オフライン
asset_ip	なし	オフライン
class_name	なし	オフライン
inter_ip	なし	オフライン
intra_ip	なし	オフライン
os_name	なし	オフライン
os_type	なし	オフライン
raw_data	なし	オフライン
remote_ip	なし	オフライン

CSPM ログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
log_time	log_time	ログのタイムスタンプ（秒）
main_user_id	cloud_user_id	Alibaba Cloud アカウント ID 。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
sub_user_id	user_id	アカウント ID / Alibaba Cloud ログ所有者アカウント ID
start_time	start_time	開始タイムスタンプ（秒）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒）
instance_id	instance_id	チェックオブジェクトインスタンス ID
instance_name	instance_name	チェックオブジェクトインスタンス名
instance_sub_type	instance_sub_type	プロダクトのサブタイプ
instance_type	instance_type	プロダクトタイプ
region_id	region_id	リージョン
risk_level	risk_level	リスクレベル：1、2、3、4、5。
status	status	チェックステータス： 1:未修正 2:修正失敗 3:修正済み 4:無視済み
vendor	vendor	チェック対象インスタンスが属するベンダー
なし	risk_detail	チェック項目の詳細
なし	risk_criterion	リスク基準
なし	risk_name	リスク名
なし	risk_type	リスクタイプ
なし	category	アクティビティディレクトリ
なし	schema	アクティビティ分類
なし	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
なし	product_code	クラウドサービスコード
なし	extend_content	拡張フィールドの内容
なし	log_uuid	ログフラグ
check_id	なし	オフライン
check_item_code	なし	オフライン
check_item_name	なし	オフライン
log_name	なし	オフライン
occur_time	なし	オフライン
instance_result	なし	オフライン
requirement_id	なし	オフライン
requirement_name	なし	オフライン
section_id	なし	オフライン
section_name	なし	オフライン
standard_id	なし	オフライン
standard_name	なし	オフライン
requirement_code	なし	オフライン
section_code	なし	オフライン

DNS リクエストログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
host_uuid	uuid	ホスト ID
proc_id	pid	プロセス ID
proc_path	proc_path	プロセスパス
cmd_line	cmdline	コマンドライン
cmd_chain	cmd_chain	プロセスコマンドライン
domain	domain	プロセス DNS リクエスト
parent_proc_id	ppid	親プロセス ID
ip	host_ip	ホスト IP
log_time	log_time	ログのタイムスタンプ（秒）
main_user_id	cloud_user_id	Alibaba Cloud アカウント ID 。Alibaba Cloud アカウントの場合は aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウントの ID です。
sub_user_id	user_id	アカウント ID / Alibaba Cloud ログ所有者アカウント ID
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	開始タイムスタンプ（秒）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒）
product_code	product_code	クラウドサービスコード
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
host_name	host_name	ホスト名
なし	uid	アカウント ID
なし	username	アカウント名
なし	parent_proc_path	親プロセスパス
なし	pcmdline	親コマンドライン
なし	pstime	親プロセスの開始時刻
なし	stime	プロセスの開始時刻
なし	container_hostname	コンテナ内のサーバー名
なし	container_id	コンテナ ID
なし	container_image_id	イメージ ID
なし	container_image_name	イメージ名
なし	container_name	コンテナ名
なし	container_pid	コンテナ内のプロセス ID
なし	extend_content	拡張フィールドの内容
なし	log_uuid	ログフラグ
log_name	なし	オフライン
file_path	なし	オフライン
sls_capacity	なし	オフライン
asset_id	なし	オフライン
asset_name	なし	オフライン
asset_type	なし	オフライン
asset_list	なし	オフライン
time_zone	なし	オフライン
ecs_instance_id	なし	オフライン
vpc_instance_id	なし	オフライン
proc_name	なし	オフライン
occur_time	なし	オフライン
scan_time	なし	オフライン
log_protocol_action	なし	オフライン
log_protocol_type	なし	オフライン
app	なし	オフライン
trace_id	なし	オフライン
bind	なし	オフライン
version	なし	オフライン
client_mode	なし	オフライン
app_version	なし	オフライン
safe_mode	なし	オフライン
type	なし	オフライン
seq	なし	オフライン
dns_query_name	なし	オフライン
dns_query_time	なし	オフライン
file_name	なし	オフライン
class_name	なし	オフライン
inter_ip	なし	オフライン
intra_ip	なし	オフライン
os_name	なし	オフライン
os_type	なし	オフライン
raw_data	なし	オフライン

ファイルの読み取りおよび書き込みログ

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	cloud_user_id	Alibaba Cloud アカウント ID 。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウントの ID です。
sub_user_id	user_id	アカウント ID / Alibaba Cloud ログ所有者アカウント ID
start_time	start_time	開始タイムスタンプ（秒）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒）
log_time	log_time	ログのタイムスタンプ（秒）
log_code	log_code	ログコード、統合された特定のデータソース
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
product_code	product_code	クラウドサービスコード
host_uuid	uuid	ホスト ID
host_name	host_name	ホスト名
cmd_line	cmdline	コマンドライン
parent_file_path	parent_proc_path	親プロセスパス
proc_id	pid	プロセス ID
parent_proc_id	ppid	親プロセス ID
proc_path	proc_path	プロセスパス
proc_start_time	stime	プロセスの開始時刻
parent_proc_start_time	pstime	親プロセスの開始時刻
file_path	file_path	プロセスファイルの書き込みパス
container_id	container_id	コンテナ ID
container_name	container_name	コンテナ名
container_image_id	container_image_id	イメージ ID
container_image_name	container_image_name	イメージ名
cmd_chain	cmd_chain	プロセスコマンドライン
なし	host_ip	ホスト IP
なし	uid	アカウント ID
なし	pcmdline	親コマンドライン
なし	username	アカウント名
なし	container_hostname	コンテナ内のサーバー名
なし	extend_content	拡張フィールドの内容
なし	log_uuid	ログフラグ
なし	container_pid	コンテナ内のプロセス ID
log_name	なし	オフライン
time_zone	なし	オフライン
occur_time	なし	オフライン
asset_id	なし	オフライン
asset_name	なし	オフライン
asset_type	なし	オフライン
ecs_instance_id	なし	オフライン
vpc_instance_id	なし	オフライン
parent_file_name	なし	オフライン
container_file_path	なし	オフライン
k8s_pod_name	なし	オフライン
k8s_name_space	なし	オフライン
k8s_node_id	なし	オフライン
k8s_node_name	なし	オフライン
k8s_cluster_id	なし	オフライン
cmd_chain_index	なし	オフライン
proc_name	なし	オフライン
file_name	なし	オフライン
sid	なし	オフライン
srv_cmd_line	なし	オフライン
class_name	なし	オフライン
inter_ip	なし	オフライン
intra_ip	なし	オフライン
os_name	なし	オフライン
os_type	なし	オフライン
raw_data	なし	オフライン

ベースラインログ

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	cloud_user_id	Alibaba Cloud アカウント ID 。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
sub_user_id	user_id	アカウント ID / Alibaba Cloud ログ所有者アカウント ID
start_time	start_time	開始タイムスタンプ（秒）、発生時刻も示します
end_time	end_time	終了タイムスタンプ（秒）
log_time	log_time	ログのタイムスタンプ（秒）
log_code	log_code	ログコード、統合された特定のデータソース
product_code	product_code	クラウドサービスコード
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
host_uuid	uuid	ホスト ID
host_name	host_name	ホスト名
risk_level	risk_level	リスクレベル：1、2、3、4、5。
risk_name	risk_name	リスク名
status	status	チェックステータス： 1:未修正 2:修正失敗 3:修正済み 4:無視済み
なし	instance_id	ホストインスタンス ID
なし	risk_type	ホストベースラインリスクタイプ
なし	risk_detail	リスクの詳細
なし	risk_criterion	リスク基準
なし	host_ip	ホスト IP
なし	extend_content	拡張フィールドの内容
なし	log_uuid	ログフラグ
log_name	なし	オフライン
check_item	なし	オフライン
check_level	なし	オフライン
check_type	なし	オフライン
level	なし	オフライン
operation	なし	オフライン
sub_type_alias	なし	オフライン
sub_type_name	なし	オフライン
type_alias	なし	オフライン
type_name	なし	オフライン
asset_id	なし	オフライン
asset_name	なし	オフライン
asset_type	なし	オフライン
asset_list	なし	オフライン
time_zone	なし	オフライン
ecs_instance_id	なし	オフライン
vpc_instance_id	なし	オフライン
inter_ip	なし	オフライン
intra_ip	なし	オフライン
os_name	なし	オフライン
os_type	なし	オフライン
raw_data	なし	オフライン

ログインログ

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	cloud_user_id	Alibaba Cloud アカウント ID 。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
sub_user_id	user_id	アカウント ID / Alibaba Cloud ログ所有者アカウント ID
start_time	start_time	開始タイムスタンプ（秒）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒）
log_time	log_time	ログのタイムスタンプ（秒）
log_code	log_code	ログコード、特定のデータソース接続
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
product_code	product_code	クラウドサービスコード
host_uuid	uuid	ホスト ID
dst_ip	dst_ip	ログインホストの IP
dst_port	dst_port	クライアントホストポート
src_ip	src_ip	送信元 IP
u_name	username	ログインアカウント名
login_type	login_type	ログインタイプ
なし	extend_content	拡張フィールドの内容
なし	log_uuid	ログフラグ
host_name	なし	オフライン
ip	なし	オフライン
client_ip	なし	オフライン
is_login_success	なし	オフライン
log_count	なし	オフライン
proc_id	なし	オフライン
proto	なし	オフライン
invalid_user	なし	オフライン
client_mode	なし	オフライン
occur_time	なし	オフライン
asset_id	なし	オフライン
asset_type	なし	オフライン
asset_name	なし	オフライン
asset_list	なし	オフライン
time_zone	なし	オフライン
vpc_instance_id	なし	オフライン
ecs_instance_id	なし	オフライン
transport_protocol_name	なし	オフライン
ip_version	なし	オフライン
login_status	なし	オフライン
login_count	なし	オフライン
os_name	なし	オフライン
os_type	なし	オフライン
raw_data	なし	オフライン
asset_ip	なし	オフライン
class_name	なし	オフライン
log_name	なし	オフライン
リモート IP	なし	オフライン

ネットワーク接続ログ

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	user_id	アカウント ID / Alibaba Cloud ログ所有者アカウント ID
sub_user_id	cloud_user_id	クラウドアカウント ID 。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
log_code	log_code	ログコード、特定のデータソース
product_code	product_code	クラウドサービスコード
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	開始タイムスタンプ（秒）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒）
log_time	log_time	ログのタイムスタンプ（秒）
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
host_uuid	uuid	ホスト ID
host_name	host_name	ホスト名
src_ip	src_ip	送信元 IP
src_port	src_port	送信元ポート
dst_ip	dst_ip	宛先 IP
dst_port	dst_port	宛先ポート
parent_proc_id	プロセス ID
proc_path	proc_path	プロセスパス
proc_start_time	stime	プロセスの開始時刻
proc_id	pid	プロセス ID
parent_proc_path	parent_proc_path	親プロセスパス
parent_proc_start_time	pstime	親プロセスの開始時刻
status	status	ネットワーク接続ステータス： 1: TCP_STATE_CLOSED （接続が閉じられている/開かれていない） 2: TCP_STATE_LISTEN （リッスン中） 3: TCP_STATE_SYN_SENT （SYN パケット送信済み） 4: TCP_STATE_SYN_RCVD （SYN パケット受信済み） 5: TCP_STATE_ESTABLISHED （接続確立済み） 6: TCP_STATE_CLOSE_WAIT （クローズ待ち） 7: TCP_STATE_CLOSING （両者が接続を閉じている） 8: TCP_STATE_FIN_WAIT1 （アクティブクローズ側が FIN を送信し、ACK を待機している） 9: TCP_STATE_FIN_WAIT2 （アクティブクローズ側が ACK を受信した） 10: TCP_STATE_LAST_ACK （パッシブクローズ側が ACK を待機している） 11: TCP_STATE_TIME_WAIT （アクティブクローズ側が FIN を受信し、ACK を送信した）
コマンドライン	コマンドライン	コマンドライン
net_connect_dir	net_connect_dir	ネットワーク接続方向
コンテナ ID	コンテナー ID	コンテナ ID
コンテナーイメージ ID	コンテナーイメージ ID	イメージ ID
コンテナーイメージ名	コンテナーイメージ名	イメージ名
コンテナー名	コンテナー名	コンテナ名
コンテナーホスト名	コンテナーホスト名	コンテナー内のサーバー名
cmd_chain	cmd_chain	コマンドラインを処理する
ユーザーID	UID	アカウント ID
ユーザー名	ユーザー名	アカウント名
なし	コンテナー PID	コンテナー内のプロセス ID
なし	拡張コンテンツ	拡張フィールドの内容
なし	ログ UUID	ログフラグ
カレントワーキングディレクトリ	なし	オフライン
tty	なし	オフライン
スキャン時間	なし	オフライン
ログ名	なし	オフライン
プロセス名	なし	オフライン
ファイルパス	なし	オフライン
ファイル名	なし	オフライン
親プロセス名	なし	オフライン
親ファイル名	なし	オフライン
親ファイルパス	なし	オフライン
プロトコル	なし	オフライン
docker_proc_path	なし	オフライン
k8s_cluster_id	なし	オフライン
k8s_name_space	なし	オフライン
k8s ノード ID	なし	オフライン
k8s_node_name	なし	オフライン
k8s ポッド名	なし	オフライン
cmd_chain_index	なし	オフライン
container_mip	なし	オフライン
ccp	なし	オフライン
クライアントモード	なし	オフライン
ログ一致	なし	オフライン
raw_ts	なし	オフライン
raw_cpu	なし	オフライン
srv_comm	なし	オフライン
アセット ID	なし	オフライン
アセットタイプ	なし	オフライン
アセット名	なし	オフライン
アセットリスト	なし	オフライン
アセットポート	なし	オフライン
コンテナーマシンのIPアドレス	なし	オフライン
ECS インスタンス ID	なし	オフライン
vpc_instance_id	なし	オフライン
発生時刻	なし	オフライン
タイムゾーン	なし	オフライン
コマンドライン形式	なし	オフライン
トランスポートプロトコル名	なし	オフライン
転送プロトコルステータス	なし	オフライン
IP バージョン	なし	オフライン
アセット IP	なし	オフライン
クラス名	なし	オフライン
インター IP	なし	オフライン
イントラネット IP	なし	オフライン
OS名	なし	オフライン
OS タイプ	なし	オフライン
リモート IP	なし	オフライン
リモートポート	なし	オフライン

ポートスナップショットログ

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	user_id	アカウント ID / Alibaba Cloud ログ所有者アカウント ID
sub_user_id	cloud_user_id	Alibaba Cloud アカウント ID 。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
log_code	log_code	ログコード、統合された特定のデータソース
product_code	product_code	クラウドサービスコード
cloud_code	cloud_code	クラウドコード、列挙値: alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	開始タイムスタンプ（秒）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒）
log_time	log_time	ログのタイムスタンプ（秒）
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
host_name	host_name	ホスト名
proc_id	pid	プロセス ID
proc_path	proc_path	プロセスパス
net_connect_dir	net_connect_dir	ネットワーク接続方向
src_ip	src_ip	送信元 IP
src_port	src_port	送信元ポート
dst_ip	dst_ip	宛先 IP
dst_port	dst_port	宛先ポート
proto	l4_protocol	プロトコル
cmd_line	cmdline	コマンドライン
proc_name	proc_name	プロセス名
status	status	ネットワーク接続ステータス 1: TCP_STATE_CLOSED (接続が閉じている/開いていない) 2: TCP_STATE_LISTEN (リスニング中) 3: TCP_STATE_SYN_SENT (SYN パケット送信済み) 4: TCP_STATE_SYN_RCVD (SYN パケット受信済み) 5: TCP_STATE_ESTABLISHED (接続確立済み) 6: TCP_STATE_CLOSE_WAIT (クローズ待ち) 7: TCP_STATE_CLOSING (双方が接続を閉じている) 8: TCP_STATE_FIN_WAIT1 (アクティブクローズ側が FIN を送信し ACK 待ち) 9: TCP_STATE_FIN_WAIT2 (アクティブクローズ側が ACK を受信) 10: TCP_STATE_LAST_ACK (パッシブクローズ側が ACK 待ち) 11: TCP_STATE_TIME_WAIT (アクティブクローズ側が FIN を受信し ACK を送信)
host_uuid	UUID	ホスト ID
なし	ホスト IP	ホスト IP
なし	拡張コンテンツ	拡張フィールドの内容
なし	ログ UUID	ログフラグ
log_name	なし	オフライン
type	なし	オフライン
file_name	なし	オフライン
parent_cmd_line	なし	オフライン
parent_proc_id	なし	オフライン
parent_file_path	なし	オフライン
parent_proc_path	なし	オフライン
err_msg	なし	オフライン
ime	なし	オフライン
client_mode	なし	オフライン
occur_time	なし	オフライン
asset_id	なし	オフライン
asset_type	なし	オフライン
asset_list	なし	オフライン
ecs_instance_id	なし	オフライン
vpc_instance_id	なし	オフライン
transport_protocol_name	なし	オフライン
transport_protocol_status	なし	オフライン
time_zone	なし	オフライン
ip_version	なし	オフライン
asset_ip	なし	オフライン
asset_type	なし	オフライン
class_name	なし	オフライン
inter_ip	なし	オフライン
intra_ip	なし	オフライン
os_name	なし	オフライン
os_type	なし	オフライン
raw_data	なし	オフライン
remote_ip	なし	オフライン
remote_port	なし	オフライン
time	なし	オフライン

プロセス起動ログ

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	cloud_user_id	Alibaba Cloud アカウント ID 。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウントの ID です。
sub_user_id	user_id	アカウント ID / Alibaba Cloud ログ所有者アカウント ID
log_code	log_code	ログコード、統合された特定のデータソース
product_code	product_code	クラウドサービスコード
start_time	start_time	開始タイムスタンプ（秒）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒）
log_time	log_time	ログのタイムスタンプ（秒）
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
host_uuid	uuid	ホスト ID
uid	uid	アカウント ID
u_name	username	アカウント名
host_name	host_name	ホスト名
proc_id	pid	プロセス ID
cmd_line	cmdline	コマンドライン
proc_path	proc_path	プロセスパス
file_path	file_path	プロセスによって書き込まれたファイル
parent_proc_id	ppid	親プロセス ID
parent_cmd_line	pcmdline	親コマンドライン
parent_proc_path	parent_proc_path	親プロセスパス
proc_start_time	stime	プロセスの開始時刻
cmd_chain	cmd_chain	コマンドラインを処理する
pstime	pstime	親プロセスの開始時刻
container_host_name	container_hostname	コンテナー内のサーバー名
container_id	container_id	コンテナ ID
container_image_id	container_image_id	イメージ ID
container_image_name	container_image_name	イメージ名
container_name	container_name	コンテナ名
なし	extend_content	拡張フィールドの内容
なし	log_uuid	ログフラグ
なし	container_pid	コンテナー内のプロセス ID
なし	host_ip	ホスト IP
log_name	なし	オフライン
scan_time	なし	オフライン
euid	なし	オフライン
euid_name	なし	オフライン
gid	なし	オフライン
gid_name	なし	オフライン
egroup_id	なし	オフライン
egroup_name	なし	オフライン
sid	なし	オフライン
tty	なし	オフライン
cwd	なし	オフライン
parent_file_name	なし	オフライン
parent_proc_name	なし	オフライン
file_name	なし	オフライン
proc_name	なし	オフライン
parent_file_path	なし	オフライン
perm	なし	オフライン
index	なし	オフライン
file_gid	なし	オフライン
file_uid	なし	オフライン
file_uid_name	なし	オフライン
file_gid_name	なし	オフライン
docker_file_path	なし	オフライン
docker_container_id	なし	オフライン
docker_image_id	なし	オフライン
docker_image_name	なし	オフライン
k8s_pod_name	なし	オフライン
k8s_name_space	なし	オフライン
k8s_node_id	なし	オフライン
k8s_node_name	なし	オフライン
k8s_cluster_id	なし	オフライン
cmd_chain_index	なし	オフライン
host_instance_id	なし	オフライン
occur_time	なし	オフライン
vpc_instance_id	なし	オフライン
ecs_instance_id	なし	オフライン
asset_id	なし	オフライン
asset_type	なし	オフライン
asset_name	なし	オフライン
asset_list	なし	オフライン
comm	なし	オフライン
pcomm	なし	オフライン
srv_cmd_line	なし	オフライン
cmd_line_format	なし	オフライン
container_machine_ip	なし	オフライン
container_file_path	なし	オフライン
container_type	なし	オフライン
client_mode	なし	オフライン
time_zone	なし	オフライン
class_name	なし	オフライン
inter_ip	なし	オフライン
intra_ip	なし	オフライン
os_name	なし	オフライン
os_type	なし	オフライン

アラートログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
log_time	log_time	ログのタイムスタンプ（秒）
start_time	start_time	開始タイムスタンプ（秒）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒）
main_user_id	user_id	Alibaba Cloud ログ所有者アカウント ID
sub_user_id	cloud_user_id	他のクラウドアカウント ID 。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
cloud_code	cloud_code	クラウドコード、列挙値: alibaba_cloud huawei_cloud tencent_cloud
product_code	product_code	クラウドサービスコード
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
なし	extend_content	拡張フィールドの内容
なし	log_uuid	ログフラグ
なし	rule_id	ルール ID、Security Center の場合は空
なし	信頼度スコア	アラート信頼度スコア (0～100)
なし	att_ck	ATT&CK フィールド
なし	アラート名	アラート名
なし	アラートタイプ	アラートタイプ
なし	アラートレベル	アラートレベル: 1 - 情報 2 - 低 3 - 中 4 - 高 5 - 緊急
なし	アラートの説明	アラートの説明
なし	アクション	アラートアクション: pass、alert、drop。
なし	関連アラート UUID	関連アラート
なし	アラート UUID	アラートフラグ
なし	ペイロード	攻撃ペイロード
log_name	なし	オフライン
client_mode	なし	オフライン
cmd_line	なし	オフライン
cwd	なし	オフライン
docker_container_id	なし	オフライン
err_msg	なし	オフライン
euid	なし	オフライン
md5	なし	オフライン
file_name	なし	オフライン
proc_name	なし	オフライン
parent_cmd_line	なし	オフライン
file_path	なし	オフライン
proc_path	なし	オフライン
proc_id	なし	オフライン
parent_proc_name	なし	オフライン
parent_file_name	なし	オフライン
parent_proc_path	なし	オフライン
parent_file_path	なし	オフライン
parent_proc_id	なし	オフライン
sid	なし	オフライン
srv_cmd	なし	オフライン
type	なし	オフライン
uid	なし	オフライン
user	なし	オフライン
uuid	なし	オフライン
asset_id	なし	オフライン
asset_type	なし	オフライン
occur_time	なし	オフライン
class_name	なし	オフライン
asset_name	なし	オフライン
raw_data	なし	オフライン
asset_list	なし	オフライン
time_zone	なし	オフライン
proc_start_time	なし	オフライン
parent_proc_start_time	なし	オフライン
container_id	なし	オフライン
srv_cmd_line	なし	オフライン
u_name	なし	オフライン
host_uuid	なし	オフライン
os_type	なし	オフライン
os_name	なし	オフライン
vpc_instance_id	なし	オフライン
ecs_instance_id	なし	オフライン
inter_ip	なし	オフライン
intra_ip	なし	オフライン
host_name	なし	オフライン

脆弱性ログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、統合された特定のデータソース
vul_alias	vul_alias_name	脆弱性エイリアス
vul_code	vul_code	脆弱性番号：AVD または CVE 番号
status	status	チェックステータス： 1:未修正 2:修正失敗 3:修正済み 4:無視済み
start_time	start_time	開始タイムスタンプ（秒）、発生時刻を示すためにも使用されます
host_uuid	uuid	ホスト ID
vul_detail	vul_detail	脆弱性の詳細
main_user_id	user_id	ログを所有する Alibaba Cloud アカウント ID
sub_user_id	cloud_user_id	他のクラウドアカウント ID 。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
end_time	end_time	終了タイムスタンプ（秒）
asset_id	asset_ip	リモートスキャン、スキャンされたアセットの IP
cloud_code	cloud_code	クラウドコード、列挙値: alibaba_cloud huawei_cloud tencent_cloud
log_time	log_time	ログタイムスタンプ（秒）
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
product_code	product_code	クラウドサービスコード
vul_level	vul_level	脆弱性レベル: 1、2、3、4、5。
vul_type	vul_type	脆弱性の種類
なし	CWE ID	CWE 脆弱性タイプ。 https://avd.aliyun.com/detail/AVD-2023-1678778
なし	CVSS	CVSS スコア
なし	アセット URL	リモートスキャン、スキャン中の URL
なし	アセットポート	リモートスキャン、スキャン対象アセットのポート
なし	拡張コンテンツ	拡張フィールドの内容
なし	ログ UUID	ログフラグ
なし	脆弱性名	脆弱性の名前
log_name	なし	オフライン
necessity	なし	オフライン
operation	なし	オフライン
tag	なし	オフライン
type	なし	オフライン
asset_type	なし	オフライン
time_zone	なし	オフライン
raw_data	なし	オフライン
asset_list	なし	オフライン
vpc_instance_id	なし	オフライン
sas_group_name	なし	オフライン
ecs_instance_id	なし	オフライン
inter_ip	なし	オフライン
intra_ip	なし	オフライン
host_name	なし	オフライン
risk_level	なし	オフライン

WAF ログ

WAF アラートログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、統合された特定のデータソース
main_user_id	user_id	ログを所有する Alibaba Cloud アカウント ID
sub_user_id	cloud_user_id	その他のクラウドアカウント ID。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、バインドされたアカウント ID です。
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
log_time	log_time	ログのタイムスタンプ（秒）
start_time	start_time	開始タイムスタンプ（秒）、イベント発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒）
scheme	schema	アクティビティの分類
domain	host	攻撃を受けているドメイン名
waf_rule_id	rule_id	クライアントリクエストが一致した基本保護ルールの ID。説明このルール ID は、[セキュリティレポート] ページの [基本保護ルール] タブにあるルールヒットレコードで確認できるルール ID に対応します。詳細については、「セキュリティレポート」をご参照ください。
request_uri	request_uri	パラメーターを含む完全なリクエストパス
request_path	request_path	リクエストの相対パス。具体的には、リクエストされた URL のドメイン名の後、疑問符（?）の前までの部分（クエリ文字列は含まれません）。
request_body	request_body	リクエスト本文
request_method	request_method	クライアントリクエストのメソッド。
request_params	querystring	クライアントリクエストのクエリ文字列。具体的には、リクエストされた URL の疑問符（?）の後にある部分。
http_user_agent	http_user_agent	HTTP リクエストヘッダーの User-Agent フィールド。クライアントブラウザ ID、オペレーティングシステム ID、およびリクエストソースに関するその他の情報が含まれます。
http_cookie	http_cookie	HTTP リクエストヘッダーの Cookie フィールド。クライアントソースの Cookie 情報を表します。
log_uuid	log_uuid	ログ ID
final_action	action	アラートアクション：pass、alert、drop。
src_ip	src_ip	攻撃元 IP
attack_ip	real_client_ip	HTTP リクエストヘッダーのカスタムフィールド。主に実際のリクエスト IP を格納するために使用され、通常は最初の x_forward_for に対応します。このフィールドが存在しない場合は、接続 IP フィールドを確立できます
alert_name	alert_name	アラート名
alert_type	alert_type	アラートタイプ
alert_level	alert_level	アラートレベル：1、2、3、4、5。
なし	product_code	クラウドサービスコード
なし	category	アクティビティディレクトリ
なし	extend_content	拡張フィールドコンテンツ
なし	request_length	クライアントリクエストのサイズ（バイト単位）。リクエスト行、リクエストヘッダー、およびリクエスト本文が含まれます。
なし	alert_description	アラートの説明
なし	att_ck	ATT&CK フィールド
なし	confidence_score	信頼度スコア
なし	content_type	HTTP リクエスト本文のフォーマット
なし	dst_ip	特定のネットワークデバイス IP（例：WAF エンジン IP、SLB のゲートウェイ IP）
なし	dst_port	特定のネットワークデバイスのポート番号（例：WAF エンジン IP、SLB ゲートウェイポート）
なし	http_referer	HTTP リクエストヘッダーの Referer フィールド。リクエストのソース URL 情報を示します。
なし	http_x_forwarded_for	クライアントリクエストヘッダーの X-Forwarded-For（XFF）フィールド。HTTP プロキシまたはロードバランサーを介して Web サーバーに接続するクライアントの元の IP アドレスを識別するために使用されます。
なし	payload	攻撃ペイロード
なし	relate_alert_uuids	関連アラート
なし	response_info	レスポンス本文
なし	response_set_cookie	レスポンス Cookie
なし	status	クライアントが受信した HTTP ステータスコード。例：200（リクエストの成功を示します）。
log_name	なし	オフライン
waf_agent_key	なし	オフライン
matched_host	なし	オフライン
src_country_id	なし	オフライン
final_disable_log	なし	オフライン
waf_disable_log	なし	オフライン
final_rule_id	なし	オフライン
final_plugin	なし	オフライン
waf_rule_type	なし	オフライン
final_rule_type	なし	オフライン
src_prov_id	なし	オフライン
cluster_name	なし	オフライン
prod_source	なし	オフライン
alert_uuid	なし	オフライン
method	なし	オフライン
waf_agent_ip	なし	オフライン
waf_test	なし	オフライン
defense_action	なし	オフライン
final_test	なし	オフライン
attack_time	なし	オフライン
region_code	なし	オフライン
cluster	なし	オフライン
plugins	なし	オフライン
waf_reserved2	なし	オフライン
waf_host_name	なし	オフライン
request_time	なし	オフライン
remote_ip	なし	オフライン
waf_reserved	なし	オフライン
asset_id	なし	オフライン
asset_type	なし	オフライン
occur_time	なし	オフライン
alert_name_cn	なし	オフライン
alert_type_cn	なし	オフライン
alert_desc	なし	オフライン
alert_desc_cn	なし	オフライン
alert_desc_en	なし	オフライン
alert_name_code	なし	オフライン
alert_type_code	なし	オフライン
alert_name_en	なし	オフライン
alert_type_en	なし	オフライン
alert_title	なし	オフライン
alert_title_cn	なし	オフライン
alert_title_en	なし	オフライン
region_name	なし	オフライン
src_country_name	なし	オフライン
src_prov_name	なし	オフライン
is_new	なし	オフライン

WAF CDN フローログ、WAF フローログ、WAF 3.0 フローログ

V1.0 フィールド	V2.0 フィールド	フィールドの説明
log_code	log_code	ログコード、統合された特定のデータソース
content_type	content_type	HTTP リクエスト本文フォーマット。
final_action	final_action	WAF がクライアントリクエストに対して実行した最終的な保護。値： block：ブロックを示します。 captcha_strict：厳格なスライダー検証を示します。 captcha：通常のスライダー検証を示します。 sigchl：動的トークン検証を示します。 js：JavaScript 検証を示します。
final_plugin	final_plugin	WAF がクライアントリクエストに対して実行した最終保護アクション（final_action）に対応する保護モジュール。値： waf：基本保護ルールを示します。 acl：IP ブラックリスト、カスタムルール（アクセスの制御）を示します。 cc：CC セキュリティ保護、カスタム保護ポリシー（CC 攻撃防御）を示します。 antiscan：スキャン保護を示します。 dlp：データ漏洩防止を示します。 scene：シナリオ固有の構成を示します（APP も含まれます） intelligence：ボット脅威インテリジェンスを示します。 wxbb：アプリ保護を示します。 sema：セマンティック保護を示します。 scc_gdrl：ピークトラフィックの速度制限を示します。 major_protection：重要イベントサポートシナリオ保護を示します。 compliance：プロトコル違反（プロトコルコンプライアンス）を示します。リクエストが保護モジュールをトリガーしない場合（パスルールに一致する場合、またはクライアントがスライダーまたは JS 検証を完了してパスをトリガーする場合を含む）、このフィールドは記録されません。リクエストが複数の保護モジュールを同時にトリガーする場合、最終的な保護操作 (final_action) に対応する保護モジュールのみが記録されます。
final_rule_id	final_rule_id	WAF がクライアントリクエストに最終的に適用した、final_action に対応する保護ルールの ID。
final_rule_type	final_rule_type	WAF によってクライアントリクエストに最終的に適用される保護ルールのサブタイプ (final_rule_id)。たとえば、`final_plugin:waf` タイプでは、`final_rule_type:sqli`、`final_rule_type:xss` などのサブタイプがあります。
domain	host	HTTP リクエストの Host フィールド。
http_cookie	http_cookie	HTTP リクエストヘッダーの Cookie フィールド。クライアントソースの Cookie 情報を表します。
http_referer	http_referer	HTTP リクエストヘッダーの Referer フィールド。リクエストのソース URL 情報を示します。
http_user_agent	http_user_agent	HTTP リクエストヘッダーの User-Agent フィールド。クライアントブラウザ ID、オペレーティングシステム ID、およびリクエストソースに関するその他の情報が含まれます。
http_x_forwarded_for	http_x_forwarded_for	クライアントリクエストヘッダーの X-Forwarded-For（XFF）フィールド。HTTP プロキシまたはロードバランサーを介して Web サーバーに接続するクライアントの元の IP アドレスを識別するために使用されます。
request_params	querystring	クライアントリクエストのクエリ文字列。具体的には、リクエストされた URL の疑問符（?）の後にある部分。
src_ip	src_ip	WAF との接続を確立する IP。 WAF がクライアントと直接接続する場合、このフィールドはクライアント IP と同等です。WAF の前に他のレイヤー 7 プロキシ（CDN など）がある場合、このフィールドは WAF のすぐ上流にあるプロキシの IP を表します。
request_length	request_length	クライアントリクエストのサイズ（バイト単位）。リクエスト行、リクエストヘッダー、リクエスト本文が含まれます。
request_method	request_method	クライアントリクエストのメソッド。
request_path	request_path	リクエストの相対パス。具体的には、リクエストされた URL のドメイン名の後、疑問符（?）の前までの部分（クエリ文字列は含まれません）。
request_time_msec	duration	クライアントリクエストの処理にかかった時間。単位：ミリ秒。
status	status	クライアントが受信した HTTP ステータスコード。例：200（リクエストの成功を示します）。
start_time	start_time	開始タイムスタンプ（秒）、イベント発生時刻を示すためにも使用されます。
main_user_id	cloud_user_id	その他のクラウドアカウント ID。または Alibaba Cloud
sub_user_id	user_id	ログを所有する Alibaba Cloud アカウント ID
request_body	request_body	リクエスト本文
dst_ip	dst_ip	特定のネットワークデバイス IP（例：WAF エンジン IP、SLB ゲートウェイ IP）。
dst_port	dst_port	特定のネットワークデバイスのポート番号（例：WAF エンジン IP、SLB ゲートウェイポート）。
end_time	end_time	終了タイムスタンプ（秒）
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
log_time	log_time	ログのタイムスタンプ（秒）
なし	product_code	クラウドサービスコード
なし	real_client_ip	HTTP リクエストヘッダーのカスタムフィールド。主に実際のリクエスト IP を格納するために使用され、通常は最初の x_forward_for に対応します。このフィールドが存在しない場合は、接続 IP フィールドを確立できます
なし	response_content_type	レスポンス content_type
なし	response_content_length	レスポンス本文の長さ（バイト単位）
なし	response_set_cookie	レスポンス Cookie
なし	response_info	レスポンス本文
なし	request_uri	パラメーターを含む完全なリクエストパス
なし	category	アクティビティディレクトリ
なし	schema	アクティビティの分類
なし	extend_content	拡張フィールドコンテンツ
なし	log_uuid	ログ ID
なし	request_content_length	リクエスト本文の長さ（バイト単位）
ali_uid	なし	オフライン
log_name	なし	オフライン
acl_rule_type	なし	オフライン
bypass_matched_ids	なし	オフライン
cc_rule_type	なし	オフライン
http_scheme	なし	オフライン
matched_host	なし	オフライン
リモート IP	なし	オフライン
リモートポート	なし	オフライン
request_traceid	なし	オフライン
サーバーポート	なし	オフライン
サーバープロトコル	なし	オフライン
アップストリームアドレス	なし	オフライン
アップストリームレスポンス時間	なし	オフライン
アップストリームステータス	なし	オフライン
アセット ID	なし	オフライン
アセット名	なし	オフライン
アセットタイプ	なし	オフライン
発生時刻	なし	オフライン

Cloud Firewall ログ

Cloud Firewall アラートログ、Cloud Firewall リアルタイムアラートログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
main_user_id	cloud_user_id	他のクラウドアカウント ID 。 Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウントの ID です。
sub_user_id	user_id	ログが属する Alibaba Cloud アカウントの ID
start_time	start_time	開始タイムスタンプ（秒単位）、イベント発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒単位）
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
rule_id	rule_id	ルール ID
net_connect_dir	net_connect_dir	方向（in/out）
src_ip	src_ip	送信元 IP
dst_ip	dst_ip	宛先 IP
log_uuid	log_uuid	ログフラグ
alert_level	alert_level	アラートレベル 1-情報 2-低 3-中 4-高 5-クリティカル
dst_port	dst_port	宛先ポート
src_port	src_port	送信元ポート
log_time	log_time	ログタイムスタンプ（秒単位）
defense_action	action	アラートアクション：pass、alert、drop。
alert_name	alert_name	アラート名
alert_type	alert_type	アラートタイプ
alert_desc	alert_description	アラートの説明
payload	payload	攻撃ペイロード
att_ck	att_ck	att&ck フィールド
uuid	alert_uuid	アラートフラグ
なし	product_code	クラウドサービスコード
なし	category	アクティビティディレクトリ
なし	schema	アクティビティの分類
なし	extend_content	拡張フィールドの内容
なし	l4_protocol	ネットワークプロトコル（tcp、udp、icmp）
なし	l7_protocol	レイヤー 7 プロトコル（Https、Http）
なし	traffic_type	収集方法 0-不明 1-パケット収集 2-フロー収集
なし	confidence_score	信頼スコア
なし	file_name	ファイル名
なし	md5	ファイル Md5
なし	relate_alert_uuids	関連付けられているアラート
attack_ip	なし	オフライン
ioc_ip	なし	オフライン
log_name	なし	オフライン
rule_result	なし	オフライン
op_level	なし	オフライン
rule_source	なし	オフライン
alert_json	なし	オフライン
asset_ip	なし	オフライン
asset_port	なし	オフライン
vul_level	なし	オフライン
alert_cnt	なし	オフライン
total_cnt	なし	オフライン
src_ip_region	なし	オフライン
dst_ip_region	なし	オフライン
occur_time	なし	オフライン
alert_name_code	なし	オフライン
alert_type_code	なし	オフライン
app_proto_type	なし	オフライン
domain	なし	オフライン
url	なし	オフライン
ip_proto_type	なし	オフライン
alert_name_cn	なし	オフライン
alert_name_en	なし	オフライン
alert_type_cn	なし	オフライン
alert_type_en	なし	オフライン
enable_status	なし	オフライン
alert_desc_cn	なし	オフライン
alert_desc_en	なし	オフライン
region_name	なし	オフライン
malware_type	なし	オフライン
alert_src_prod	なし	オフライン
alert_src_prod_module	なし	オフライン
mode	なし	オフライン

Cloud Firewall フローログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
main_user_id	cloud_user_id	他のクラウドアカウント ID 。 Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウントの ID です。
sub_user_id	user_id	ログが属する Alibaba Cloud アカウントの ID
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
log_time	log_time	ログタイムスタンプ（秒単位）
start_time	start_time	開始タイムスタンプ（秒単位）、イベント発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒単位）
net_connect_dir	net_connect_dir	方向（in/out）
dst_ip	dst_ip	宛先 IP
dst_port	dst_port	宛先ポート
ip_proto_type	l3_protocol	ipv4、ipv6
rule_result	action	トラフィックがアクセス制御ポリシーにヒットした後に実行されるアクション。値： pass：許可。 alert：観察。 drop：拒否。トラフィックが侵入防御イベントにヒットしたときに実行されるアクション。値： alert：アラート通知。 drop：ブロック。
src_ip	src_ip	送信元 IP
src_port	src_port	送信元ポート
なし	product_code	クラウドサービスコード
なし	category	アクティビティディレクトリ
なし	schema	アクティビティの分類
なし	extend_content	拡張フィールドの内容
なし	log_uuid	ログフラグ
なし	l4_protocol	ネットワークプロトコル（tcp、udp、icmp）
なし	l7_protocol	レイヤー 7 プロトコル（Https、Http）
なし	traffic_type	収集方法 0-不明 1-パケット収集 2-フロー収集
log_name	なし	オフライン
acl_rule_id	なし	オフライン
app_proto_type	なし	オフライン
attack_name	なし	オフライン
attack_type	なし	オフライン
country_id	なし	オフライン
domain	なし	オフライン
in_bps	なし	オフライン
in_packet_bytes	なし	オフライン
in_packet_count	なし	オフライン
in_pps	なし	オフライン
ips_ai_rule_id	なし	オフライン
ips_rule_id	なし	オフライン
ips_rule_name	なし	オフライン
ips_rule_name_en	なし	オフライン
log_type	なし	オフライン
out_bps	なし	オフライン
out_packet_bytes	なし	オフライン
out_packet_count	なし	オフライン
out_pps	なし	オフライン
proxy_acl_rule_id	なし	オフライン
region_code	なし	オフライン
src_private_ip	なし	オフライン
start_time_min	なし	オフライン
tcp_seq	なし	オフライン
total_bps	なし	オフライン
total_packet_bytes	なし	オフライン
total_packet_count	なし	オフライン
total_pps	なし	オフライン
url	なし	オフライン
vul_level	なし	オフライン
asset_id	なし	オフライン
asset_name	なし	オフライン
asset_type	なし	オフライン
occur_time	なし	オフライン
rule_source	なし	オフライン

Anti-DDoS Proxy フローログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
log_time	log_time	ログのタイムスタンプ（秒単位）
start_time	start_time	開始タイムスタンプ（秒単位）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒単位）
main_user_id	cloud_user_id	他のクラウドアカウント ID 。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
sub_user_id	user_id	ログを所有する Alibaba Cloud アカウント ID
cloud_code	cloud_code	クラウドコード、列挙値: alibaba_cloud huawei_cloud tencent_cloud
http_content_type	content_type	HTTP リクエスト本文フォーマット。
http_host	host	HTTP リクエストの Host フィールド。
http_cookie	http_cookie	HTTP リクエストヘッダーの Cookie フィールドで、ソースクライアントからの Cookie 情報を示します。
http_referer	http_referer	HTTP リクエストヘッダーの Referer フィールドで、リクエストのソース URL 情報を示します。
http_user_agent	http_user_agent	HTTP リクエストヘッダーの User-Agent フィールドで、リクエスト元のクライアントブラウザ ID とオペレーティングシステム ID などの情報が含まれています。
http_x_forward_for	http_x_forwarded_for	クライアントのリクエストヘッダーにある X-Forwarded-For (XFF) フィールド。 HTTP プロキシまたはロードバランシングを介して Web サーバーに接続するクライアントの元の IP アドレスを識別するために使用されます。
http_x_real_ip	real_client_ip	HTTP リクエストヘッダーのカスタムフィールドです。主にリクエストを開始した実際のリクエスト IP を格納するために使用され、通常は x_forward_for の最初の IP に対応します。このフィールドが存在しない場合は、接続 IP フィールドを確立できます。
request_length	request_length	クライアントリクエストのバイト数。リクエスト行、リクエストヘッダー、およびリクエスト本文が含まれます。単位：バイト。
request_method	request_method	クライアントリクエストのメソッド。
request_path	request_path	リクエストされている相対パス。具体的には、リクエストされた URL のドメイン名と疑問符（?）の間の部分（クエリ文字列は含まない）を指します。
response_code	ステータス	クライアントが受信した HTTP ステータスコード。たとえば、200（リクエストが成功したことを示す）。
リクエストパラメータ	クエリ文字列	クライアントリクエストのクエリ文字列。具体的には、リクエストされた URL の疑問符 (?) の後の部分を指します。
src_ip	src_ip	接続を確立した IP
dst_ip	dst_ip	特定のネットワークデバイス IP
dst_port	dst_port	特定のネットワークデバイスのポート番号
なし	product_code	クラウドサービスコード
なし	カテゴリ	アクティビティディレクトリ
なし	スキーマ	アクティビティ分類
なし	extend_content	拡張フィールドの内容
なし	log_uuid	ログフラグ
なし	リクエスト本文	アクセスリクエスト本文
なし	期間	クライアントリクエストの処理に使用された時間です。単位：ミリ秒。
なし	request_content_length	アクセスリクエスト本文の長さ。単位：バイト
なし	response_content_type	レスポンス content_type
なし	response_content_length	レスポンス本文の長さ（単位：バイト）
なし	response_set_cookie	レスポンス Cookie
なし	response_info	レスポンス本文
なし	request_uri	リクエストパス全体 + パラメーター
なし	final_action	デバイスの最終操作
なし	final_plugin	デバイスの最終保護モジュール
なし	final_rule_id	デバイスが最後にヒットしたルールの ID
なし	final_rule_type	デバイスが最後にヒットしたルールの種類
ログ名	なし	オフライン
リクエスト時間 (ミリ秒)	なし	オフライン
ドメイン	なし	オフライン
ログトピック	なし	オフライン
リクエスト本文サイズ	なし	オフライン
http_scheme	なし	オフライン
一致したホスト	なし	オフライン
ISP 回線	なし	オフライン
リモート IP	なし	オフライン
リモートポート	なし	オフライン
リモートアドレス	なし	オフライン
リクエスト時間	なし	オフライン
アクション	なし	オフライン
cc_blocks	なし	オフライン
last_result	なし	オフライン
cc_phase	なし	オフライン
防御操作	なし	オフライン
防御ルール	なし	オフライン
ユーザーエージェントブラウザ	なし	オフライン
ua_browser_family	なし	オフライン
ブラウザの種類	なし	オフライン
ua_browser_version	なし	オフライン
ua_device_type	なし	オフライン
ua_os	なし	オフライン
OS ファミリー	なし	オフライン
アップストリームアドレス	なし	オフライン
アップストリーム IP	なし	オフライン
アップストリームポート	なし	オフライン
アップストリーム応答時間 (ミリ秒)	なし	オフライン
アップストリームレスポンスコード	なし	オフライン
リクエスト ID	なし	オフライン
ログ ID	なし	オフライン
発生時間	なし	オフライン
送信元ポート	なし	オフライン
送信元アドレス	なし	オフライン
宛先アドレス	なし	オフライン
アプリケーションプロトコル	なし	オフライン
net_connect_dir	なし	オフライン
アセットタイプ	なし	オフライン
アセット ID	なし	オフライン
アセット名	なし	オフライン
アセット IP	なし	オフライン
アセットポート	なし	オフライン
アセットアドレス	なし	オフライン
攻撃元 IP アドレス	なし	オフライン
攻撃ポート	なし	オフライン
攻撃元アドレス	なし	オフライン

堡塁ホストログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
content	event_detail	イベント詳細
event	event_type	イベントタイプ: cmd.Command: コマンド文字 cmd.Command.policy: 制御ポリシーによって処理されるコマンド graph.Text: グラフテキスト graph.Keyboard: グラフキーボードイベント file.Upload: ファイルのアップロード file.Download: ファイルのダウンロード file.Rename: ファイルの名前変更 file.Delete: ファイルの削除 file.DeleteDir: フォルダの削除 file.CreateDir: フォルダの作成 login.CSLogin: ユーザー CS ログイン Session.session: セッション
bst_instance_id	instance_id	堡塁ホストインスタンス ID
resource_name	resource_name	アセット名
result	event_result	イベント結果
session_id	session_id	セッション ID
client_ip	src_ip	接続 IP
uid	uid	堡塁ホストユーザー ID
u_name	user_name	堡塁ホストユーザー名
cloud_code	cloud_code	クラウドコード、列挙値: alibaba_cloud huawei_cloud tencent_cloud
log_time	log_time	ログタイムスタンプ（秒単位）
main_user_id	cloud_user_id	他のクラウドアカウント ID。Alibaba Cloud アカウントの場合は、aliuid と同じです。他のクラウドアカウントの場合は、アタッチされたアカウント ID です。
sub_user_id	user_id	Alibaba Cloud ログ所有者アカウント ID
start_time	start_time	開始タイムスタンプ（秒単位）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒単位）
なし	product_code	クラウドサービスコード
なし	category	アクティビティディレクトリ
なし	schema	アクティビティ分類
なし	extend_content	拡張フィールドコンテンツ
なし	log_uuid	ログフラグ
なし	resource_ip	アセット IP
log_name	なし	オフライン
ali_uid	なし	オフライン
log_level	なし	オフライン
log_version	なし	オフライン
dst_ip	なし	オフライン
asset_id	なし	オフライン
asset_type	なし	オフライン
file_event_file_size	なし	オフライン
file_event_speed	なし	オフライン
file_event_status	なし	オフライン
file_event_take	なし	オフライン

CDN フローログ

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	cloud_user_id	他のクラウドアカウント ID。Alibaba Cloud アカウントの場合、aliuid と同じです。他のクラウドアカウントの場合、アタッチされたアカウントの ID です。
sub_user_id	user_id	Alibaba Cloud ログオーナーアカウント ID
log_code	log_code	ログコード、特定のアクセスデータソース
product_code	product_code	クラウドサービスコード
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	開始タイムスタンプ（秒）、イベント発生時刻の表示にも使用
end_time	end_time	終了タイムスタンプ（秒）
log_time	log_time	ログタイムスタンプ（秒）
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
domain	host	HTTP リクエストのホストフィールド。
http_method	request_method	クライアントによってリクエストされたメソッド。
request_path	request_path	リクエストされた相対パス。具体的には、リクエストされた URL 内のドメイン名と疑問符（?）の間の部分（クエリ文字列を除く）。
request_parameters	querystring	クライアントリクエストのクエリ文字列。具体的には、リクエストされた URL 内の疑問符（?）の後にある部分。
request_url	request_uri	フルリクエストパス + パラメータ
src_ip	src_ip	接続を確立する IP
request_length	request_length	クライアントリクエストのバイト数。リクエスト行、リクエストヘッダー、リクエストボディを含む。単位：バイト。
http_status	status	クライアントが受信した HTTP ステータスコード。たとえば、200（リクエストの成功を示す）。
dst_ip	dst_ip	特定のネットワークデバイス IP。たとえば、WAF の場合は WAF エンジン IP、Server Load Balancer の場合はゲートウェイ IP
dst_port	dst_port	特定のネットワークデバイスのポート番号です。たとえば、特定のネットワークデバイスのポート番号。たとえば、WAF の場合は WAF エンジン IP、Server Load Balancer の場合はゲートウェイポート
http_conent_type	content_type	HTTP リクエストボディフォーマット。
user_agent	http_user_agent	HTTP リクエストヘッダーの User-Agent フィールド。ブラウザ識別、オペレーティングシステム識別、リクエスト元のその他の情報を含む。
http_x_forworded_for	http_x_forwarded_for	クライアントリクエストヘッダーの X-Forwarded-For（XFF）フィールド。HTTP プロキシまたはロードバランシングを介して Web サーバーに接続するクライアントの元の IP アドレスを識別するために使用される。
None	extend_content	拡張フィールドコンテンツ
None	log_uuid	ログフラグ
None	http_cookie	HTTP リクエストヘッダーの Cookie フィールド。クライアントソースの Cookie 情報を表す。
None	http_referer	HTTP リクエストヘッダーの Referer フィールド。リクエストのソース URL 情報を表す。
None	real_client_ip	HTTP リクエストヘッダーのカスタムフィールド。主に実際のリクエスト IP を格納するために使用され、一般的に最初の x_forward_for に対応する。このフィールドが存在しない場合は、接続 IP フィールドを確立できる
None	duration	クライアントリクエストの処理にかかった時間。単位：ミリ秒。
None	request_body	アクセスリクエストボディ
None	request_content_length	アクセスリクエストボディの長さ、単位：バイト
None	final_action	デバイスの最終操作
None	final_plugin	デバイスの最終保護モジュール
None	final_rule_id	デバイスによってヒットされた最終ルール ID
None	final_rule_type	デバイスによってヒットされた最終ルールタイプ
None	response_content_length	レスポンスボディの長さ、単位：バイト
None	response_content_type	レスポンス content_type
None	response_info	レスポンスボディ
None	response_set_cookie	レスポンス Cookie
log_name	None	オフライン
asset_id	None	オフライン
asset_name	None	オフライン
asset_type	None	オフライン
occur_time	None	オフライン
reqeust_time	None	オフライン
time_zone	None	オフライン
class_name	None	オフライン
http_scheme	None	オフライン
proxy_ip	None	オフライン
remote_ip	None	オフライン
remote_port	None	オフライン
request_id	None	オフライン
response_body_size	None	オフライン
net_connect_dir	None	オフライン
raw_data	None	オフライン

Dynamic Content Delivery Network (DCDN) ログ

DCDN ユーザーアクセスログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
category_name	category	アクティビティディレクトリ
activity_class_name	schema	アクティビティ分類
cloud_code	cloud_code	クラウドコード、列挙値: alibaba_cloud huawei_cloud tencent_cloud
product_code	product_code	クラウドサービスコード
main_user_id	cloud_user_id	その他のクラウドアカウント ID。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、バインドされたアカウント ID です。
sub_user_id	user_id	ログが属する Alibaba Cloud アカウントの ID
log_time	log_time	ログのタイムスタンプ（秒単位）
real_client_ip	real_client_ip	HTTP リクエストヘッダーのカスタムフィールド。主に実際のリクエスト IP を格納するために使用されます。一般的に、最初の x_forward_for に対応します。このフィールドが存在しない場合は、接続用の IP フィールドを確立できます。
content_type	content_type	HTTP リクエスト本文のフォーマット。
host	host	HTTP リクエストの Host フィールド。
request_method	request_method	クライアントのリクエストメソッド。
request_length	request_length	クライアントリクエストのバイト数。リクエスト行、リクエストヘッダー、リクエスト本文を含みます。単位：バイト。
src_ip	src_ip	接続を確立する IP
status	status	クライアントが受信した HTTP ステータスコード。たとえば、200（リクエストが成功したことを示します）。
dst_ip	dst_ip	特定のネットワークデバイス IP。たとえば、WAF エンジン IP、Server Load Balancer のゲートウェイ IP
dst_port	dst_port	特定のネットワークデバイスのポート番号。たとえば、WAF エンジン IP、Server Load Balancer のゲートウェイポート
request_uri	request_uri	完全なリクエストパス + パラメーター
querystring	querystring	クライアントリクエストのクエリ文字列。具体的には、リクエストされた URL の疑問符（?）の後にある部分。
http_user_agent	http_user_agent	HTTP リクエストヘッダーの User-Agent フィールド。クライアントブラウザの識別、オペレーティングシステムの識別、リクエストソースに関するその他の情報が含まれます。
http_x_forwarded_for	http_x_forwarded_for	クライアントリクエストヘッダーの X-Forwarded-For（XFF）フィールド。HTTP プロキシまたはロードバランシングを介して Web サーバーに接続するクライアントの元の IP アドレスを識別するために使用されます。
なし	start_time	開始タイムスタンプ（秒単位）。発生時刻を示すためにも使用されます。
なし	end_time	終了タイムスタンプ（秒単位）
なし	extend_content	拡張フィールドの内容
なし	log_uuid	ログフラグ
なし	final_action	デバイスの最終操作
なし	final_plugin	デバイスの最終的に保護されたモジュール
なし	final_rule_id	デバイスが最後にヒットしたルールの ID
なし	final_rule_type	デバイスが最後にヒットしたルールのタイプ
なし	response_content_type	レスポンス content_type
なし	response_content_length	レスポンス本文の長さ、単位：バイト
なし	response_set_cookie	レスポンス cookie
なし	response_info	レスポンス本文
なし	duration	クライアントリクエストの処理に使用された時間。単位：ミリ秒。
なし	http_cookie	HTTP リクエストヘッダーの Cookie フィールド。クライアントソースの Cookie 情報を表します。
なし	http_referer	HTTP リクエストヘッダーの Referer フィールド。リクエストのソース URL 情報を示します。
なし	request_body	アクセスリクエスト本文
なし	request_content_length	アクセスリクエスト本文の長さ、単位：バイト
なし	request_path	リクエストされた相対パス。具体的には、リクエストされた URL のドメイン名の後と疑問符（?）の前までの部分（クエリ文字列を除く）。
log_name	なし	オフライン
asset_id	なし	オフライン
asset_name	なし	オフライン
asset_type	なし	オフライン
request_body_size	なし	オフライン
hit_info	なし	オフライン
http_range	なし	オフライン
proxy_ip	なし	オフライン
refer_domain	なし	オフライン
refer_param	なし	オフライン
refer_protocol	なし	オフライン
refer_uri	なし	オフライン
src_port	なし	オフライン
request_time	なし	オフライン
response_size	なし	オフライン
http_scheme	なし	オフライン
sent_http_content_range	なし	オフライン
unix_time	なし	オフライン
user_info	なし	オフライン
uuid	なし	オフライン
via_info	なし	オフライン

DCDN WAF ブロックログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
category_name	category	アクティビティディレクトリ
activity_class_name	schema	アクティビティ分類
cloud_code	cloud_code	クラウドコード、列挙値: alibaba_cloud huawei_cloud tencent_cloud
product_code	product_code	クラウドサービスコード
main_user_id	cloud_user_id	その他のクラウドアカウント ID。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、バインドされたアカウント ID です。
sub_user_id	user_id	ログが属する Alibaba Cloud アカウントの ID
log_time	log_time	ログのタイムスタンプ（秒単位）
real_client_ip	real_client_ip	HTTP リクエストヘッダーのカスタムフィールド。主に実際のリクエスト IP を格納するために使用されます。一般的に、最初の x_forword_for に対応します。このフィールドが存在しない場合は、接続 IP フィールドを確立できます
content_type	content_type	HTTP リクエスト本文のフォーマット。
http_cookie	http_cookie	HTTP リクエストヘッダーの Cookie フィールド。クライアントソースの Cookie 情報を表します。
host	host	HTTP リクエストの Host フィールド。
final_action	final_action	デバイスの最終操作
final_plugin	final_plugin	デバイスの最終的に保護されたモジュール
final_rule_id	final_rule_id	デバイスが最後にヒットしたルールの ID
final_rule_type	final_rule_type	デバイスが最後にヒットしたルールのタイプ
request_method	request_method	クライアントからリクエストされたメソッド。
http_referer	http_referer	HTTP リクエストヘッダーの Referer フィールド。リクエストのソース URL 情報を示します。
src_ip	src_ip	接続 IP
status	status	クライアントが受信した HTTP ステータスコード。たとえば、200（リクエストが成功したことを示します）。
request_uri	request_uri	完全なリクエストパス + パラメーター
querystring	querystring	クライアントリクエストのクエリ文字列。具体的には、リクエストされた URL の疑問符（?）の後にある部分。
http_user_agent	http_user_agent	HTTP リクエストヘッダーの User-Agent フィールド。クライアントブラウザの識別、オペレーティングシステムの識別、リクエストソースに関するその他の情報が含まれます。
http_x_forwarded_for	http_x_forwarded_for	クライアントリクエストヘッダーの X-Forwarded-For（XFF）フィールド。HTTP プロキシまたはロードバランシングを介して Web サーバーに接続するクライアントの元の IP アドレスを識別するために使用されます。
なし	start_time	開始タイムスタンプ（秒単位）。発生時刻を示すためにも使用されます。
なし	end_time	終了タイムスタンプ（秒単位）
なし	extend_content	拡張フィールドの内容
なし	log_uuid	ログフラグ
なし	response_content_type	レスポンス content_type
なし	response_content_length	レスポンス本文の長さ、単位：バイト
なし	response_set_cookie	レスポンス cookie
なし	response_info	レスポンス本文
なし	dst_ip	特定のネットワークデバイス IP。たとえば、WAF エンジン IP、Server Load Balancer はゲートウェイ IP です
なし	dst_port	特定のネットワークデバイスのポート番号。たとえば、WAF エンジン IP、Server Load Balancer はゲートウェイポートです
なし	duration	クライアントリクエストの処理に使用された時間。単位：ミリ秒。
なし	request_body	アクセスリクエスト本文
なし	request_content_length	アクセスリクエスト本文の長さ、単位：バイト
なし	request_length	クライアントリクエストのバイト数。リクエスト行、リクエストヘッダー、リクエスト本文を含みます。単位：バイト。
なし	request_path	リクエストされた相対パス。具体的には、リクエストされた URL のドメイン名の後と疑問符（?）の前までの部分（クエリ文字列を除く）。
log_name	なし	オフライン
client_id	なし	オフライン
asset_id	なし	オフライン
asset_name	なし	オフライン
asset_type	なし	オフライン
final_test	なし	オフライン
matched_host	なし	オフライン
request_id	なし	オフライン
http_scheme	なし	オフライン
tls_hash	なし	オフライン
unix_time	なし	オフライン

DCDN EdgeRoutine ログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
category_name	category	アクティビティディレクトリ
activity_class_name	schema	アクティビティ分類
cloud_code	cloud_code	クラウドコード、列挙値: alibaba_cloud huawei_cloud tencent_cloud
product_code	product_code	クラウドサービスコード
main_user_id	cloud_user_id	その他のクラウドアカウント ID。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、バインドされたアカウント ID です。
sub_user_id	user_id	ログが属する Alibaba Cloud アカウントの ID
log_time	log_time	ログのタイムスタンプ（秒単位）
なし	start_time	開始タイムスタンプ（秒単位）。発生時刻を示すためにも使用されます。
なし	end_time	終了タイムスタンプ（秒単位）
なし	extend_content	拡張フィールドの内容
なし	log_uuid	ログフラグ
log_name	なし	オフライン
code_ver	なし	オフライン
console_alert	なし	オフライン
error_code	なし	オフライン
error_message	なし	オフライン
fetch_status	なし	オフライン
fetch_uuid	なし	オフライン
http_2xx	なし	オフライン
http_3xx	なし	オフライン
http_4xx	なし	オフライン
http_5xx	なし	オフライン
http_status_other	なし	オフライン
in_authority	なし	オフライン
in_method	なし	オフライン
in_path	なし	オフライン
out_size	なし	オフライン
out_status	なし	オフライン
routine_spec	なし	オフライン
total_cpu_time	なし	オフライン
total_real_time	なし	オフライン
unique_id	なし	オフライン
unix_time	なし	オフライン

API Gateway アクセスログ

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	cloud_user_id	他のクラウドアカウント ID。Alibaba Cloud アカウントの場合、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
sub_user_id	user_id	Alibaba Cloud ログオーナーアカウント ID
log_code	log_code	ログコード、特定のデータソース
product_code	product_code	クラウドサービスコード
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	開始タイムスタンプ（秒単位）、イベント発生時刻の表示にも使用
end_time	end_time	終了タイムスタンプ（秒単位）
log_time	log_time	ログタイムスタンプ（秒単位）
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
request_path	request_path	リクエストパス
domain	host	ドメイン名
http_status	status	クライアントが受信した HTTP ステータスコード。たとえば、200（リクエストの成功を示す）。
response_message	response_info	応答情報
src_ip	src_ip	リクエスト IP
request_id	request_id	リクエスト ID
request_paramters	querystring	リクエストパラメーター
reqeust_body	request_body	リクエスト本文
None	instance_id	Gateway インスタンス ID
None	api_name	API 名
None	api_id	API フラグ
None	app_id	呼び出し元 ID
None	app_key	リクエスト AppKey
None	app_name	呼び出し元名
None	error_code	エラーコード
None	error_message	エラーの詳細
None	api_user_id	API プロバイダーアカウント ID
None	region_code	地域
None	request_method	リクエストメソッド
None	extend_content	拡張フィールドコンテンツ
None	log_uuid	ログフラグ
log_name	None	オフライン
asset_id	None	オフライン
asset_name	None	オフライン
asset_type	None	オフライン
occur_time	None	オフライン
reqeust_time	None	オフライン
time_zone	None	オフライン
class_name	None	オフライン
net_connect_dir	None	オフライン
raw_data	None	オフライン
http_method	None	オフライン
request_length	None	オフライン
response_body_size	None	オフライン
reqeust_headers	None	オフライン
response_headers	None	オフライン
response_body	None	オフライン

K8s 監査ログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
main_user_id	cloud_user_id	他のクラウドアカウント ID。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
sub_user_id	user_id	ログが属する Alibaba Cloud アカウントの ID
start_time	start_time	開始タイムスタンプ（秒単位）、イベント発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒単位）
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
audit_id	audit_id	各リクエストに対して生成される一意の監査 ID。
level	level	生成されたイベントに対応する監査レベル。
kind	kind	イベント
reqeust_path	request_uri	クライアントからサーバーに送信されたリクエスト URI。
response_status	response_status	「responseObject」が「Status」タイプでない場合に割り当てられるレスポンスのステータス。正常なリクエストの場合、このフィールドには「code」と「statusSuccess」のみが含まれます。「Status」タイプではないエラーレスポンスの場合、このフィールドにはエラー情報が自動的に割り当てられます。
api_version	api_version	audit.k8s.io/v1
stage	stage	このイベントが生成されたときのリクエストの処理ステージ。
log_time	log_time	ログタイムスタンプ（秒単位）
user	username	認証済みユーザーに関する情報。
object_ref	object_ref	このリクエストが指すオブジェクトリファレンス。List タイプのリクエストまたは非リソースリクエストの場合は、このフィールドは無視できます。
user_agent	user_agent	userAgent は、クライアントによって報告されたユーザーエージェント文字列を記録します。 userAgent 情報はクライアントによって提供されるため、決して信頼しないでください。
request_object	request_object	リクエストからの API オブジェクト。JSON 形式で表示されます。「requestObject」は、バージョン変換、デフォルト値の入力、アドミッションコントロール、および構成情報のマージが行われる前に、リクエストでそのまま記録されます（JSON で再エンコードされる可能性があります）。このオブジェクトは外部バージョン管理されたオブジェクトタイプであり、有効なオブジェクトではない可能性もあります。非リソースリクエストの場合、このフィールドは無視されます。これは、監査レベルが「リクエスト」以上のときにのみ記録されます。
response_object	response_object	レスポンスに含まれる API オブジェクト。JSON 形式で表示されます。「responseObject」は、外部タイプに変換され、JSON 形式にシリアル化された後に記録されます。非リソースリクエストの場合、このフィールドは無視されます。これは、監査レベルがレスポンスのときにのみ記録されます。
なし	product_code	クラウドサービスコード
なし	category	アクティビティディレクトリ
なし	schema	アクティビティ分類
なし	extend_content	拡張フィールドコンテンツ
なし	log_uuid	ログフラグ
なし	impersonated_user	偽装されたユーザーに関する情報。
なし	source_ip_list	リクエストと中間プロキシの送信元 IP アドレス。送信元 IP は、次の順序で一覧表示されます。 X-Forwarded-For リクエストヘッダー IP X-Real-Ip ヘッダー（X-Forwarded-For リストに存在しない場合）接続のリモートアドレス（ここでのリストの最後の IP（X-Forwarded-For または X-Real-Ip）と一致しない場合）。注：最後の IP 以外のすべての IP は、クライアントによって任意に設定できます。
なし	verb	リクエストに関連付けられた Kubernetes verb。非リソースリクエストの場合、このフィールドは HTTP メソッドの小文字形式です。
ori_topic	なし	オフライン
trail_detail	なし	オフライン
log_name	なし	オフライン
instance_id	なし	オフライン
verb	なし	オフライン
stage_time_stamp	なし	オフライン
src_ip_list	なし	オフライン
ori_source	なし	オフライン
ori_path	なし	オフライン
file_path	なし	オフライン
project	なし	オフライン
log_store	なし	オフライン

PolarDB ログ

PolarDB-X 1.0 監査ログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
start_time	start_time	開始タイムスタンプ（秒）、イベント発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒）
main_user_id	cloud_user_id	他のクラウドアカウント ID。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウントの ID です。
sub_user_id	user_id	ログが属する Alibaba Cloud アカウントの ID
cloud_type	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
sql_stmt_type	sql_type	監査動作のタイプ
table_name	table_name	テーブル名リスト
sql_stmt	sql	監査動作
src_ip	src_ip	オペレーター IP
fetched_rows	check_rows	スキャンされた行数
affect_rows	effect_row	影響を受けた行数
db_name	db	データベース名
u_name	user	オペレーターアカウント名
domain	domain	データベースに対応するドメイン名
なし	log_time	ログタイムスタンプ（秒）
なし	category	アクティビティディレクトリ
なし	schema	アクティビティ分類
なし	extend_content	拡張フィールドコンテンツ
なし	log_uuid	ログフラグ
なし	product_code	クラウドサービスコード
なし	schema_name	メタデータ名
log_name	なし	オフライン
sql_stmt_hash	なし	オフライン
spm_plan_id	なし	オフライン
phy_affected_rows	なし	オフライン
spm_baseline_id	なし	オフライン
total_physical_conn_time	なし	オフライン
src_port	なし	オフライン
temp_table_memory	なし	オフライン
total_physical_exec_time	なし	オフライン
trace_id	なし	オフライン
total_physical_read_time	なし	オフライン
memory_reject	なし	オフライン
sql_stmt_type_detail	なし	オフライン
memory_used	なし	オフライン
logical_opt_cpu_time	なし	オフライン
is_failed	なし	オフライン
shared_plan_memory	なし	オフライン
plan_memory	なし	オフライン
memory_pct	なし	オフライン
sql_hint	なし	オフライン
physical_sql_count	なし	オフライン
logical_cpu_time	なし	オフライン
instance_id	なし	オフライン
logical_exec_cpu_time	なし	オフライン
parameters	なし	オフライン
total_physical_time	なし	オフライン
asset_id	なし	オフライン
asset_name	なし	オフライン
asset_type	なし	オフライン
dst_ip	なし	オフライン
dst_port	なし	オフライン
dst_intra_ip	なし	オフライン
occur_time	なし	オフライン

PolarDB-X 2.0 監査ログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
main_user_id	cloud_user_id	他のクラウドアカウント ID。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウントの ID です。
sub_user_id	user_id	ログが属する Alibaba Cloud アカウントの ID
cloud_type	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
開始時間	start_time	イベント発生時刻を示すために使用される、秒単位の開始タイムスタンプ
end_time	end_time	終了タイムスタンプ（秒）
ログ時間	ログ時間	ログタイムスタンプ（秒）
src_ip	src_ip	オペレーター IP
db_name	db	データベース名
affect_rows	effect_row	影響を受けた行数
フェッチされた行	チェックされた行	スキャンされた行数
sql_stmt	sql	監査動作
sql_type	sql_type	監査動作のタイプ
db_user_name	ユーザー	オペレーターアカウント名
ドメイン	ドメイン	データベースに対応するドメイン名
なし	カテゴリ	アクティビティディレクトリ
なし	スキーマ	アクティビティ分類
なし	extend_content	拡張フィールドコンテンツ
なし	log_uuid	ログフラグ
なし	table_name	テーブル名リスト
なし	スキーマ名	メタデータ名
なし	db_type	データベースの種類
ログ名	なし	オフライン
is_auto_commit	なし	オフライン
CCL ヒットキャッシュ	なし	オフライン
CCL ステータス	なし	オフライン
ccl_wait_time	なし	オフライン
送信元ポート	なし	オフライン
失敗したかどうか	なし	オフライン
PolarDB インスタンス ID	なし	オフライン
sql_hint	なし	オフライン
is_prepare_stmt	なし	オフライン
一致した CCL ルール	なし	オフライン
パラメーター	なし	オフライン
prepare_stmt_id	なし	オフライン
応答時間	なし	オフライン
sql_stmt_hash	なし	オフライン
sql_exec_time	なし	オフライン
トレース ID	なし	オフライン
トランザクション ID	なし	オフライン
トランザクションポリシー	なし	オフライン
ワークロードタイプ	なし	オフライン
アセット ID	なし	オフライン
アセット名	なし	オフライン
アセットタイプ	なし	オフライン
宛先 IP	なし	オフライン
宛先ポート	なし	オフライン
宛先イントラネット IP	なし	オフライン
発生時刻	なし	オフライン

ApsaraDB for MongoDB ログ

MongoDB 監査ログ

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	cloud_user_id	他のクラウドアカウント ID。Alibaba Cloud アカウントの場合、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
sub_user_id	user_id	ログが属する Alibaba Cloud アカウントの ID
log_code	log_code	ログコード、特定のデータソース
product_code	product_code	クラウドサービスコード
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	開始タイムスタンプ（秒）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒）
log_time	log_time	ログタイムスタンプ（秒）
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
audited_action_type	sql_type	監査動作のタイプ
audited_action	sql	監査動作
operator_user_ip	user	オペレーターアカウント名
src_ip	src_ip	オペレーター IP
database_name	db	データベース名
table_name	table_name	テーブル名リスト
None	affect_rows	影響を受けるデータエントリの数
None	schema_name	メタデータ名
None	extend_content	拡張フィールドコンテンツ
None	log_uuid	ログフラグ
log_name	None	オフライン
asset_id	None	オフライン
asset_name	None	オフライン
asset_type	None	オフライン
occur_time	None	オフライン
request_time	None	オフライン
time_zone	None	オフライン
class_name	None	オフライン
audited_object	None	オフライン
operator_user_name	None	オフライン
domain	None	オフライン
raw_data	None	オフライン

MongoDB スロークエリログと操作ログ

説明

CTDR 2.0 は、MongoDB スロークエリログまたは操作ログを受け入れなくなりました

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	None	オフライン
sub_user_id	None	オフライン
log_code	None	オフライン
cloud_code	None	オフライン
start_time	None	オフライン
end_time	None	オフライン
log_time	None	オフライン
category_name	None	オフライン
activity_name	None	オフライン
src_ip	None	オフライン
database_name	None	オフライン
log_name	None	オフライン
asset_id	None	オフライン
asset_name	None	オフライン
asset_type	None	オフライン
occur_time	None	オフライン
request_time	None	オフライン
time_zone	None	オフライン
class_name	None	オフライン
src_port	None	オフライン
dst_ip	None	オフライン
dst_port	None	オフライン
domain	None	オフライン
connection_status_message	None	オフライン
connection_status	None	オフライン
connection_type	None	オフライン
connection_name	None	オフライン
mongodb_instance_id	None	オフライン
instance_id	None	オフライン
level	None	オフライン
raw_data	None	オフライン

ApsaraDB RDS 監査ログ

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	cloud_user_id	その他のクラウドアカウント ID。Alibaba Cloud アカウントの場合、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
sub_user_id	user_id	Alibaba Cloud ログ所有者アカウント ID
log_code	log_code	ログコード、特定のデータソース
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
product_code	product_code	クラウドサービスコード
start_time	start_time	開始タイムスタンプ（秒単位）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒単位）
log_time	log_time	ログタイムスタンプ（秒単位）
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
audited_action_type	sql_type	監査動作のタイプ
audited_action	sql	監査動作
operator_user_name	user	オペレーターアカウント名
src_ip	src_ip	オペレーター IP
database_name	db	データベース名
なし	extend_content	拡張フィールドの内容
なし	log_uuid	ログフラグ
なし	affect_rows	影響を受けたデータエントリの件数
なし	table_name	テーブル名リスト
なし	schema_name	メタデータ名
log_name	なし	オフライン
asset_id	なし	オフライン
asset_name	なし	オフライン
asset_type	なし	オフライン
occur_time	なし	オフライン
request_time	なし	オフライン
time_zone	なし	オフライン
class_name	なし	オフライン
raw_data	なし	オフライン
audited_object	なし	オフライン
audited_action_status	なし	オフライン
operator_user_ip	なし	オフライン
domain	なし	オフライン
asset_list	なし	オフライン
	なし
	なし
	なし
	なし

仮想プライベートクラウド (VPC) ログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
src_ip	src_ip	送信元 IP
src_port	src_port	送信元ポート
dst_ip	dst_ip	宛先 IP
dst_port	dst_port	宛先ポート
proto	l4_protocol	ネットワークプロトコル (tcp、udp、icmp)
net_connect_dir	net_connect_dir	方向 (in/out)
start_time	start_time	開始タイムスタンプ (秒単位)、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ (秒単位)
action	action	アラートデバイス操作
main_user_id	cloud_user_id	他のクラウドアカウント ID。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
sub_user_id	user_id	Alibaba Cloud ログ所有者アカウント ID
log_time	log_time	ログタイムスタンプ (秒単位)
cloud_code	cloud_code	クラウドコード、列挙値: alibaba_cloud huawei_cloud tencent_cloud
なし	product_code	クラウドサービスコード
なし	category	アクティビティディレクトリ
なし	schema	アクティビティ分類
なし	extend_content	拡張フィールドコンテンツ
なし	log_uuid	ログフラグ
なし	l3_protocol	ipv4、ipv6
なし	l7_protocol	レイヤー 7 プロトコル (Https、Http)
なし	traffic_type	収集方法 0 - 不明 1 - パケット収集 2 - ストリーム収集
log_name	なし	オフライン
version	なし	オフライン
vswitch_id	なし	オフライン
vm_id	なし	オフライン
vpc_id	なし	オフライン
account_id	なし	オフライン
eni_id	なし	オフライン
log_status	なし	オフライン
occur_time	なし	オフライン
packet_cnt	なし	オフライン
bytes	なし	オフライン
asset_type	なし	オフライン
asset_name	なし	オフライン
asset_id	なし	オフライン

EIP ログ

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	cloud_user_id	他のクラウドアカウント ID。Alibaba Cloud アカウントの場合、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
sub_user_id	user_id	ログを所有する Alibaba Cloud アカウント ID
cloud_type	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	開始タイムスタンプ（秒単位）、イベント発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒単位）
log_time	log_time	ログタイムスタンプ（秒単位）
なし	log_code	ログコード、特定のデータソース統合
なし	product_code	クラウドサービスコード
なし	category	アクティビティディレクトリ
なし	schema	アクティビティ分類
なし	extend_content	拡張フィールドコンテンツ
なし	log_uuid	ログフラグ
log_name	なし	オフライン
type	なし	オフライン
tid	なし	オフライン
time	なし	オフライン
gw_ip	なし	オフライン
eip	なし	オフライン
ip	なし	オフライン
in_Bps	なし	オフライン
out_Bps	なし	オフライン
in_pps	なし	オフライン
out_pps	なし	オフライン
in_syn_speed	なし	オフライン
out_syn_speed	なし	オフライン
in_syn_ack_speed	なし	オフライン
out_syn_ack_speed	なし	オフライン
in_fin_speed	なし	オフライン
out_fin_speed	なし	オフライン
in_rst_speed	なし	オフライン
out_rst_speed	なし	オフライン
out_ratelimit_drop_speed	なし	オフライン
in_ratelimit_drop_speed	なし	オフライン
out_drop_speed	なし	オフライン
in_drop_speed	なし	オフライン
timestamp	なし	オフライン
asset_id	なし	オフライン
asset_name	なし	オフライン
asset_type	なし	オフライン
occur_time	なし	オフライン

サーバーロードバランサー（SLB）ログ

ALB アクセスログ

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	cloud_user_id	他のクラウドアカウント ID 。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、バインドされたアカウント ID です。
sub_user_id	user_id	ログが属する Alibaba Cloud アカウントの ID
log_code	log_code	ログコード、特定のデータソース
product_code	product_code	クラウドサービスコード
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	開始タイムスタンプ（秒）、発生時刻の表示にも使用
end_time	end_time	終了タイムスタンプ（秒）
log_time	log_time	ログタイムスタンプ（秒）
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
src_ip	src_ip	接続を確立する IP
http_host	host	HTTP リクエストの Host フィールド。
http_referer	http_referer	HTTP リクエストヘッダーの Referer フィールド。リクエストの送信元 URL 情報を示します。
http_user_agent	http_user_agent	HTTP リクエストヘッダーの User-Agent フィールド。クライアントブラウザの識別情報、オペレーティングシステムの識別情報、およびリクエストソースに関するその他の情報が含まれています。
http_x_forwarded_for	http_x_forwarded_for	クライアントリクエストヘッダーの X-Forwarded-For（XFF）フィールド。HTTP プロキシまたはロードバランシングを介して Web サーバーに接続するクライアントの元の IP アドレスを識別するために使用されます。
http_x_real_ip	real_client_ip	HTTP リクエストヘッダーのカスタムフィールド。主に実際のリクエスト IP を格納するために使用され、一般的に最初の x_forword_for に対応します。このフィールドが存在しない場合は、接続を確立する IP フィールドを使用できます。
request_length	request_length	クライアントリクエストのバイト数。リクエスト行、リクエストヘッダー、リクエスト本文を含みます。単位：バイト。
request_method	request_method	クライアントリクエストのメソッド。
request_path	request_path	リクエストされた相対パス。具体的には、リクエストされた URL 内のドメイン名の後と疑問符（?）の前までの部分（クエリ文字列を除く）。
dst_ip	dst_ip	特定のネットワークデバイス IP 。たとえば、WAF の場合は WAF エンジン IP 、SLB の場合はゲートウェイ IP です。
dst_port	dst_port	特定のネットワークデバイスのポート番号です。たとえば、特定のネットワークデバイスのポート番号。たとえば、WAF の場合は WAF エンジン IP 、SLB の場合はゲートウェイポートです。
http_status	status	クライアントが受信した HTTP ステータスコード。たとえば、200（リクエストが成功したことを示す）。
None	extend_content	拡張フィールドの内容
None	log_uuid	ログフラグ
None	content_type	HTTP リクエスト本文のフォーマット。
None	http_cookie	HTTP リクエストヘッダーの Cookie フィールド。クライアントソースの Cookie 情報を示します。
None	querystring	クライアントリクエストのクエリ文字列。具体的には、リクエストされた URL 内の疑問符（?）の後にある部分。
None	duration	クライアントリクエストの処理にかかった時間。単位：ミリ秒。
None	request_body	アクセスリクエスト本文
None	request_content_length	アクセスリクエスト本文の長さ、単位：バイト
None	response_content_type	レスポンス content_type
None	response_content_length	レスポンス本文の長さ、単位：バイト
None	response_set_cookie	レスポンス cookie
None	response_info	レスポンス本文
None	request_uri	完全なリクエストパス + パラメーター
None	final_action	デバイスの最終操作
None	final_plugin	デバイスの最終保護モジュール
None	final_rule_id	デバイスによってヒットされた最終ルール ID
None	final_rule_type	デバイスによってヒットされた最終ルールタイプ
log_name	None	オフライン
src_port	None	オフライン
domain	None	オフライン
asset_id	None	オフライン
asset_name	None	オフライン
asset_type	None	オフライン
occur_time	None	オフライン
request_time	None	オフライン
time_zone	None	オフライン
class_name	None	オフライン
alb_instance_id	None	オフライン
instance_id	None	オフライン
response_body_size	None	オフライン
http_scheme	None	オフライン
http_version	None	オフライン
ssl_cipher	None	オフライン
ssl_protocol	None	オフライン
upstream_ip	None	オフライン
upstream_port	None	オフライン
upstream_status	None	オフライン
net_connect_dir	None	オフライン

CLB アクセスログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
src_ip	src_ip	接続を確立する IP
http_host	host	HTTP リクエストの Host フィールド。
http_referer	http_referer	HTTP リクエストヘッダーの Referer フィールド。リクエストの送信元 URL 情報を示します。
http_user_agent	http_user_agent	HTTP リクエストヘッダーの User-Agent フィールド。クライアントブラウザの識別情報、オペレーティングシステムの識別情報、およびリクエストソースに関するその他の情報が含まれています。
http_x_forwarded_for	http_x_forwarded_for	クライアントリクエストヘッダーの X-Forwarded-For（XFF）フィールド。HTTP プロキシまたはロードバランシングを介して Web サーバーに接続するクライアントの元の IP アドレスを識別するために使用されます。
http_x_real_ip	real_client_ip	HTTP リクエストヘッダーのカスタムフィールド。主に実際のリクエスト IP を格納するために使用され、一般的に最初の x_forword_for に対応します。このフィールドが存在しない場合は、接続を確立する IP フィールドを使用できます。
request_length	request_length	クライアントリクエストのバイト数。リクエスト行、リクエストヘッダー、リクエスト本文を含みます。単位：バイト。
request_method	request_method	クライアントリクエストのメソッド。
request_time	duration	クライアントリクエストの処理にかかった時間。単位：ミリ秒。
request_uri	request_uri	完全なリクエストパス + パラメーター
dst_port	dst_port	特定のネットワークデバイスのポート番号。たとえば、WAF エンジン IP と SLB ゲートウェイポート。
status	status	クライアントが受信した HTTP ステータスコード。たとえば、200（リクエストが成功したことを示す）。
dst_ip	dst_ip	特定のネットワークデバイス IP 。たとえば、WAF エンジン IP と SLB ゲートウェイ IP 。
main_user_id	cloud_user_id	他のクラウドアカウント ID 。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、バインドされたアカウント ID です。
sub_user_id	user_id	ログが属する Alibaba Cloud アカウントの ID
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
log_time	log_time	ログタイムスタンプ（秒）
start_time	start_time	開始タイムスタンプ（秒）、発生時刻の表示にも使用
end_time	end_time	終了タイムスタンプ（秒）
None	product_code	クラウドサービスコード
None	category	アクティビティディレクトリ
None	schema	アクティビティ分類
None	extend_content	拡張フィールドの内容
None	log_uuid	ログフラグ
None	content_type	HTTP リクエスト本文のフォーマット。
None	http_cookie	HTTP リクエストヘッダーの Cookie フィールド。クライアントソースの Cookie 情報を示します。
None	querystring	クライアントリクエストのクエリ文字列。具体的には、リクエストされた URL 内の疑問符（?）の後にある部分。
None	request_path	リクエストされた相対パス。具体的には、リクエストされた URL 内のドメイン名の後と疑問符（?）の前までの部分（クエリ文字列を除く）。
None	request_body	アクセスリクエスト本文
None	request_content_length	アクセスリクエスト本文の長さ、単位：バイト
None	response_content_type	レスポンス content_type
None	response_content_length	レスポンス本文の長さ、単位：バイト
None	response_set_cookie	レスポンス cookie
None	response_info	レスポンス本文
None	final_action	デバイスの最終操作
None	final_plugin	デバイスの最終保護モジュール
None	final_rule_id	デバイスによってヒットされた最終ルール ID
None	final_rule_type	デバイスによってヒットされた最終ルールタイプ
log_name	None	オフライン
src_port	None	オフライン
body_bytes_sent	None	オフライン
read_request_time	None	オフライン
domain	None	オフライン
scheme	None	オフライン
server_proto	None	オフライン
slb_port	None	オフライン
slb_id	None	オフライン
ssl_cipher	None	オフライン
ssl_protocol	None	オフライン
tcpinfo_rtt	None	オフライン
occur_time	None	オフライン
upstream_addr	None	オフライン
upstream_response_time	None	オフライン
upstream_status	None	オフライン
vip_addr	None	オフライン
write_response_time	None	オフライン
asset_id	None	オフライン
asset_name	None	オフライン
asset_type	None	オフライン

Object Storage Service (OSS) ログ

OSS 時間単位の計測ログ

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	cloud_user_id	他のクラウドアカウント ID。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウントの ID です。
sub_user_id	user_id	ログが属する Alibaba Cloud アカウントの ID
log_code	log_code	ログコード、特定のデータソース
product_code	product_code	クラウドサービスコード
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	開始タイムスタンプ（秒）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒）
log_time	log_time	ログタイムスタンプ（秒）
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
なし	extend_content	拡張フィールドコンテンツ
なし	log_uuid	ログフラグ
log_name	なし	オフライン
asset_id	なし	オフライン
asset_name	なし	オフライン
asset_type	なし	オフライン
occur_time	なし	オフライン
request_time	なし	オフライン
time_zone	なし	オフライン
class_name	なし	オフライン
audited_action_type	なし	オフライン
audited_action	なし	オフライン
audited_object	なし	オフライン
domain	なし	オフライン
bucket_name	なし	オフライン
raw_data	なし	オフライン

OSS アクセスログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
main_user_id	cloud_user_id	他のクラウドアカウント ID。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウントの ID です。
sub_user_id	user_id	ログが属する Alibaba Cloud アカウントの ID
cloud_type	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	開始タイムスタンプ（秒）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒）
log_time	log_time	ログタイムスタンプ（秒）
request_id	request_id	リクエスト ID
user_agent	http_user_agent	ユーザーエージェント
error_code	error_code	失敗コード
extend_information	extend_content	拡張フィールドコンテンツ
access_id	access_id	AccessKey ペア
bucket	bucket	Object Storage バケット
host	host	HTTP リクエストのホストフィールド。
http_method	request_method	クライアントによってリクエストされたメソッド。
object	object	オブジェクト
operation	operation	操作タイプ
owner_id	owner_id	Object Storage オーナー
request_uri	request_uri	リクエスト URI
sign_type	sign_type	ログオン状態
なし	product_code	クラウドサービスコード
なし	category	アクティビティディレクトリ
なし	schema	アクティビティ分類
なし	log_uuid	ログフラグ
なし	src_ip	リクエスト IP
なし	request_path	リクエストされている相対パス。具体的には、リクエストされた URL のドメイン名の後から疑問符（?）までの部分（クエリ文字列は含まれません）。
log_name	なし	オフライン
acc_access_region	なし	オフライン
bucket_location	なし	オフライン
bucket_storage_type	なし	オフライン
client_ip	なし	オフライン
content_length_in	なし	オフライン
content_length_out	なし	オフライン
delta_data_size	なし	オフライン
http_status	なし	オフライン
http_type	なし	オフライン
logging_flag	なし	オフライン
object_size	なし	オフライン
referer	なし	オフライン
request_length	なし	オフライン
response_body_length	なし	オフライン
response_time	なし	オフライン
restore_priority	なし	オフライン
server_cost_time	なし	オフライン
sync_request	なし	オフライン
time	なし	オフライン
vpc_addr	なし	オフライン
vpc_id	なし	オフライン
asset_id	なし	オフライン
asset_name	なし	オフライン
asset_type	なし	オフライン
occur_time	なし	オフライン

OSS 一括削除ログ

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	cloud_user_id	他のクラウドアカウント ID。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウントの ID です。
sub_user_id	user_id	ログが属する Alibaba Cloud アカウントの ID
log_code	log_code	ログコード、特定のデータソース
product_code	product_code	クラウドサービスコード
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	開始タイムスタンプ（秒）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒）
log_time	log_time	ログタイムスタンプ（秒）
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
src_ip	src_ip	送信元 IP、オペレーター IP と同じ
http_user_agent	http_user_agent	ユーザーエージェント
request_id	request_id	リクエスト ID
domain	host	HTTP リクエストのホストフィールド。
bucket_name	bucket	Object Storage バケット
object_name	object	オブジェクト
request_method	request_method	クライアントによってリクエストされたメソッド。
request_url	request_uri	リクエスト URI
request_path	request_path	リクエストされている相対パス。具体的には、リクエストされた URL のドメイン名の後から疑問符（?）までの部分（クエリ文字列は含まれません）。
asset_id	access_id	AccessKey ペア
なし	extend_content	拡張フィールドコンテンツ
なし	log_uuid	ログフラグ
なし	owner_id	Object Storage オーナー
なし	operation	操作タイプ
なし	sign_type	ログオン状態
なし	error_code	エラーコード
log_name	なし	オフライン
asset_name	なし	オフライン
asset_type	なし	オフライン
occur_time	なし	オフライン
time_zone	なし	オフライン
class_name	なし	オフライン
audited_action_type	なし	オフライン
audited_action	なし	オフライン
audited_object	なし	オフライン
operator_user_id	なし	オフライン
operator_user_name	なし	オフライン
operator_user_ip	なし	オフライン
raw_data	なし	オフライン
request_time	なし	オフライン
request_paramters	なし	オフライン
request_length	なし	オフライン
response_body_size	なし	オフライン
http_referer	なし	オフライン
http_status	なし	オフライン
net_connect_dir	なし	オフライン
asset_list	なし	オフライン

File Storage NAS ログ

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	cloud_user_id	他のクラウド Alibaba Cloud アカウント ID。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
sub_user_id	user_id	Alibaba Cloud ログ所有者アカウント ID
log_code	log_code	ログコード、特定のアクセスデータソース
product_code	product_code	クラウドサービスコード
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	開始タイムスタンプ（秒単位）、発生時刻を示すためにも使用されます
end_time	end_time	終了タイムスタンプ（秒単位）
log_time	log_time	ログタイムスタンプ（秒単位）
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
なし	extend_content	拡張フィールドコンテンツ
なし	log_uuid	ログフラグ
log_name	なし	オフライン
asset_id	なし	オフライン
asset_name	なし	オフライン
asset_type	なし	オフライン
occur_time	なし	オフライン
class_name	なし	オフライン
inode	なし	オフライン
auth_code	なし	オフライン
status_code	なし	オフライン
application_protocol_name	なし	オフライン
nfs_protocol_procedures	なし	オフライン
total_bytes	なし	オフライン
request_id	なし	オフライン
remote_inode	なし	オフライン
src_ip	なし	オフライン
application_protocol_version	なし	オフライン
dst_ip	なし	オフライン
nfs_instance_id	なし	オフライン
instance_id	なし	オフライン
time_zone	なし	オフライン
asset_list	なし	オフライン
raw_data	なし	オフライン

Function Compute FC ログ

V1.0 フィールド	V2.0 フィールド	説明
main_user_id	cloud_user_id	他のクラウドアカウント ID。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
sub_user_id	user_id	ログが属する Alibaba Cloud アカウント ID
log_code	log_code	ログコード、特定のデータソース統合
product_code	product_code	クラウドサービスコード
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	開始タイムスタンプ（秒単位）、発生時刻の表示にも使用
end_time	end_time	終了タイムスタンプ（秒単位）
log_time	log_time	ログタイムスタンプ（秒単位）
category_name	category	アクティビティディレクトリ
activity_name	schema	アクティビティ分類
None	extend_content	拡張フィールドコンテンツ
None	log_uuid	ログフラグ
log_name	None	オフライン
occur_time	None	オフライン
time_zone	None	オフライン
class_name	None	オフライン
api_name	None	オフライン
asset_id	None	オフライン
asset_name	None	オフライン
asset_type	None	オフライン
raw_data	None	オフライン

ActionTrail ログ

V1.0 フィールド	V2.0 フィールド	説明
log_code	log_code	ログコード、特定のデータソース
main_user_id	cloud_user_id	他のクラウドアカウント ID。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウント ID です。
sub_user_id	user_id	ログが属する Alibaba Cloud アカウントの ID
log_time	log_time	ログのタイムスタンプ（秒単位）
end_time	end_time	終了タイムスタンプ（秒単位）
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
event_id	event_id	イベント ID
event_name	event_name	イベント名
region_code	region_id	リージョン ID
request_id	request_id	リクエスト ID
resource_name	account_name	アカウント名
resource_type	account_type	監査アカウントタイプ RAM/Main/STS
service_name	service_name	サービス名
version	event_version	イベントバージョン
error_code	error_code	失敗コード
error_message	error_message	失敗の詳細
event_source	event_source	イベントソース
request_parameters	request_paramters	リクエストパラメーター
src_ip	src_ip	送信元 IP、オペレーター IP と同じ
user_agent	user_agent	リクエストプロキシ
access_key_id	access_id	アクセスキー
principal_id	principal_id	現在のリクエスター ID
なし	product_code	クラウドサービスコード
なし	start_time	開始タイムスタンプ（秒単位）、イベント発生時刻を示すためにも使用されます
なし	category	アクティビティディレクトリ
なし	schema	アクティビティ分類
なし	extend_content	拡張フィールドコンテンツ
なし	log_uuid	ログフラグ
なし	service_domain	サービスドメイン名
なし	account_id	監査アカウント ID
なし	response_detail	応答結果
stamp	なし	オフライン
time	なし	オフライン
to	なし	オフライン
user	なし	オフライン
trail_detail	なし	オフライン
rw_parser	なし	オフライン
source_ip_address	なし	オフライン
user_name	なし	オフライン
dm	なし	オフライン
rw	なし	オフライン
log_name	なし	オフライン
api_name	なし	オフライン
event_type	なし	オフライン
from	なし	オフライン
extra_encode	なし	オフライン
model	なし	オフライン
r0	なし	オフライン
r1	なし	オフライン
r2	なし	オフライン
r3	なし	オフライン
ak	なし	オフライン

CloudConfig ログ

V1.0 フィールド	V2.0 フィールド	説明
cloud_user_id	cloud_user_id	他のクラウドアカウントの ID。Alibaba Cloud アカウントの場合は、aliuid と同じです。別のクラウドアカウントの場合は、アタッチされたアカウントの ID です。
aliuid	user_id	ログが属する Alibaba Cloud アカウント ID
log_code	log_code	ログコード、特定のデータソース
product_code	product_code	クラウドサービスコード
cloud_code	cloud_code	クラウドコード、列挙値： alibaba_cloud huawei_cloud tencent_cloud
log_time	log_time	ログのタイムスタンプ（秒単位）
category_name	category	アクティビティディレクトリ
なし	schema	アクティビティ分類
なし	extend_content	拡張フィールドコンテンツ
なし	log_uuid	ログフラグ
なし	start_time	開始タイムスタンプ（秒単位）、発生時刻を示すためにも使用されます
なし	end_time	終了タイムスタンプ（秒単位）
log_name	なし	オフライン
resource_arn	なし	オフライン
region_code	なし	オフライン
availability_zone_code	なし	オフライン
resource_config	なし	オフライン
data_type	なし	オフライン
request_id	なし	オフライン
resource_create_time	なし	オフライン
resource_group_id	なし	オフライン
resource_id	なし	オフライン
resource_name	なし	オフライン
resource_type	なし	オフライン
raw_data	なし	オフライン
occur_time	なし	オフライン
time_zone	なし	オフライン