レポート API のレポートの列コード

レポート列コードは、 POST /api/use_case_explorer/{reportId}/download_csvPOST /api/use_case_explorer/{reportId}/download_json、または GET /api/use_case_explorer/{reportId}/resultの API の表で使用します。

ルール属性の列

次の表に、API で各レポートの列に使用するコードを示します。

レポートの列名 コード
Rule_ID ID
Rule_UUID uuid
重要: 小文字でなければなりません。
Attribute_Name N
Attribute_Rule R
Attribute_Enabled JA
Attribute_Action A
Attribute_Response RE
Attribute_Creation_Date CD
Attribute_Modification_Date MD
Attribute_Group GR
Attribute_Type T
Attribute_Notes いいえ
Attribute_Offense_Type OT
Attribute_Triggered TG
Attribute_First_Triggered FTG
Attribute_Last_Triggered LTG
Test_Definition TD
Event_Name E
Event_Description ED
Low_Level_Category LLC
Rule_Category RC
Rule_Origin RO
Response_Details RED
Action_Details AD
UBA_Risk URSK

コンテンツ拡張の列

次の表に、API で各レポートの列に使用するコードを示します。

レポートの列名 コード
Not_Installed_CE NI
Content_Extension_name CEN
Content_Extension_Category CEG

テストの列

次の表に、API で各レポートの列に使用するコードを示します。

レポートの列名 コード
Log_Source_Type LST
IP IPC
ポート PR
Reference_Set RS
Reference_Set_With_Number_Of_Elements RSS
Xforce XF
Network_Hierarchy NH
Network_Hierarchy_And_Context NHC
ネットワーク NT
End_Point EP
Custom_Property CP
ドメイン DOM
Reference_Data RD
Log_Source LS
QID_IDs QID
Category_IDs CAT
エラー ER
GEO GEO
Ariel_Search ARL
しきい値 THR
Log_Source_Group LSG
Log_Source_Type_ID LST_ID
Log_Source_Type_RO LST_RO

MITRE の列

次の表に、API で各レポートの列に使用するコードを示します。

レポートの列名 コード
戦術 TAC
技法 TEC
Sub_Technique STEC
Tactic_RO TAC_RO
Sub_Technique_RO STEC_RO
Mapping_Enabled MAP_EN
Mapping_Confidence MAP_C
Tactic_ID TAC_ID
Technique_ID TEC_ID
Sub_Technique_ID STEC_ID
Mapping_Source MAP${SOURCE_COLUMN_SUFFIX}

オフェンスの列

次の表に、API で各レポートの列に使用するコードを示します。

レポートの列名 コード
説明 OD
タイプ TP
Type_Value TV
状況 ST
Event_Count EC
Offense_ID OID

ルール・アクティビティーの列

次の表に、API で各レポートの列に使用するコードを示します。

レポートの列名 コード
First_Triggered FTG
Last_Triggered LTG