# Panther에 의해 생성됨; 편집 금지. (@generated)
스키마: Sublime.Audit
설명: Sublime의 감사 로그
참조 URL: https://docs.sublimesecurity.com/docs/export-audit-logs-and-message-events#example-audit-logs
필드:
- 이름: created_at
필수: 예
설명: 감사 로그가 생성된 시간.
유형: 타임스탬프
시간 형식:
- rfc3339
isEventTime: true
- 이름: created_by
필수: 예
설명: 감사 로그를 생성한 사용자.
유형: 객체
필드:
- 이름: active
설명: 사용자가 현재 활성 상태인지 여부.
유형: 불리언
- 이름: created_at
설명: 사용자가 생성된 시점.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: email_address
설명: 사용자의 이메일 주소.
유형: 문자열
지표:
- 이메일
- 이름: first_name
설명: 사용자의 이름.
유형: 문자열
- 이름: google_oauth_user_id
설명: 사용자의 Google OAuth 사용자 ID.
유형: 실수
- 이름: id
설명: 사용자의 고유한 Sublime ID.
유형: 문자열
- 이름: is_enrolled
설명: 사용자가 등록되었는지 여부.
유형: 불리언
- 이름: last_name
설명: 사용자의 성.
유형: 문자열
- 이름: microsoft_oauth_user_id
설명: 사용자의 Microsoft OAuth 사용자 ID.
유형: 문자열
- 이름: role
설명: 사용자에게 할당된 역할.
유형: 문자열
- 이름: updated_at
설명: 사용자가 마지막으로 업데이트된 시간.
유형: 타임스탬프
시간 형식:
- rfc3339
지표:
- 이메일
- 이름: data
필수: 예
설명: 발생한 활동의 세부 사항.
유형: 객체
필드:
- 이름: message
설명: 고유한 메시지 ID.
유형: 객체
필드:
- 이름: external_id
설명: 외부 ID.
유형: 문자열
- 이름: id
설명: 고유한 메시지 ID.
유형: 문자열
- 이름: message_group
설명: 메시지 그룹의 SHA256 해시.
유형: 객체
필드:
- 이름: id
설명: 메시지 그룹의 SHA256 해시.
유형: 문자열
지표:
- sha256
- 이름: request
필수: 예
설명: 수행된 요청에 대한 특정 세부 정보.
유형: 객체
필드:
- 이름: query
설명: 수행된 쿼리의 매개변수.
유형: 객체
필드:
- 이름: attachment_md5
설명: 첨부 파일의 MD5 해시를 지정합니다.
유형: 문자열
- 이름: attachment_sha1
설명: 첨부 파일의 SHA1 해시를 지정합니다.
유형: 문자열
- 이름: attachment_sha256
설명: 첨부 파일의 SHA256 해시를 지정합니다.
유형: 문자열
- 이름: created_at[gte]
설명: 이 시간 이후에 생성된 결과만 반환하도록 지정합니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: created_at[lte]
설명: 이 시간 이전에 생성된 결과만 반환하도록 지정합니다.
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: fetch_all_ids
설명: 모든 ID를 가져올지 여부를 지정합니다
유형: 불리언
- 이름: file_name
설명: 반환할 결과의 파일 이름을 지정합니다.
유형: 문자열
- 이름: from
설명: 반환할 발신 이메일 주소를 지정합니다.
유형: 문자열
지표:
- 이메일
- 이름: limit
설명: 반환할 최대 결과 수를 지정합니다.
유형: bigint
- 이름: mailbox
설명: 결과를 반환할 사서함을 지정합니다.
유형: 문자열
- 이름: message_id
설명: 반환할 메시지 ID를 지정합니다.
유형: 문자열
- 이름: offset
설명: 반환할 결과의 오프셋을 지정합니다.
유형: bigint
- 이름: subject
설명: 반환할 이메일 제목을 지정합니다.
유형: 문자열
- 이름: to
설명: 반환할 수신 이메일 주소를 지정합니다.
유형: 문자열
- 이름: limit_size
설명: 크기 제한 여부를 지정합니다.
유형: 불리언
- 이름: authentication_method
설명: 사용자가 인증된 방법.
유형: 문자열
- 이름: body
설명: 요청 본문.
유형: 문자열
- 이름: id
필수: 예
설명: 수행 중인 요청의 고유 ID.
유형: 문자열
- 이름: ip
설명: 요청이 수행된 IP 주소.
유형: 문자열
지표:
- ip
- 이름: method
설명: 요청의 HTTP 메서드.
유형: 문자열
- 이름: path
설명: 요청의 URL 경로.
유형: 문자열
- 이름: user_agent
설명: 요청을 수행한 사용자 에이전트.
유형: 문자열
- 이름: id
설명: 감사 로그의 고유 ID.
유형: 문자열
- 이름: type
설명: 기록되는 활동의 유형.
유형: 문자열
# Panther에 의해 생성됨; 편집 금지. (@generated)
스키마: Sublime.MessageEvent
설명: Sublime의 메시지 이벤트
참조 URL: https://docs.sublimesecurity.com/docs/export-audit-logs-and-message-events#example-message-events
필드:
- 이름: created_at
필수: 예
설명: 표시된 메시지 이벤트의 타임스탬프.
유형: 타임스탬프
시간 형식:
- rfc3339
isEventTime: true
- 이름: data
필수: 예
설명: 표시된 메시지 이벤트에 대한 추가 정보.
유형: 객체
필드:
- 이름: flagged_rules
필수: 예
설명: 표시된 규칙의 목록.
유형: 배열
요소:
유형: 객체
필드:
- 이름: attack_types
설명: 규칙이 감지한 공격 유형.
유형: 배열
요소:
유형: 문자열
- 이름: detection_methods
설명: 규칙이 문제를 감지한 방법.
유형: 배열
요소:
유형: 문자열
- 이름: id
설명: 표시된 규칙의 ID.
유형: 문자열
- 이름: label
설명: 표시된 규칙의 레이블.
유형: 문자열
- 이름: name
설명: 표시된 규칙의 이름.
유형: 문자열
- 이름: severity
설명: 규칙 발견의 심각도.
유형: 문자열
- 이름: tags
설명: 표시된 규칙의 태그.
유형: 배열
요소:
유형: 문자열
- 이름: tactics_and_techniques
설명: 이 규칙 발견에 매핑된 전술 및 기술.
유형: 배열
요소:
유형: 문자열
- 이름: message
설명: 표시된 규칙과 관련된 엔터티의 고유 식별자.
유형: 객체
필드:
- 이름: canonical_id
설명: SHA256 해시인 정식(캐노니컬) ID.
유형: 문자열
지표:
- sha256
- 이름: external_id
설명: 메시지의 외부 ID.
유형: 문자열
- 이름: id
설명: 메시지의 ID.
유형: 문자열
- 이름: landed_in_spam
설명: 메시지가 스팸편지함으로 갔는지 여부.
유형: 불리언
- 이름: mailbox
설명: 메시지가 속한 사서함의 ID.
유형: 객체
필드:
- 이름: external_id
설명: 외부 ID.
유형: 문자열
- 이름: id
설명: 고유한 메시지 ID.
유형: 문자열
- 이름: message_source_id
설명: 메시지 소스의 ID.
유형: 문자열
- 이름: triggered_actions
설명: 표시된 규칙에 의해 트리거된 조치들
유형: json
- 이름: type
필수: 예
설명: 표시된 메시지의 유형.
유형: 문자열
# Panther에 의해 생성됨; 편집 금지. (@generated)
스키마: Sublime.MDM
설명: Sublime의 메시지 데이터 모델 로그
참조 URL: https://docs.sublimesecurity.com/docs/mdm
필드:
- 이름: _errors
유형: 배열
요소:
유형: 객체
필드:
- 이름: field
유형: 문자열
- 이름: message
유형: 문자열
- 이름: type
유형: 문자열
- 이름: _meta
필수: 예
유형: 객체
필드:
- 이름: canonical_id
유형: 문자열
지표:
- sha256
- 이름: created_at
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: effective_at
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: id
유형: 문자열
- 이름: attachments
유형: 배열
요소:
유형: 객체
필드:
- 이름: content_id
유형: 문자열
- 이름: content_transfer_encoding
유형: 문자열
- 이름: content_type
유형: 문자열
- 이름: file_extension
유형: 문자열
- 이름: file_name
유형: 문자열
- 이름: file_type
유형: 문자열
- 이름: md5
유형: 문자열
- 이름: raw
유형: 문자열
- 이름: sha1
유형: 문자열
지표:
- sha1
- 이름: sha256
유형: 문자열
지표:
- sha256
- 이름: size
유형: bigint
- 이름: body
유형: 객체
필드:
- 이름: ips
유형: 배열
요소:
유형: 객체
필드:
- 이름: ip
유형: 문자열
지표:
- ip
- 이름: plain
유형: 객체
필드:
- 이름: content_transfer_encoding
유형: 문자열
- 이름: charset
유형: 문자열
- 이름: raw
유형: 문자열
- 이름: links
유형: 배열
요소:
유형: 객체
필드:
- 이름: mismatched
유형: 불리언
- 이름: display_url
유형: 객체
필드:
- 이름: password
유형: 문자열
- 이름: fragment
유형: 문자열
- 이름: username
유형: 문자열
지표:
- username
- 이름: query_params
유형: 문자열
- 이름: path
유형: 문자열
- 이름: domain
유형: 객체
필드:
- 이름: subdomain
유형: 문자열
- 이름: domain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: scheme
유형: 문자열
- 이름: url
유형: 문자열
지표:
- url
- 이름: display_text
유형: 문자열
- 이름: href_url
유형: 객체
필드:
- 이름: password
유형: 문자열
- 이름: username
유형: 문자열
- 이름: rewrite
유형: 객체
필드:
- 이름: encoders
유형: 배열
요소:
유형: 문자열
- 이름: original
유형: 문자열
지표:
- url
- 이름: fragment
유형: 문자열
- 이름: query_params
유형: 문자열
- 이름: path
유형: 문자열
- 이름: domain
유형: 객체
필드:
- 이름: subdomain
유형: 문자열
- 이름: domain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: scheme
유형: 문자열
- 이름: url
유형: 문자열
지표:
- url
- 이름: html
유형: 객체
필드:
- 이름: content_transfer_encoding
유형: 문자열
- 이름: charset
유형: 문자열
- 이름: display_text
유형: 문자열
- 이름: inner_text
유형: 문자열
- 이름: raw
유형: 문자열
- 이름: current_thread
유형: 객체
필드:
- 이름: text
유형: 문자열
- 이름: external
필수: 예
유형: 객체
필드:
- 이름: created_at
유형: 타임스탬프
시간 형식:
- rfc3339
isEventTime: true
- 이름: message_id
유형: 문자열
- 이름: route_type
유형: 문자열
- 이름: spam
유형: 불리언
- 이름: headers
필수: 예
유형: 객체
필드:
- 이름: x_sender
유형: 객체
필드:
- 이름: domain
유형: 객체
필드:
- 이름: domain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: email
유형: 문자열
지표:
- 이메일
- 이름: local_part
유형: 문자열
- 이름: in_reply_to
유형: 문자열
지표:
- 이메일
- 이름: references
유형: 배열
요소:
유형: 문자열
지표:
- 이메일
- 이름: reply_to
유형: 배열
요소:
유형: 객체
필드:
- 이름: display_name
유형: 문자열
- 이름: email
유형: 객체
필드:
- 이름: domain
유형: 객체
필드:
- 이름: subdomain
유형: 문자열
- 이름: domain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: email
유형: 문자열
지표:
- 이메일
- 이름: local_part
유형: 문자열
지표:
- sha256
- 이름: mailer
유형: 문자열
- 이름: ips
유형: 배열
요소:
유형: 객체
필드:
- 이름: ip
유형: 문자열
지표:
- ip
- 이름: auth_summary
유형: 객체
필드:
- 이름: dmarc
유형: 객체
필드:
- 이름: pass
유형: 불리언
- 이름: details
유형: 객체
필드:
- 이름: action
유형: 문자열
- 이름: disposition
유형: 문자열
- 이름: policy
유형: 문자열
- 이름: sub_policy
유형: 문자열
- 이름: from
유형: 객체
필드:
- 이름: subdomain
유형: 문자열
- 이름: domain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: verdict
유형: 문자열
- 이름: received_hop
유형: bigint
- 이름: spf
유형: 객체
필드:
- 이름: error
유형: 불리언
- 이름: pass
유형: 불리언
- 이름: details
유형: 객체
필드:
- 이름: client_ip
유형: 객체
필드:
- 이름: ip
유형: 문자열
지표:
- ip
- 이름: server
유형: 객체
필드:
- 이름: domain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: description
유형: 문자열
- 이름: designator
유형: 문자열
- 이름: verdict
유형: 문자열
- 이름: received_hop
유형: bigint
- 이름: delivered_to
유형: 객체
필드:
- 이름: domain
유형: 객체
필드:
- 이름: domain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: email
유형: 문자열
지표:
- 이메일
- 이름: local_part
유형: 문자열
- 이름: domains
유형: 배열
요소:
유형: 객체
필드:
- 이름: subdomain
유형: 문자열
- 이름: domain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: return_path
유형: 객체
필드:
- 이름: domain
유형: 객체
필드:
- 이름: subdomain
유형: 문자열
- 이름: domain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: email
유형: 문자열
지표:
- 이메일
- 이름: local_part
유형: 문자열
- 이름: date
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: date_original_offset
유형: bigint
- 이름: hops
유형: 배열
요소:
유형: 객체
필드:
- 이름: received_spf
유형: 객체
필드:
- 이름: client_ip
유형: 객체
필드:
- 이름: ip
유형: 문자열
지표:
- ip
- 이름: description
유형: 문자열
- 이름: designator
유형: 문자열
- 이름: server
유형: 객체
필드:
- 이름: domain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: verdict
유형: 문자열
- 이름: authentication_results
유형: 객체
필드:
- 이름: dmarc
유형: 문자열
- 이름: dmarc_details
유형: 객체
필드:
- 이름: action
유형: 문자열
- 이름: disposition
유형: 문자열
- 이름: policy
유형: 문자열
- 이름: sub_policy
유형: 문자열
- 이름: from
유형: 객체
필드:
- 이름: subdomain
유형: 문자열
- 이름: domain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: verdict
유형: 문자열
- 이름: dkim
유형: 문자열
- 이름: dkim_details
유형: 배열
요소:
유형: 객체
필드:
- 이름: domain
유형: 문자열
- 이름: instance
유형: 문자열
- 이름: selector
유형: 문자열
- 이름: signature
유형: 문자열
- 이름: type
유형: 문자열
- 이름: instance
유형: bigint
- 이름: server
유형: 객체
필드:
- 이름: domain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: subdomain
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: spf
유형: 문자열
- 이름: spf_details
유형: 객체
필드:
- 이름: client_ip
유형: 객체
필드:
- 이름: ip
유형: 문자열
지표:
- ip
- 이름: description
유형: 문자열
- 이름: designator
유형: 문자열
지표:
- 이메일
- 이름: server
유형: 객체
필드:
- 이름: domain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: verdict
유형: 문자열
- 이름: type
유형: 문자열
- 이름: received
유형: 객체
필드:
- 이름: link
유형: 객체
필드:
- 이름: raw
유형: 문자열
- 이름: mailbox
유형: 객체
필드:
- 이름: raw
유형: 문자열
지표:
- 이메일
- 이름: additional
유형: 객체
필드:
- 이름: raw
유형: 문자열
지표:
- 이메일
- 이름: source
유형: 객체
필드:
- 이름: raw
유형: 문자열
지표:
- ip
- 이름: id
유형: 객체
필드:
- 이름: raw
유형: 문자열
지표:
- 이메일
- 이름: protocol
유형: 객체
필드:
- 이름: raw
유형: 문자열
- 이름: server
유형: 객체
필드:
- 이름: raw
유형: 문자열
지표:
- ip
- 이름: time
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: zone_offset
유형: bigint
- 이름: signature
유형: 객체
필드:
- 이름: version
유형: bigint
- 이름: instance
유형: 문자열
- 이름: algorithm
유형: 문자열
- 이름: body_hash
유형: 문자열
- 이름: domain
유형: 문자열
- 이름: headers
유형: 문자열
- 이름: selector
유형: 문자열
- 이름: signature
유형: 문자열
- 이름: type
유형: 문자열
- 이름: fields
유형: 배열
요소:
유형: 객체
필드:
- 이름: name
유형: 문자열
- 이름: position
유형: bigint
- 이름: value
유형: 문자열
지표:
- 이메일
- ip
- 이름: index
유형: bigint
- 이름: message_id
유형: 문자열
지표:
- 이메일
- 이름: mailbox
필수: 예
유형: 객체
필드:
- 이름: email
유형: 객체
필드:
- 이름: domain
유형: 객체
필드:
- 이름: domain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: email
유형: 문자열
지표:
- 이메일
- 이름: local_part
유형: 문자열
- 이름: recipients
필수: 예
유형: 객체
필드:
- 이름: bcc
유형: 배열
요소:
유형: 객체
필드:
- 이름: email
유형: 객체
필드:
- 이름: domain
유형: 객체
필드:
- 이름: domain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: email
유형: 문자열
지표:
- 이메일
- 이름: local_part
유형: 문자열
- 이름: cc
유형: 배열
요소:
유형: 객체
필드:
- 이름: display_name
유형: 문자열
지표:
- 이메일
- 이름: email
유형: 객체
필드:
- 이름: domain
유형: 객체
필드:
- 이름: domain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: email
유형: 문자열
지표:
- 이메일
- 이름: local_part
유형: 문자열
- 이름: to
유형: 배열
요소:
유형: 객체
필드:
- 이름: display_name
유형: 문자열
지표:
- 이메일
- 이름: email
유형: 객체
필드:
- 이름: domain
유형: 객체
필드:
- 이름: subdomain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: domain
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: email
유형: 문자열
지표:
- 이메일
- 이름: local_part
유형: 문자열
지표:
- sha256
- 이름: sender
필수: 예
유형: 객체
필드:
- 이름: display_name
유형: 문자열
지표:
- 이메일
- 이름: email
유형: 객체
필드:
- 이름: domain
유형: 객체
필드:
- 이름: subdomain
유형: 문자열
- 이름: domain
유형: 문자열
- 이름: root_domain
유형: 문자열
- 이름: sld
유형: 문자열
- 이름: tld
유형: 문자열
- 이름: valid
유형: 불리언
- 이름: email
유형: 문자열
지표:
- 이메일
- 이름: local_part
유형: 문자열
- 이름: subject
유형: 객체
필드:
- 이름: subject
유형: 문자열
- 이름: type
필수: 예
유형: 객체
필드:
- 이름: inbound
유형: 불리언
