Ansichten:
CEF-Schlüssel
Beschreibung
Beispiel
Header (Geräteereignis-Klassen-ID)
Eindeutige Kennung pro Ereignistyp
  • 900003
Kopfzeile (Geräteprodukt)
Produkt des sendenden Geräts
  • Trend Vision One
Header (Gerätehersteller)
Produktanbieter
  • Trend Micro
Header (Geräteversion)
Dienstversion
  • 1.0.0
Kopfzeile (Name)
Kategorie des Ereignisses
  • Trend Vision One Account Audit Log
Header (Schweregrad)
Bedeutung des Ereignisses
  • 2: Info
Kopfzeile (Version)
CEF-Formatversion
  • CEF:0
cat
Kategorie
  • Sign in and sign out
cs1
Konto
  • Root account
cs1Label
Entsprechende Bezeichnung für das Feld cs1
  • Account
cs2
Rolle
  • Master Administrator
cs2Label
Entsprechende Bezeichnung für das Feld cs2
  • Role
cs3
Aktivität
  • Sign in
cs3Label
Entsprechende Bezeichnung für das Feld cs3
  • Activity
cn1
Ergebnis
  • 1
Hinweis
Hinweis
Mögliche Werte umfassen:
  • 1: Erfolg
  • 0: Fehler
cn1Label
Entsprechende Bezeichnung für das Feld cn1
  • Result
cn2
Quelle
  • 0
Hinweis
Hinweis
Mögliche Werte umfassen:
  • 0: Konsole
  • 1: API
  • 6: Service-Gateway
cn2Label
Entsprechende Bezeichnung für das Feld cn2
  • Source
msg
Details
  • {"IP address": "10.1.1.1", "Identifier": {"id":"0e9b00aa-6ee4-4f83-9e42-dd83e19a5e60","type":"managedAccount","name":"Root Account","email":"admin@example.com","subType":"local"}}
Hinweis
Hinweis
Die Nachricht ist im JSON-Format und wird abgeschnitten, wenn sie die maximale Länge von 1000 Zeichen überschreitet.
rt
Protokollierte Zeit
  • 2024-09-23T17:18:42Z
TrendMicroV1Unternehmens-ID
Unternehmens-ID
  • 68960c94-9be6-4343-a4ca-6408de7aa331