CEF-Audit-Logs
|
CEF-Schlüssel
|
Beschreibung
|
Wert
|
|
Header (logVer)
|
CEF-Formatversion
|
CEF: 0
|
|
Header (vendor)
|
Appliance-Hersteller
|
Trend Micro
|
|
Header (pname)
|
Appliance-Produkt
|
TMES
|
|
Header (pver)
|
Appliance-Version
|
Beispiel: 1.0.0.0
|
|
Header (eventid)
|
Signatur-ID
|
300101
|
|
Header (eventName)
|
Beschreibung
|
Prüfung
|
|
Header (severity)
|
E-Mail-Schweregrad
|
4
|
|
rt
|
Zeitpunkt der Protokollerstellung
|
Beispiel: 2018-06-28 03:22:31
|
|
cs1Label
|
Kontotyp
|
Kontotyp
|
|
cs1
|
Kontotyp
|
|
|
suser
|
E-Mail-Absender
|
Beispiel: user1@example1.com
|
|
cs2Label
|
Ereignistyp
|
Ereignistyp
|
|
cs2
|
Ereignistyp
|
Beispiel: Endbenutzeraktionen
|
|
act
|
Aktion im Ereignisfall
|
Beispiel: Benutzeranmeldung an der End User Console
|
|
cs3Label
|
Die Domäne, die von dem Ereignis betroffen ist
|
betroffeneDomains
|
|
cs3
|
Die Domäne, die von dem Ereignis betroffen ist
|
Beispiel: beispiel1.com
|
Protokollbeispiel:
CEF:0|Trend Micro|TMES|1.0.0.0|300101|AUDIT|4|rt=2018-06-28 03:22:31 cs1Label=accountType cs1=end user suser=user1@example1.com cs2Label=eventType cs2=End-User Actions act=User login to End User Console cs3Label=affectedDomains cs3=