|
CEF-Schlüssel
|
Beschreibung
|
Beispiel
|
|
Header (Geräteereignis-Klassen-ID)
|
Einzigartige Kennung pro Ereignistyp
|
|
|
Header (Geräteprodukt)
|
Produkt des sendenden Geräts
|
|
|
Header (Gerätehersteller)
|
Produktanbieter
|
|
|
Kopfzeile (Geräteversion)
|
Dienstversion
|
|
|
Kopfzeile (Name)
|
Kategorie des Ereignisses
|
|
|
Header (Schweregrad)
|
Wichtigkeit des Ereignisses
|
|
|
Header (Version)
|
CEF-Formatversion
|
|
|
act
|
Durchgeführte Aktion für den Verstoß
|
|
|
app
|
Netzwerkprotokoll wird ausgenutzt
|
|
|
cat
|
Erkennungs-Name
|
|
|
cs1
|
MITRE-Taktikenliste
|
|
|
cs1Label
|
Entsprechende Bezeichnung für das Feld "cs1"
|
|
|
cs2
|
MITRE-Technikenliste
|
|
|
cs2Label
|
Entsprechende Bezeichnung für das Feld "cs2"
|
|
|
Geräterichtung
|
Geräterichtung
|
|
|
deviceExternalId
|
GUID des Agents, der diese Erkennung gemeldet hat
|
|
|
deviceFacility
|
Produktname
|
|
|
deviceProcessName
|
Prozessname im Gerät
|
|
|
dst
|
Ziel-IP
|
|
|
dhost
|
Ziel-Hostname
|
|
|
dpt
|
Port von "dst"
|
|
|
dvchost
|
Endpunkt-Hostname
|
|
|
externalId
|
Ereignis-ID
|
|
|
msg
|
Filterbeschreibung
|
|
|
Anforderung
|
Bemerkenswerte URL
|
|
|
rt
|
Uhrzeit des Ereignisses
|
|
|
shost
|
Quell-Hostname
|
|
|
src
|
Quell-IP
|
|
|
spt
|
Port von "src"
|
|
|
TrendMicroV1Unternehmens-ID
|
Unternehmens-ID
|
|
Ansichten: