CEF-URL-Klick-Nachverfolgungsprotokolle
|
CEF-Schlüssel
|
Beschreibung
|
Wert
|
|
Header (logVer)
|
CEF-Formatversion
|
CEF: 0
|
|
Header (vendor)
|
Appliance-Hersteller
|
Trend Micro
|
|
Header (pname)
|
Appliance-Produkt
|
TMES
|
|
Header (pver)
|
Appliance-Version
|
Beispiel: 1.0.0.0
|
|
Header (eventid)
|
Signatur-ID
|
500101
|
|
Header (eventName)
|
Beschreibung
|
CTP_ERKENNUNG
|
|
Header (severity)
|
E-Mail-Schweregrad
|
|
|
rt
|
Zeitpunkt der Protokollerstellung
|
Beispiel: 2021-02-18 04:05:32
|
|
cs1Label
|
Eindeutige Nachrichtenkennung
|
messageId
|
|
cs1
|
Eindeutige Nachrichtenkennung
|
Beispiel: 202102181642138223747@trend.com
|
|
cs2Label
|
Die Zeit, zu der eine URL angeklickt wurde
|
timeOfClick
|
|
cs2
|
Die Zeit, zu der eine URL angeklickt wurde
|
Beispiel: 2021-02-03 23:00:00
|
|
Anforderung
|
Die angeklickte URL
|
Beispiel: http://example.com
|
|
act
|
Aktion bezüglich der URL ergriffen
|
|
|
msg
|
E-Mail-Betreff
|
Beispiel: hallo
|
|
suser
|
E-Mail-Absender
|
Beispiel: user1@example1.com
|
|
duser
|
E-Mail-Empfänger
|
Beispiel: user2@example2.com
|
Protokollbeispiel:
CEF:0|Trend Micro|TMES|1.0.0.0|500101|CTP_DETECTION|2|rt=2021-02-18 04:05:32 cs2Label=timeOfClick cs2=2021-02-03 23:00:00 request=http://example.com act=blocked msg=hello cs1Label=messageId cs1=<202102181642138223747@trend.com> suser=user1@example1.com duser=user2@example2.com