|
CEF-Schlüssel
|
Beschreibung
|
Wert
|
|
Header (logVer)
|
CEF-Formatversion
|
CEF:0
|
|
Header (vendor)
|
Appliance-Hersteller
|
Trend Micro
|
|
Header (pname)
|
Appliance-Produkt
|
Apex Central
|
|
Header (pver)
|
Appliance-Version
|
2019
|
|
Header (eventid)
|
WB:Filter-/Sperrtyp
|
WB:1
|
|
Header (eventName)
|
Sperrregeloder Filter-/Sperrtyp |
5
|
|
Header (severity)
|
Schweregrad
|
3
|
|
app
|
Protokoll
|
Beispiel:
3 Weitere Informationen finden Sie unter Protokollzuordnungstabelle.
|
|
cnt
|
Funde
|
Beispiel:
10 |
|
dpt
|
Serverport
|
Beispiel:
80 |
|
act
|
Aktion
|
Beispiel:
0
|
|
rt
|
Ereignisauslösezeit in UTC
|
Beispiel:
22. Mär 2018 08:23:23 GMT+00:00 |
|
src
|
IPv4-Adresse des Endpunkts
|
Beispiel:
10.1.128.34 |
|
c6a2Label
|
Entsprechende Bezeichnung für das Feld
c6a2 |
Beispiel:
SLF_SourceIP |
|
c6a2
|
IPv6-Adresse des Endpunkts
|
Beispiel:
2620:101:4003:7a0:fd4b:52ed:53bd:ae3d |
|
cs1Label
|
Entsprechende Bezeichnung für das Feld
cs1 |
Beispiel:
SLF_PolicyName |
|
cs1
|
Richtlinie
|
Beispiel:
Externe Benutzerrichtlinie |
|
cs4Label
|
Entsprechende Bezeichnung für das Feld
cs4 |
Beispiel:
CLF_ReasonCode |
|
cs4
|
Ursachencode
|
Beispiel:
access |
|
cs5Label
|
Entsprechende Bezeichnung für das Feld
cs5 |
Beispiel:
CLF_ReasonCodeSource |
|
cs5
|
Ursachencodequelle
|
Beispiel:
web |
|
Geräterichtung
|
Datenverkehr/Verbindung
|
Beispiel:
2
|
|
cat
|
Filter-/Sperrtyp
|
Beispiel:
7 Weitere Informationen finden Sie unter Zuordnungstabelle für Filter-/Sperrtyp.
|
|
dvchost
|
Hostname des Endpunkts
|
Beispiel:
ApexOneClient08 |
|
cn1Label
|
Entsprechende Bezeichnung für das Feld
cn1 |
Beispiel:
CLF_SeverityCode |
|
cn1
|
Schweregradcode
|
Beispiel:
0
|
|
deviceExternalId
|
ID
|
Beispiel:
38 |
|
fname
|
Datei
|
Beispiel:
test.txt |
|
Anforderung
|
URL
|
Beispiel:
http://www.violetsoft.net/counter/insert.php?dbserver\=db1&c_pcode\=25&c_pid\=funpop1&c_kind\=4&c_mac\=FE-ED-BE-EF-0C-E1 |
|
deviceFacility
|
Produkt
|
Beispiel:
Apex One |
|
duser
|
Benutzername
|
Beispiel:
Admin004 |
|
shost
|
Client-Host-Name
|
Beispiel:
ABC-HOST-WKS12 |
|
cs2Label
|
Entsprechende Bezeichnung für das Feld
cs2 |
Beispiel:
Blockierungsregel |
|
cs2
|
Blockierungsregel
|
Beispiel:
Content-Filter |
|
deviceProcessName
|
Prozessname
|
Beispiel:
C:\\Windows\ \system32\\svchost-1.exe |
|
cn3Label
|
Entsprechende Bezeichnung für das Feld
cn3 |
Beispiel:
Reputationsbewertung |
|
cn3
|
Reputationsbewertung
|
Beispiel:
49 |
|
dst
|
IP-Adresse des Servers
|
Beispiel:
10.69.81.64 |
|
cn2Label
|
Entsprechende Bezeichnung für das Feld
cn2 |
Beispiel:
SLF_Schweregrad |
|
cn2
|
Schweregrad
|
Beispiel:
100
|
|
Grund
|
Kritische Bedrohungsart
|
Beispiel:
E
|
|
deviceNtDomain
|
Active Directory-Domäne
|
Beispiel: APEXTMCM
|
|
dntdom
|
Apex One Domänenhierarchie
|
Beispiel: OSCEDomain1
|
|
TMCMLogDetectedHost
|
Endpunktname, an dem das Protokollereignis aufgetreten ist
|
Beispiel: Maschinenhostname
|
|
TMCMLogDetectedIP
|
IP-Adresse, bei der das Protokollereignis aufgetreten ist
|
Beispiel: 10.1.2.3
|
|
ApexCentralHost
|
Apex Central Host-Name
|
Beispiel: TW-CHRIS-W2019
|
|
devicePayloadId
|
Eindeutige Nachrichten-GUID
|
Beispiel: 1C00290C0360-9CDE11EB-D4B8-F51F-C697
|
|
TMCMdevicePlatform
|
Endpunkt-Betriebssystem
|
Beispiel: Windows 7 6.1 (Build 7601) Service Pack 1
|
Protokollbeispiel:
CEF:0|Trend Micro|Apex Central|2019|WB:7|7|3|deviceExterna lId=38 rt=Nov 15 2017 08:43:57 GMT+00:00 app=17 cntLabel=Agg regatedCount cnt=1 dpt=80 act=1 src=10.1.128.46 cs1Label=SLF _PolicyName cs1=External User Policy deviceDirection=2 cat=7 dvchost=ApexOneClient08 fname=test.txt request=http://www.v ioletsoft.net/counter/insert.php?dbserver\=db1&c_pcode\=25&c _pid\=funpop1&c_kind\=4&c_mac\=FE-ED-BE-EF-0C-E1 deviceFacil ity=Apex One shost=ABC-HOST-WKS12 reason=G deviceNtDomain=AP EXTMCM dntdom=OSCEDomain1 TMCMLogDetectedHost=ABC-HOST-WKS12 TMCMLogDetectedIP=10.1.128.46 ApexCentralHost=TW-CHRIS-W2019 devicePayloadId=1C00290C0360-9CDE11EB-D4B8-F51F-C697 TMCMdev icePlatform=Windows 7 6.1 (Build 7601) Service Pack 1