Ansichten:
CEF-Schlüssel
Beschreibung
Beispiel
Header (Geräteereignis-Klassen-ID)
Eindeutige Kennung pro Ereignistyp
  • 900001
Header (Geräteprodukt)
Produkt des sendenden Geräts
  • Trend Vision One
Header (Gerätehersteller)
Produktanbieter
  • Trend Micro
Header (Geräteversion)
Dienstversion
  • 1.0.0
Kopfzeile (Name)
Kategorie des Ereignisses
  • Trend Vision One Workbench Alert
Überschrift (Schweregrad)
Bedeutung des Ereignisses
  • 3: Low
  • 5: Medium
  • 7: High
  • 9: Critical
Header (Version)
CEF-Formatversion
  • CEF:0
externalId
Workbench-ID
  • WB-9002-20210519-00014
cat
Arbeitsbereichsname
  • Possible APT Attack
cn1
Anzahl aller Wirkungsspektren
  • 1
cn1Label
Entsprechende Bezeichnung für das Feld "cn1"
  • Impact Scope Count
cs1
Workbench-Link
  • https://portal-int.visionone.trendmicro.com/index.html#/workbench?workbenchId=WB-9002-20210517-00001&ref=0c12e642ca5b7ed4436e5f23f568ae10066608d3
cs1Label
Entsprechende Bezeichnung für das Feld "cs1"
  • Workbench link
msg
Beschreibung des Erkennungsmodells
  • A user bypassed higher-level permissions.
rt
Arbeitsbereich Abschlusszeit
  • Dec 05 2022 05:26:45
sourceServiceName
Alarmanbieter
  • SAE
  • TI
TrendMicroV1Unternehmens-ID
Unternehmens-ID
  • 68960c94-9be6-4343-a4ca-6408de7aa331