|
CEFキー |
説明 |
値 |
|---|---|---|
|
ヘッダ (logVer) |
CEF形式バージョン |
CEF:0 |
|
ヘッダ (vendor) |
製品ベンダ |
Trend Micro |
|
ヘッダ (pname) |
製品名 |
Apex Central |
|
ヘッダ (pver) |
製品バージョン |
2019 |
|
ヘッダ (eventid) |
イベントID |
800102 |
|
ヘッダ (eventName) |
ログ名 |
Engine Update Status |
|
ヘッダ (severity) |
重大度 |
3 |
|
rt |
ログ生成日時 (UTC) |
例: "Apr 20 2017 12:04:34 GMT+00:00" |
|
shost |
製品のエンティティ名/エンドポイント |
例: "shost1" |
|
cs2Label |
"cs2"フィールドに対応するラベル |
"Product/Endpoint IP" |
|
cs2 |
製品/エンドポイントIP |
例: "10.0.17.6" |
|
cn1Label |
"cn1"フィールドに対応するラベル |
"Connection Status" |
|
cn1 |
接続ステータス |
例: "100"
|
|
cn2Label |
"cn2"フィールドに対応するラベル |
"Engine" |
|
cn2 |
検索エンジン |
例: "4096" |
|
cn5Label |
"cn5"フィールドに対応するラベル |
"Engine Version" |
|
cs5 |
検索エンジンバージョン |
例: "9.950.1006" |
|
cn3Level |
"cn3"フィールドに対応するラベル |
"Engine Status" |
|
cn3 |
検索エンジンのステータス |
例: "1"
|
|
cs6Label |
"cs6"フィールドに対応するラベル |
"AUComponent_Type" |
|
cs6 |
ActiveUpdateコンポーネントの種類 |
例: "1"
|
|
deviceFacility |
管理下の製品の名前 |
例: "Apex One" |
|
msg |
検索エンジンの種類の表示名 |
例: ウイルス検索エンジンDLL (Windows 2000/NT、32ビット) |
ログの例:
CEF:0|Trend Micro|Apex Central|2019|800102|Engine Update S tatus|3|rt=Apr 20 2017 12:04:34 GMT+00:00 shost=shost1 cs2La bel=Product/Endpoint_IP cs2=10.0.17.6 cn1Label=Connection_St atus cn1=100 cn2Label=Engine cn2=4096 cs5Label=Engine_Versio n cs5=9.950.1006 cn3Label=Engine_Status cn3=1 cs6Label=AUCom ponent_Type cs6=1 deviceFacility=Apex One .[0]