CEFキー |
説明 |
値 |
---|---|---|
ヘッダ (logVer) |
CEF形式バージョン |
CEF:0 |
ヘッダ (vendor) |
アプライアンスベンダ |
Trend Micro |
ヘッダ (pname) |
アプライアンス製品 |
Apex Central |
ヘッダ (pver) |
アプライアンスバージョン |
2019 |
ヘッダ (eventid) |
イベントID |
700211 |
ヘッダ (eventName) |
ログ名 |
Managed Product Logon/Logoff Events |
ヘッダ (severity) |
重大度 |
3 |
deviceExternalId |
ID |
例: "38" |
deviceFacility |
製品名 |
例: "InterScan for Microsoft Exchange" |
cs1Label |
"cs1"フィールドに対応するラベル |
Product_Version |
cs1 |
製品バージョン |
例: "14" |
cn1Label |
"cn1"フィールドに対応するラベル |
Command_Status |
cn1 |
コマンドステータス |
例: "110" |
msg |
詳細なイベント情報 |
例: "Sample Message" |
shost |
製品サーバ名 |
例: "SMEX01" |
ログの例:
CEF:0|Trend Micro|Apex Central|2019|700211|Managed Product L ogon/Logoff Events|3|deviceExternalId=11 shost=SMEX01 device Facility=ScanMail for Microsoft Exchange cs1Label=Product_Ve rsion cs1=14 cn1Label=Command_Status cn1=110 msg=A user with the Administrator role(s) has logged on.Detail Information :UserName:TEST2013\\administrator,IP address:10.204.166.127, EventType:Log in/out,SourceType:SMEX UI.#015