ビュー:

CEFキー

説明

ヘッダ (logVer)

CEF形式バージョン

CEF:0

ヘッダ (vendor)

製品ベンダ

Trend Micro

ヘッダ (pname)

製品名

Apex Central

ヘッダ (pver)

製品バージョン

2019

ヘッダ (eventid)

イベントID

800101

ヘッダ (eventName)

ログ名

Pattern Update Status

ヘッダ (severity)

重大度

3

rt

ログ生成日時 (UTC)

例: "Nov 02 2017 12:46:44 GMT+00:00"

shost

製品のエンティティ名/エンドポイント

例: "shost1"

cs1Label

"cs1"フィールドに対応するラベル

"OS"

cs1

OS

例: "Windows 7"

cs2Label

"cs2"フィールドに対応するラベル

"Product/Endpoint IP"

cs2

製品/エンドポイントIP

例: "10.0.7.20"

cs3Label

"cs3"フィールドに対応するラベル

"Update Agent"

cs3

アップデートエージェント

例: "0"

cs4Label

"cs4"フィールドに対応するラベル

"Domain"

cs4

ドメイン

例: "Default"

cn1Label

"cn1"フィールドに対応するラベル

"Connection Status"

cn1

接続ステータス

例: "100"

  • 0: 接続不可能

  • 1: 稼動中

  • 2: 停止中

  • 100: 製品稼動中

  • 101: 製品停止中、エージェント稼動中

  • 102: ローミング

cn2Label

"cn2"フィールドに対応するラベル

"Pattern/Rule"

cn2

パターンファイル/ルール

例: "2048"

cs5Label

"cs5"フィールドに対応するラベル

"Pattern/Rule Version"

cs5

パターンファイル/ルールのバージョン

例: "1548"

cn3Label

"cn3"フィールドに対応するラベル

"Pattern/Rule Status"

cn3

パターンファイル/ルールのステータス

例: "1"

  • 1: 最新バージョン

  • 2: 旧バージョン (以前のバージョンが1つ)

  • 3: 旧バージョン (以前のバージョンが2つ)

最大値: 7

cs6Label

"cs6"フィールドに対応するラベル

"AUComponent_Type"

cs6

ActiveUpdateコンポーネントの種類

例: "2"

  • 2: パターンファイル

deviceFacility

管理下の製品の名前

例: "Apex One"

msg

パターンファイルの種類の表示名

例: Virus Pattern

ログの例:

CEF:0|Trend Micro|Apex Central|2019|800101|Pattern Update 
Status|3|rt=Nov 02 2017 12:46:44 GMT+00:00 shost=shost1 cs1L
abel=Operating_System cs1=Windows 7  cs2Label=Product/Endpoi
nt_IP cs2=10.0.7.20 cs3Label=Update_Agent cs3=0 cs4Label=Dom
ain cs4=Default cn1Label=Connection_Status cn1=100 cn2Label=
Pattern/Rule cn2=2048 cs5Label=Pattern/Rule_Version cs5=1548
 cn3Label=Pattern/Rule_Status cn3=1 cs6Label=AUComponent_Typ
e cs6=2 deviceFacility=Apex One .[0]