CEFキー |
説明 |
値 |
---|---|---|
ヘッダ (logVer) |
CEF形式バージョン |
CEF:0 |
ヘッダ (vendor) |
製品ベンダ |
Trend Micro |
ヘッダ (pname) |
製品名 |
Apex Central |
ヘッダ (pver) |
製品バージョン |
2019 |
ヘッダ (eventid) |
イベントID |
800101 |
ヘッダ (eventName) |
ログ名 |
Pattern Update Status |
ヘッダ (severity) |
重大度 |
3 |
rt |
ログ生成日時 (UTC) |
例: "Nov 02 2017 12:46:44 GMT+00:00" |
shost |
製品のエンティティ名/エンドポイント |
例: "shost1" |
cs1Label |
"cs1"フィールドに対応するラベル |
"OS" |
cs1 |
OS |
例: "Windows 7" |
cs2Label |
"cs2"フィールドに対応するラベル |
"Product/Endpoint IP" |
cs2 |
製品/エンドポイントIP |
例: "10.0.7.20" |
cs3Label |
"cs3"フィールドに対応するラベル |
"Update Agent" |
cs3 |
アップデートエージェント |
例: "0" |
cs4Label |
"cs4"フィールドに対応するラベル |
"Domain" |
cs4 |
ドメイン |
例: "Default" |
cn1Label |
"cn1"フィールドに対応するラベル |
"Connection Status" |
cn1 |
接続ステータス |
例: "100"
|
cn2Label |
"cn2"フィールドに対応するラベル |
"Pattern/Rule" |
cn2 |
パターンファイル/ルール |
例: "2048" |
cs5Label |
"cs5"フィールドに対応するラベル |
"Pattern/Rule Version" |
cs5 |
パターンファイル/ルールのバージョン |
例: "1548" |
cn3Label |
"cn3"フィールドに対応するラベル |
"Pattern/Rule Status" |
cn3 |
パターンファイル/ルールのステータス |
例: "1"
最大値: 7 |
cs6Label |
"cs6"フィールドに対応するラベル |
"AUComponent_Type" |
cs6 |
ActiveUpdateコンポーネントの種類 |
例: "2"
|
deviceFacility |
管理下の製品の名前 |
例: "Apex One" |
msg |
パターンファイルの種類の表示名 |
例: Virus Pattern |
ログの例:
CEF:0|Trend Micro|Apex Central|2019|800101|Pattern Update Status|3|rt=Nov 02 2017 12:46:44 GMT+00:00 shost=shost1 cs1L abel=Operating_System cs1=Windows 7 cs2Label=Product/Endpoi nt_IP cs2=10.0.7.20 cs3Label=Update_Agent cs3=0 cs4Label=Dom ain cs4=Default cn1Label=Connection_Status cn1=100 cn2Label= Pattern/Rule cn2=2048 cs5Label=Pattern/Rule_Version cs5=1548 cn3Label=Pattern/Rule_Status cn3=1 cs6Label=AUComponent_Typ e cs6=2 deviceFacility=Apex One .[0]