|
CEFキー
|
説明
|
値
|
|
ヘッダ (logVer)
|
CEF形式バージョン
|
CEF:0
|
|
ヘッダ (vendor)
|
アプライアンスベンダ
|
Trend Micro
|
|
ヘッダ (pname)
|
アプライアンス製品
|
Apex Central
|
|
ヘッダ (pver)
|
アプライアンスバージョン
|
2019
|
|
ヘッダ (eventid)
|
イベントID
|
700211
|
|
ヘッダ (eventName)
|
ログ名
|
Managed Product Logon/Logoff Events
|
|
ヘッダ (severity)
|
重大度
|
3
|
|
deviceExternalId
|
ID
|
例:
38 |
|
deviceFacility
|
製品名
|
例:
InterScan for Microsoft Exchange |
|
cs1Label
|
cs1フィールドに対応するラベル |
Product_Version
|
|
cs1
|
製品バージョン
|
例:
14 |
|
cn1Label
|
cn1フィールドに対応するラベル |
Command_Status
|
|
cn1
|
コマンドステータス
|
例:
110 |
|
msg
|
詳細なイベント情報
|
例:
Sample Message |
|
shost
|
製品サーバ名
|
例:
SMEX01 |
ログの例:
CEF:0|Trend Micro|Apex Central|2019|700211|Managed Product L ogon/Logoff Events|3|deviceExternalId=11 shost=SMEX01 device Facility=ScanMail for Microsoft Exchange cs1Label=Product_Ve rsion cs1=14 cn1Label=Command_Status cn1=110 msg=A user with the Administrator role(s) has logged on. Detail Information :UserName:TEST2013\\administrator,IP address:10.204.166.127, EventType:Log in/out,SourceType:SMEX UI. #015