|
CEFキー |
説明 |
値 |
|---|---|---|
|
ヘッダ (logVer) |
CEF形式バージョン |
CEF:0 |
|
ヘッダ (vendor) |
アプライアンスベンダ |
トレンドマイクロ |
|
ヘッダ (pname) |
アプライアンス製品 |
Control Manager |
|
ヘッダ (pver) |
アプライアンスバージョン |
7.0 |
|
ヘッダ (eventid) |
イベントID |
700107 |
|
ヘッダ (eventName) |
ログ名 |
デバイスアクセス管理 |
|
ヘッダ (severity) |
重大度 |
3 |
|
rt |
ログ生成日時 (UTC) |
例: "2017/2/14 11:14:08 GMT+00:00" |
|
cs1Label |
"cs1"フィールドに対応するラベル |
"製品のエンティティ名/エンドポイント" |
|
cs1 |
サーバのホスト名 |
例: "Sample_OSCE" |
|
shost |
送信元ホスト名 |
例: "shost1" |
|
dvchost |
対象ホスト名 |
例: "localhost" |
|
cn1Label |
"cn1"フィールドに対応するラベル |
"製品" |
|
cn1 |
製品ID |
例: "OfficeScan" 詳細については、製品IDマッピングテーブルを参照してください。 |
|
sproc |
対象プロセス |
例: "C:\Windows\explorer.exe" |
|
fname |
ファイル名 |
例: "F:\Autorun.inf" |
|
cn2Label |
"cn2"フィールドに対応するラベル |
"デバイスの種類" |
|
cn2 |
デバイスの種類 |
例: "0"
|
|
cn3Label |
"cn3"フィールドに対応するラベル |
"権限" |
|
cn3 |
権限 |
例: "3"
|
|
deviceFacility |
製品名 |
例: "ウイルスバスター Corp." |
ログの例:
CEF:0|Trend Micro|Control Manager|7.0|700107|Device Access C ontrol|3|rt=Aug 16 2017 04:49:15 GMT+00:00 cs1Label=Product_ Entity/Endpoint cs1=Sample_OSCE shost=shost1 dvchost=localho st cn1Label=Product cn1=15 sproc=C:\\Windows\\explorer.exe f name=F:\\Autorun.inf cn2Label=Device_Type cn2=0 cn3Label=Per mission cn3=3 deviceFacility=OfficeScan