CEF監査ログ
CEFキー
|
説明
|
値
|
Header (logVer)
|
CEF形式のバージョン
|
CEF: 0
|
Header (vendor)
|
アプライアンスのベンダ
|
Trend Micro
|
Header (pname)
|
アプライアンス製品
|
TMES
|
Header (pver)
|
アプライアンスのバージョン
|
例: 1.0.0.0
|
Header (eventid)
|
署名ID
|
300101
|
Header (eventName)
|
説明
|
AUDIT
|
Header (severity)
|
メールの重大度
|
4
|
rt
|
ログ生成日時
|
例: 2018-06-28 03:22:31
|
cs1Label
|
アカウントの種類
|
accountType
|
cs1
|
アカウントの種類
|
|
suser
|
メール送信者
|
例: user1@example1.com
|
cs2Label
|
イベントの種類
|
eventType
|
cs2
|
イベントの種類
|
例: End-User Actions
|
act
|
イベント発生時の処理
|
例: User login to End User Console
|
cs3Label
|
イベントの影響を受けるドメイン
|
affectedDomains
|
cs3
|
イベントの影響を受けるドメイン
|
例: example1.com
|
ログの例:
CEF:0|Trend Micro|TMES|1.0.0.0|300101|AUDIT|4|rt=2018-06-28 03:22:31 cs1Label=accountType cs1=end user suser=user1@example1.com cs2Label=eventType cs2=End-User Actions act=User login to End User Console cs3Label=affectedDomains cs3=