ビュー:

CEF監査ログ

CEFキー
説明
Header (logVer)
CEF形式のバージョン
CEF: 0
Header (vendor)
アプライアンスのベンダ
Trend Micro
Header (pname)
アプライアンス製品
TMES
Header (pver)
アプライアンスのバージョン
例: 1.0.0.0
Header (eventid)
署名ID
300101
Header (eventName)
説明
AUDIT
Header (severity)
メールの重大度
4
rt
ログ生成日時
例: 2018-06-28 03:22:31
cs1Label
アカウントの種類
accountType
cs1
アカウントの種類
  • end user
  • admin
suser
メール送信者
例: user1@example1.com
cs2Label
イベントの種類
eventType
cs2
イベントの種類
例: End-User Actions
act
イベント発生時の処理
例: User login to End User Console
cs3Label
イベントの影響を受けるドメイン
affectedDomains
cs3
イベントの影響を受けるドメイン
例: example1.com
ログの例:
CEF:0|Trend Micro|TMES|1.0.0.0|300101|AUDIT|4|rt=2018-06-28 03:22:31 
cs1Label=accountType cs1=end user suser=user1@example1.com cs2Label=eventType 
cs2=End-User Actions act=User login to End User Console cs3Label=affectedDomains 
cs3=