CEFメール追跡ログ (検索されたトラフィック)
CEFキー
|
説明
|
値
|
Header (logVer)
|
CEF形式のバージョン
|
CEF: 0
|
Header (vendor)
|
アプライアンスのベンダ
|
Trend Micro
|
Header (pname)
|
アプライアンス製品
|
TMES
|
Header (pver)
|
アプライアンスのバージョン
|
例: 1.0.0.0
|
Header (eventid)
|
署名ID
|
400101
|
Header (eventName)
|
説明
|
TRACKING
|
Header (severity)
|
メールの重大度
|
4
|
rt
|
ログ生成日時
|
例: 2019-12-10T08:26:46.728Z
|
suser
|
メール送信者
|
例: user1@example1.com
|
duser
|
メール受信者
|
例: user2@example2.com
|
msg
|
メールの件名
|
例: hello
|
src
|
送信元のIPアドレス
|
例: 10.1.144.199
|
deviceTranslatedAddress
|
転送先のIPアドレス
|
例: 204.92.31.146
|
cs1Label
|
内部メールメッセージID
|
mailUuid
|
cs1
|
内部メールメッセージID
|
例: 6965222B-13A6-C705-89D4-6251B6C41E03
|
cs2Label
|
メールメッセージの方向
|
direction
|
cs2
|
メールメッセージの方向
|
|
cs3Label
|
一意のメッセージID
|
messageId
|
cs3
|
一意のメッセージID
|
例: 201605181642138223747@trend.com
|
cs4Label
|
メール添付ファイル
|
attachments
|
cs4
|
メール添付ファイル
|
例: [["filename", "sha256"], ["filename", "sha256"], ...]
|
cn1Label
|
メールメッセージのサイズ
|
messageSize
|
cn1
|
メールメッセージのサイズ
|
例: 1809
|
act
|
メールメッセージに対する処理
|
|
cs5Label
|
TLS情報
|
tlsInfo
|
cs5
|
TLS情報
|
例: upstreamTLS: None; downstreamTLS: TLS 1.2
|
cs6Label
|
メールに埋め込まれたURL
|
embeddedUrl
|
cs6
|
メールに埋め込まれたURL
|
例: ["http://example1.com", "http://example2.com"]
|
ログの例:
CEF:0|Trend Micro|TMES|1.0.0.0|400101|TRACKING|4|rt=2019-12-10T08:26:46.728Z suser=user1@example1.com duser=user2@example2.com msg=DLP--test src=1.1.1.1 deviceTranslatedAddress=2.2.2.2 cs1Label=mailUuid cs1=7ea8f636-c26e-4b78-a341-9b5becb83db7 cs2Label=direction cs2=incoming cs3Label=messageId cs3=<201802061558581772031@example.com> cn1Label=messageSize cn1=41438 act=Delivered cs4Label=attachments cs4=[{"sha256":"f78960148721b59dcb563b9964a4d47e2a834a4259f46cd12db7c1cfe82ff32e"}] cs5Label=tlsInfo cs5=upstreamTLS: None; downstreamTLS: TLS 1.2 cs6Lable=embeddedUrl cs6=["http://example1.com", "http://example2.com"]