ビュー:

CEFメール追跡ログ (検索されたトラフィック)

CEFキー
説明
Header (logVer)
CEF形式のバージョン
CEF: 0
Header (vendor)
アプライアンスのベンダ
Trend Micro
Header (pname)
アプライアンス製品
TMES
Header (pver)
アプライアンスのバージョン
例: 1.0.0.0
Header (eventid)
署名ID
400101
Header (eventName)
説明
TRACKING
Header (severity)
メールの重大度
4
rt
ログ生成日時
例: 2019-12-10T08:26:46.728Z
suser
メール送信者
例: user1@example1.com
duser
メール受信者
例: user2@example2.com
msg
メールの件名
例: hello
src
送信元のIPアドレス
例: 10.1.144.199
deviceTranslatedAddress
転送先のIPアドレス
例: 204.92.31.146
cs1Label
内部メールメッセージID
mailUuid
cs1
内部メールメッセージID
例: 6965222B-13A6-C705-89D4-6251B6C41E03
cs2Label
メールメッセージの方向
direction
cs2
メールメッセージの方向
  • incoming
  • outgoing
cs3Label
一意のメッセージID
messageId
cs3
一意のメッセージID
例: 201605181642138223747@trend.com
cs4Label
メール添付ファイル
attachments
cs4
メール添付ファイル
例: [["filename", "sha256"], ["filename", "sha256"], ...]
cn1Label
メールメッセージのサイズ
messageSize
cn1
メールメッセージのサイズ
例: 1809
act
メールメッセージに対する処理
  • Bounced (返送済み)
  • Temporary delivery error (一時的な配信エラー)
  • Deleted (削除済み)
  • Delivered (配信済み)
  • Expired (期限切れ)
  • Quarantined (隔離済み)
  • Redirected (リダイレクト済み)
  • Submitted to sandbox (サンドボックスに送信済み)
  • Password analyzing (パスワード解析中)
cs5Label
TLS情報
tlsInfo
cs5
TLS情報
例: upstreamTLS: None; downstreamTLS: TLS 1.2
cs6Label
メールに埋め込まれたURL
embeddedUrl
cs6
メールに埋め込まれたURL
例: ["http://example1.com", "http://example2.com"]
ログの例:
CEF:0|Trend Micro|TMES|1.0.0.0|400101|TRACKING|4|rt=2019-12-10T08:26:46.728Z 
suser=user1@example1.com duser=user2@example2.com msg=DLP--test src=1.1.1.1 
deviceTranslatedAddress=2.2.2.2 cs1Label=mailUuid 
cs1=7ea8f636-c26e-4b78-a341-9b5becb83db7 cs2Label=direction cs2=incoming 
cs3Label=messageId cs3=<201802061558581772031@example.com> 
cn1Label=messageSize cn1=41438 act=Delivered cs4Label=attachments 
cs4=[{"sha256":"f78960148721b59dcb563b9964a4d47e2a834a4259f46cd12db7c1cfe82ff32e"}] 
cs5Label=tlsInfo cs5=upstreamTLS: None; downstreamTLS: TLS 1.2
cs6Lable=embeddedUrl cs6=["http://example1.com", "http://example2.com"]