ビュー:

CEF URLクリック追跡ログ

CEFキー
説明
Header (logVer)
CEF形式のバージョン
CEF: 0
Header (vendor)
アプライアンスのベンダ
Trend Micro
Header (pname)
アプライアンス製品
TMES
Header (pver)
アプライアンスのバージョン
例: 1.0.0.0
Header (eventid)
署名ID
500101
Header (eventName)
説明
CTP_DETECTION
Header (severity)
メールの重大度
  • 2: 安全
  • 4: 不審
  • 6: 極めて不審
  • 8: 危険
rt
ログ生成日時
例: 2021/02/18 4:05:32
cs1Label
一意のメッセージID
messageId
cs1
一意のメッセージID
例: 202102181642138223747@trend.com
cs2Label
URLがクリックされた日時
timeOfClick
cs2
URLがクリックされた日時
例: 2021/02/03 23:00:00
request
クリックされたURL
act
URLに対して実行された処理
  • blocked
  • allowed
  • warned and stopped
  • warned but accessed
msg
メールの件名
例: hello
suser
メール送信者
例: user1@example1.com
duser
メール受信者
例: user2@example2.com
ログの例:
CEF:0|Trend Micro|TMES|1.0.0.0|500101|CTP_DETECTION|2|rt=2021-02-18 04:05:32 cs2Label=timeOfClick cs2=2021-02-03 23:00:00 
request=http://example.com act=blocked msg=hello cs1Label=messageId cs1=<202102181642138223747@trend.com> 
suser=user1@example1.com duser=user2@example2.com