CEF URLクリック追跡ログ
|
CEFキー
|
説明
|
値
|
|
Header (logVer)
|
CEF形式のバージョン
|
CEF: 0
|
|
Header (vendor)
|
アプライアンスのベンダ
|
トレンドマイクロ
|
|
Header (pname)
|
アプライアンス製品
|
TMES
|
|
Header (pver)
|
アプライアンスのバージョン
|
例: 1.0.0.0
|
|
Header (eventid)
|
署名ID
|
500101
|
|
Header (eventName)
|
説明
|
CTP_DETECTION
|
|
Header (severity)
|
メールの重大度
|
|
|
rt
|
ログ生成日時
|
例: 2021/02/18 4:05:32
|
|
cs1Label
|
一意のメッセージID
|
messageId
|
|
cs1
|
一意のメッセージID
|
例: 202102181642138223747@trend.com
|
|
cs2Label
|
URLがクリックされた日時
|
timeOfClick
|
|
cs2
|
URLがクリックされた日時
|
例: 2021/02/03 23:00:00
|
|
request
|
クリックされたURL
|
|
|
act
|
URLに対して実行された処理
|
|
|
msg
|
メールの件名
|
例: hello
|
|
suser
|
メール送信者
|
例: user1@example1.com
|
|
duser
|
メール受信者
|
例: user2@example2.com
|
ログの例:
CEF:0|Trend Micro|TMES|1.0.0.0|500101|CTP_DETECTION|2|rt=2021-02-18 04:05:32 cs2Label=timeOfClick cs2=2021-02-03 23:00:00 request=http://example.com act=blocked msg=hello cs1Label=messageId cs1=<202102181642138223747@trend.com> suser=user1@example1.com duser=user2@example2.com