CEF監査ログ
|
CEFキー |
説明 |
値 |
|---|---|---|
|
Header (logVer) |
CEF形式のバージョン |
CEF: 0 |
|
Header (vendor) |
アプライアンスのベンダ |
Trend Micro |
|
Header (pname) |
アプライアンス製品 |
TMES |
|
Header (pver) |
アプライアンスのバージョン |
例: 1.0.0.0 |
|
Header (eventid) |
署名ID |
300101 |
|
Header (eventName) |
説明 |
AUDIT |
|
Header (severity) |
メールの重大度 |
4 |
|
rt |
ログ生成日時 |
例: 2018-06-28 03:22:31 |
|
cs1Label |
アカウントの種類 |
accountType |
|
cs1 |
アカウントの種類 |
|
|
suser |
メール送信者 |
例: user1@example1.com |
|
cs2Label |
イベントの種類 |
eventType |
|
cs2 |
イベントの種類 |
例: End-User Actions |
|
act |
イベント発生時の処理 |
例: User login to End User Console |
|
cs3Label |
イベントの影響を受けるドメイン |
affectedDomains |
|
cs3 |
イベントの影響を受けるドメイン |
例: example1.com |
ログの例:
CEF:0|Trend Micro|TMES|1.0.0.0|300101|AUDIT|4|rt=2018-06-28 03:22:31 cs1Label=accountType cs1=end user suser=user1@example1.com cs2Label=eventType cs2=End-User Actions act=User login to End User Console cs3Label=affectedDomains cs3=
