CEFメール追跡ログ (検索されたトラフィック)
|
CEFキー |
説明 |
値 |
|---|---|---|
|
Header (logVer) |
CEF形式のバージョン |
CEF: 0 |
|
Header (vendor) |
アプライアンスのベンダ |
Trend Micro |
|
Header (pname) |
アプライアンス製品 |
TMES |
|
Header (pver) |
アプライアンスのバージョン |
例: 1.0.0.0 |
|
Header (eventid) |
署名ID |
400101 |
|
Header (eventName) |
説明 |
TRACKING |
|
Header (severity) |
メールの重大度 |
4 |
|
rt |
ログ生成日時 |
例: 2019-12-10T08:26:46.728Z |
|
suser |
メール送信者 |
例: user1@example1.com |
|
duser |
メール受信者 |
例: user2@example2.com |
|
msg |
メールの件名 |
例: hello |
|
src |
送信元のIPアドレス |
例: 10.1.144.199 |
|
deviceTranslatedAddress |
転送先のIPアドレス |
例: 204.92.31.146 |
|
cs1Label |
内部メールメッセージID |
mailUuid |
|
cs1 |
内部メールメッセージID |
例: 6965222B-13A6-C705-89D4-6251B6C41E03 |
|
cs2Label |
メールメッセージの方向 |
direction |
|
cs2 |
メールメッセージの方向 |
|
|
cs3Label |
一意のメッセージID |
messageId |
|
cs3 |
一意のメッセージID |
例: 201605181642138223747@trend.com |
|
cs4Label |
メール添付ファイル |
attachments |
|
cs4 |
メール添付ファイル |
例: [["filename", "sha256"], ["filename", "sha256"], ...] |
|
cn1Label |
メールメッセージのサイズ |
messageSize |
|
cn1 |
メールメッセージのサイズ |
例: 1809 |
|
act |
メールメッセージに対する処理 |
|
|
cs5Label |
TLS情報 |
tlsInfo |
|
cs5 |
TLS情報 |
例: upstreamTLS: None; downstreamTLS: TLS 1.2 |
ログの例:
CEF:0|Trend Micro|TMES|1.0.0.0|400101|TRACKING|4|rt=2019-12-10T08:26:46.728Z
suser=user1@example1.com duser=user2@example2.com msg=DLP--test src=1.1.1.1
deviceTranslatedAddress=2.2.2.2 cs1Label=mailUuid
cs1=7ea8f636-c26e-4b78-a341-9b5becb83db7 cs2Label=direction cs2=incoming
cs3Label=messageId cs3=<201802061558581772031@example.com>
cn1Label=messageSize cn1=41438 act=Delivered cs4Label=attachments
cs4=[{"sha256":"f78960148721b59dcb563b9964a4d47e2a834a4259f46cd12db7c1cfe82ff32e"}]
cs5Label=tlsInfo cs5=upstreamTLS: None; downstreamTLS: TLS 1.2
