CEF URLクリック追跡ログ

表 1. CEF URLクリック追跡ログ

CEFキー

説明

Header (logVer)

CEF形式のバージョン

CEF: 0

Header (vendor)

アプライアンスのベンダ

Trend Micro

Header (pname)

アプライアンス製品

TMES

Header (pver)

アプライアンスのバージョン

例: 1.0.0.0

Header (eventid)

署名ID

500101

Header (eventName)

説明

CTP_DETECTION

Header (severity)

メールの重大度

  • 2: 安全

  • 4: 不審

  • 6: 極めて不審

  • 8: 危険

rt

ログ生成日時

例: 2021/02/18 4:05:32

cs1Label

一意のメッセージID

messageId

cs1

一意のメッセージID

例: 202102181642138223747@trend.com

cs2Label

URLがクリックされた日時

timeOfClick

cs2

URLがクリックされた日時

例: 2021/02/03 23:00:00

request

クリックされたURL

例: http://example.com

act

URLに対して実行された処理

  • blocked

  • allowed

  • warned and stopped

  • warned but accessed

msg

メールの件名

例: hello

suser

メール送信者

例: user1@example1.com

duser

メール受信者

例: user2@example2.com

ログの例:

CEF:0|Trend Micro|TMES|1.0.0.0|500101|CTP_DETECTION|2|rt=2021-02-18 04:05:32 cs2Label=timeOfClick cs2=2021-02-03 23:00:00 
request=http://example.com act=blocked msg=hello cs1Label=messageId cs1=<202102181642138223747@trend.com> 
suser=user1@example1.com duser=user2@example2.com
親トピック: ログ出力とCEF形式のシステム出力ログとのコンテンツマッピング