CEF Workbench ログ
CEF Workbench ログ
| CEFキー | 説明 | 値 |
|---|---|---|
| ヘッダ (バージョン) | CEF形式のバージョン | CEF:0 |
| ヘッダ (デバイスベンダー) | 製品ベンダー | Trend Micro |
| ヘッダ (デバイス製品) | 送信デバイスの製品 | Vision One |
| ヘッダ (デバイスバージョン) | サービスバージョン | 1.0.0 |
| ヘッダ (デバイスイベントクラスID) | イベントの種類ごとの一意の識別子 | 900001 |
| ヘッダ (名前) | イベントのカテゴリ | Vision One Workbench Alert |
| ヘッダ (重大度) | イベントの重要性 |
例: 3
|
| 外部ID | Workbench ID | 例: "WB-9002-20210519-00014" |
| 猫 | Workbench 名 | 例: "APT攻撃の可能性" |
| rt | Workbench 完了時間 | 例: "2022年12月05日 05:26:45" |
| sourceServiceName | アラートプロバイダ |
例: "SAE"
|
| メッセージ | 検出モデルの説明 | 例: "ユーザが上位の権限をバイパスします。" |
| cn1 | すべての影響範囲の数 | 例: 1 |
| cn1Label | "cn1" フィールドの対応するラベル | 例: "影響範囲数" |
| cs1 | Workbench link | 例: " https://portal-int.visionone.trendmicro.com/index.html#/workbench?workbenchId=WB-9002-20210517-00001&ref=0c12e642ca5b7ed4436e5f23f568ae10066608d3 " |
| cs1Label | "cs1" フィールドの対応するラベル | 例: "Workbench Link" |
| TrendMicroV1CompanyID | 会社ID | 例: "68960c94-9be6-4343-a4ca-6408de7aa331" |
親トピック: Syslogコンテンツマッピング - CEF
