|
CEF 索引鍵 |
說明 |
值 |
|---|---|---|
|
標頭 (logVer) |
CEF 格式版本 |
CEF:0 |
|
標頭 (vendor) |
裝置供應商 |
Trend Micro |
|
標頭 (pname) |
裝置產品 |
Apex Central |
|
標頭 (pver) |
裝置版本 |
2019 |
|
標頭 (eventid) |
事件 ID |
700107 |
|
標頭 (eventName) |
記錄檔名稱 |
裝置存取控制 |
|
標頭 (severity) |
嚴重性 |
3 |
|
rt |
記錄檔產生時間 (UTC) |
範例:2017 年 2 月 14 日 11:14:08 GMT+00:00 |
|
cs1Label |
cs1 欄位的對應標籤 |
產品實體/端點 |
|
cs1 |
伺服器主機名稱 |
範例:Sample_Host |
|
shost |
來源主機名稱 |
範例:shost1 |
|
duser |
使用者名稱 |
範例:testserver\\administrator |
|
dvchost |
目標主機名稱 |
範例:localhost |
|
cn1Label |
cn1 欄位的對應標籤 |
產品 |
|
cn1 |
產品識別碼 |
範例:Apex One 如需詳細資訊,請參閱產品識別碼對應資料表。 |
|
sproc |
目標程序 |
範例:C:\\Windows\\explorer.exe |
|
fname |
檔案名稱 |
範例:F:\\Autorun.inf |
|
cn2Label |
cn2 欄位的對應標籤 |
Device_Type |
|
cn2 |
裝置類型 |
範例:0
|
|
cn3Label |
cn3 欄位的對應標籤 |
權限 |
|
cn3 |
權限 |
範例:3
|
|
deviceFacility |
產品 |
範例:Apex One |
記錄檔範例:
CEF:0|Trend Micro|Apex Central|2019|700107|Device Access C ontrol|3|rt=Aug 16 2017 04:49:15 GMT+00:00 cs1Label=Product_ Entity/Endpoint cs1=Sample_Host shost=shost1 dvchost=localho st cn1Label=Product cn1=15 sproc=C:\\Windows\\explorer.exe f name=F:\\Autorun.inf cn2Label=Device_Type cn2=0 cn3Label=Per mission cn3=3 deviceFacility=Apex One