CEF 引擎更新狀態記錄檔 | Trend Micro Service Central

檢視次數:

CEF 索引鍵	說明	值
標頭 (logVer)	CEF 格式版本	CEF:0
標頭 (vendor)	產品供應商	Trend Micro
標頭 (pname)	產品名稱	Apex Central
標頭 (pver)	產品版本	2019
標頭 (eventid)	事件 ID	800102
標頭 (eventName)	記錄檔名稱	引擎更新狀態
標頭 (severity)	嚴重性	3
rt	記錄檔產生時間 (UTC)	範例：2017年 4 月 20 日 12:04:34 GMT+ 00:00
shost	產品實體/端點	範例：shost1
cs2Label	cs2 欄位的對應標籤	產品/端點 IP
cs2	產品/端點 IP	範例：10.0.17.6
cn1Label	cn1 欄位的對應標籤	連線狀態
cn1	連線狀態	範例：100 0：無法連線 1：作用中 2：離線 100：產品作用中 101：產品離線，但用戶端作用中 102：行動
cn2Label	cn2 欄位的對應標籤	引擎
cn2	引擎	範例：4096
cn5Label	cn5 欄位的對應標籤	引擎版本
cs5	引擎版本	範例：9.950.1006
cn3Level	cn3 欄位的對應標籤	引擎狀態
cn3	引擎狀態	範例：1 1：最新 2：過期
cs6Label	cs6 欄位的對應標籤	AUComponent_Type
cs6	主動式更新元件類型	範例：1 1：引擎
deviceFacility	受管理產品名稱	範例：Apex One
msg	引擎類型顯示名稱	範例："病毒掃瞄引擎 DLL (Windows 2000/NT，32 位元)"

記錄檔範例：

CEF:0|Trend Micro|Apex Central|2019|800102|Engine Update S
tatus|3|rt=Apr 20 2017 12:04:34 GMT+00:00 shost=shost1 cs2La
bel=Product/Endpoint_IP cs2=10.0.17.6 cn1Label=Connection_St
atus cn1=100 cn2Label=Engine cn2=4096 cs5Label=Engine_Versio
n cs5=9.950.1006 cn3Label=Engine_Status cn3=1 cs6Label=AUCom
ponent_Type cs6=1 deviceFacility=Apex One .[0]