|
CEF 索引鍵 |
說明 |
值 |
|---|---|---|
|
標頭 (logVer) |
CEF 格式版本 |
CEF:0 |
|
標頭 (vendor) |
裝置供應商 |
Trend Micro |
|
標頭 (pname) |
裝置產品 |
Apex Central |
|
標頭 (pver) |
裝置版本 |
2019 |
|
標頭 (eventid) |
事件 ID |
700211 |
|
標頭 (eventName) |
記錄檔名稱 |
受管理的產品登入/登出事件 |
|
標頭 (severity) |
嚴重性 |
3 |
|
deviceExternalId |
識別碼 |
範例:38 |
|
deviceFacility |
產品名稱 |
範例:ScanMail for Microsoft Exchange |
|
cs1Label |
cs1 欄位的對應標籤 |
Product_Version |
|
cs1 |
產品版本 |
範例:14 |
|
cn1Label |
cn1 欄位的對應標籤 |
Command_Status |
|
cn1 |
指令狀態 |
範例:110 |
|
msg |
詳細的事件資訊 |
範例:Sample Message |
|
shost |
產品伺服器名稱 |
範例:SMEX01 |
記錄檔範例:
CEF:0|Trend Micro|Apex Central|2019|700211|Managed Product L ogon/Logoff Events|3|deviceExternalId=11 shost=SMEX01 device Facility=ScanMail for Microsoft Exchange cs1Label=Product_Ve rsion cs1=14 cn1Label=Command_Status cn1=110 msg=A user with the Administrator role(s) has logged on.Detail Information :UserName:TEST2013\\administrator,IP address:10.204.166.127, EventType:Log in/out,SourceType:SMEX UI.#015