|
CEF 索引鍵 |
說明 |
值 |
|---|---|---|
|
標頭 (logVer) |
CEF 格式版本 |
CEF:0 |
|
標頭 (vendor) |
產品供應商 |
Trend Micro |
|
標頭 (pname) |
產品名稱 |
Apex Central |
|
標頭 (pver) |
產品版本 |
2019 |
|
標頭 (eventid) |
事件 ID |
800101 |
|
標頭 (eventName) |
記錄檔名稱 |
特徵碼更新狀態 |
|
標頭 (severity) |
嚴重性 |
3 |
|
rt |
記錄檔產生時間 (UTC) |
範例:2017 年 11 月 2 日 12:46:44 GMT+ 00:00 |
|
shost |
產品實體/端點 |
範例:shost1 |
|
cs1Label |
cs1 欄位的對應標籤 |
作業系統 |
|
cs1 |
作業系統 |
範例:Windows 7 |
|
cs2Label |
cs2 欄位的對應標籤 |
產品/端點 IP |
|
cs2 |
產品/端點 IP |
範例:10.0.7.20 |
|
cs3Label |
cs3 欄位的對應標籤 |
更新代理程式 |
|
cs3 |
更新代理程式 |
範例:0 |
|
cs4Label |
cs4 欄位的對應標籤 |
網域 |
|
cs4 |
網域 |
範例:預設 |
|
cn1Label |
cn1 欄位的對應標籤 |
連線狀態 |
|
cn1 |
連線狀態 |
範例:100
|
|
cn2Label |
cn2 欄位的對應標籤 |
特徵碼/規則 |
|
cn2 |
特徵碼/規則 |
範例:2048 |
|
cs5Label |
cs5 欄位的對應標籤 |
特徵碼/規則版本 |
|
cs5 |
特徵碼/規則版本 |
範例:1548 |
|
cn3Label |
cn3 欄位的對應標籤 |
特徵碼/規則狀態 |
|
cn3 |
特徵碼/規則狀態 |
範例:1
最大值:7 |
|
cs6Label |
cs6 欄位的對應標籤 |
AUComponent_Type |
|
cs6 |
主動式更新元件類型 |
範例:2
|
|
deviceFacility |
受管理產品名稱 |
範例:Apex One |
|
msg |
病毒碼類型顯示名稱 |
範例:"Virus Pattern" |
記錄檔範例:
CEF:0|Trend Micro|Apex Central|2019|800101|Pattern Update Status|3|rt=Nov 02 2017 12:46:44 GMT+00:00 shost=shost1 cs1L abel=Operating_System cs1=Windows 7 cs2Label=Product/Endpoi nt_IP cs2=10.0.7.20 cs3Label=Update_Agent cs3=0 cs4Label=Dom ain cs4=Default cn1Label=Connection_Status cn1=100 cn2Label= Pattern/Rule cn2=2048 cs5Label=Pattern/Rule_Version cs5=1548 cn3Label=Pattern/Rule_Status cn3=1 cs6Label=AUComponent_Typ e cs6=2 deviceFacility=Apex One .[0]