CEF Machine Learning 記錄檔

標頭 (logVer)

CEF 格式版本

CEF:0

標頭 (vendor)

產品供應商

Trend Micro

標頭 (pname)

產品名稱

Apex Central

標頭 (pver)

產品版本

2019

標頭 (eventid)

PML：處理行動結果

PML：檔案已清除

標頭 (eventName)

偵測名稱

virusa

標頭 (severity)

嚴重性

3

rt

偵測時間 (UTC)

範例：2017 年 2 月 14 日 11:14:08 GMT+00:00

dvchost

產品伺服器

範例：Sample_Host

cn1Label

cn1 欄位的對應標籤

ThreatType

cn1

可能的安全威脅類型

範例：35143

如需詳細資訊，請參閱安全威脅類型對應資料表。

cs2Label

cs2 欄位的對應標籤

DetectionName

cs2

安全威脅

範例：Troj.Win32.TRX.XXPE002FF017

shost

中毒端點

範例：10.0.0.1

suser

登入使用者

範例：TREND\\User

cn2Label

cn2 欄位的對應標籤

DetectionType

cn2

偵測類型

範例：0

• 0：檔案

• 1：程序

filePath

檔案路徑

範例：D:\\

fname

檔案名稱

範例：ALCORMP.EXE

deviceCustomDate1

檔案建立時間

範例：2017-04-26 05:53:27.000

sproc

系統程序

範例：notepad.exe

cn4Label

cn4 欄位的對應標籤

ProcessCommandLine

cs4

程序指令

範例：notepad.exe

duser

程序擁有者

範例：user1

app

感染通道

範例：10

• 0：未知

• 1：本機磁碟機

• 2：網路磁碟機

• 3：自動執行檔案

• 10：Web

• 11：電子郵件

• 999：本機或網路磁碟機

cs3Label

cs3 欄位的對應標籤

InfectionLocation

cs3

感染來源

範例：http://10.0.0.1/

dst

產品/端點 IPv4 位址

範例：10.0.17.6

c6a3Label

c6a3 欄位的對應標籤

產品/端點 IP

c6a3

產品/端點 IPv6 位址

範例：fd66:5168:9882:6:b5b0:b2b5:4173:3f5d

cn3Label

cn3 欄位的對應標籤

Confidence

cn3

安全威脅可能性

範例：82

act

處理行動結果

範例：21

如需詳細資訊，請參閱處理行動對應資料表。

filehash

檔案 SHA-1

範例：52c17c785b45ee961f68fb17744276076f383085

dhost

產品實體/端點

範例：dhost1

deviceExternalId

記錄序號

範例：100

deviceFacility

產品

範例：Apex One

原因

嚴重安全威脅類型

範例：E

• A：已知的進階持續安全威脅 (APT)

• B：社交工程攻擊

• C：弱點攻擊

• D：橫向移動

• E：未知安全威脅

• F：C&C 回呼

• G：勒索軟體