|
CEF 索引鍵
|
說明
|
值
|
|
標頭 (logVer)
|
CEF 格式版本
|
CEF:0
|
|
標頭 (vendor)
|
裝置供應商
|
Trend Micro
|
|
標頭 (pname)
|
裝置產品
|
Apex Central
|
|
標頭 (pver)
|
裝置版本
|
2019
|
|
標頭 (eventid)
|
事件 ID
|
700211
|
|
標頭 (eventName)
|
記錄檔名稱
|
受管理的產品登入/登出事件
|
|
標頭 (severity)
|
嚴重性
|
3
|
|
deviceExternalId
|
識別碼
|
範例:38
|
|
deviceFacility
|
產品名稱
|
範例:ScanMail for Microsoft Exchange
|
|
cs1Label
|
cs1 欄位的對應標籤
|
Product_Version
|
|
cs1
|
產品版本
|
範例:14
|
|
cn1Label
|
cn1 欄位的對應標籤
|
Command_Status
|
|
cn1
|
指令狀態
|
範例:110
|
|
msg
|
詳細的事件資訊
|
範例:Sample Message
|
|
shost
|
產品伺服器名稱
|
範例:SMEX01
|
記錄檔範例:
CEF:0|Trend Micro|Apex Central|2019|700211|Managed Product L ogon/Logoff Events|3|deviceExternalId=11 shost=SMEX01 device Facility=ScanMail for Microsoft Exchange cs1Label=Product_Ve rsion cs1=14 cn1Label=Command_Status cn1=110 msg=A user with the Administrator role(s) has logged on.Detail Information :UserName:TEST2013\\administrator,IP address:10.204.166.127, EventType:Log in/out,SourceType:SMEX UI.#015