|
CEF 索引鍵 |
說明 |
值 |
|---|---|---|
|
標頭 (logVer) |
CEF 格式版本 |
CEF:0 |
|
標頭 (vendor) |
裝置供應商 |
Trend Micro |
|
標頭 (pname) |
裝置產品 |
Apex Central |
|
標頭 (pver) |
裝置產品版本 |
2019 |
|
標頭 (eventid) |
MS:過濾器處理行動 |
MS:1 |
|
標頭 (eventName) |
策略名稱 |
策略 |
|
標頭 (severity) |
嚴重性 |
3 |
|
cnt |
偵測數目 |
範例:10 |
|
dhost |
列出所有收件者 |
範例:employee_a1@Acompany.com;employee_a2@Acompany.com |
|
duser |
其中一個收件者 |
範例:employee_a1@Acompany.com |
|
act |
過濾器處理行動 |
範例:2 如需詳細資訊,請參閱過濾器處理行動對應資料表。 |
|
cs1Label |
cs1 欄位的對應標籤 |
範例:SL_PolicyContent |
|
cs1 |
策略設定 |
範例:Default_policy |
|
cs2Label |
cs2 欄位的對應標籤 |
範例:CLF_ProductVersion |
|
cs2 |
產品版本 |
範例:11 |
|
cs3Label |
cs3 欄位的對應標籤 |
範例:SL_FilterType |
|
cs3 |
過濾器類型 |
範例:2
|
|
cs4Label |
cs4 欄位的對應標籤 |
範例:CLF_ReasonCode |
|
cs4 |
原因代碼 |
範例:存取 |
|
cs5Label |
cs5 欄位的對應標籤 |
範例:CLF_ReasonCodeSource |
|
cs5 |
原因代碼來源 |
範例:Web |
|
cs6Label |
cs6 欄位的對應標籤 |
範例:SL_MessageAction |
|
cs6 |
處理行動 |
範例:3
|
|
cat |
記錄類型 |
範例:1705 |
|
dvchost |
端點主機名稱 |
範例:ApexOneClient01 |
|
rt |
記錄檔產生時間 (UTC) |
範例:2017 年 11 月 15 日 08:45:57 GMT+ 00:00 |
|
cn1Label |
cn1 欄位的對應標籤 |
範例:CLF_SeverityCode |
|
cn1 |
嚴重性代碼 |
範例:0
|
|
deviceExternalId |
識別碼 |
範例:5 |
|
fname |
檔案 |
範例:RERERW~42w.exe |
|
msg |
主旨 |
範例:開啟這封電子郵件就有機會獲得免費手機 |
|
shost |
列出所有違規的寄件者/使用者 |
範例:"bear" <bear@abc.mail.com>;"yumi" <yumi@abc.mail.com> |
|
suser |
其中一個違規的寄件者/使用者 |
範例:"bear" <bear@abc.mail.com> |
|
deviceFacility |
產品名稱 |
範例:Deep Discovery Email Inspector |
|
src |
電子郵件寄件者 IP 位址 |
範例:10.206.155.122 |
|
filepath |
可疑檔案位置 |
範例:https://ca91-1.testurl.com:443 |
|
要求 |
可疑的 URL |
範例:https://ca91-1.testurl.com:443 |
記錄檔範例:
CEF:0|Trend Micro|Apex Central|2019|MS:0|This is a policy name|3|deviceExternalId=90045 rt=Sep 17 2018 01:27:42 GMT+00 :00 dhost=user@test.com duser=user@test.com act=0 cs2Label=C LF_ProductVersion cs2=3.2 cs3Label=SL_FilterType cs3=0 cs5La bel=CLF_ReasonCodeSource cs5=20 cs6Label=SL_MessageAction cs 6=0 cat=1705 dvchost=ApexOneClient01 cn1Label=CLF_ServerityC ode cn1=2 fname=NE_AEP.1550 msg=plain_qp_no8_av1u_NE_AEP.155 0 shost=user2@test.com suser=user2@test.com deviceFacility=D eep Discovery Email Inspector src=10.206.155.122