|
CEF 索引鍵 |
說明 |
值 |
|---|---|---|
|
標頭 (logVer) |
CEF 格式版本 |
CEF:0 |
|
標頭 (vendor) |
裝置供應商 |
Trend Micro |
|
標頭 (pname) |
裝置產品 |
Apex Central |
|
標頭 (pver) |
裝置版本 |
2019 |
|
標頭 (eventid) |
裝置事件類別識別碼 |
偵測到間諜程式 |
|
標頭 (eventName) |
事件名稱 |
偵測到間諜程式 |
|
標頭 (severity) |
嚴重性 |
3 |
|
cnt |
偵測數目 |
範例:10 |
|
rt |
記錄檔產生時間 (UTC) |
範例:2017 年 10 月 6 日 08:39:46 GMT+ 00:00 |
|
cn1Label |
cn1 欄位的對應標籤 |
範例:特徵碼類型 |
|
cn1 |
特徵碼類型 |
範例:1073741840 |
|
cs1Label |
cs1 欄位的對應標籤 |
範例:病毒名稱 |
|
cs1 |
間諜程式/可能的資安威脅程式 |
範例:ADW_OPENCANDY |
|
cs2Label |
cs2 欄位的對應標籤 |
範例:引擎版本 |
|
cs2 |
引擎版本 |
範例:6.2.3027 |
|
cs5Label |
cs5 欄位的對應標籤 |
範例:處理行動結果 |
|
cs5 |
處理行動 |
範例:成功將系統重新開機 如需詳細資訊,請參閱處理行動對應資料表。 |
|
cs6Label |
cs6 欄位的對應標籤 |
範例:特徵碼版本 |
|
cs6 |
特徵碼版本 |
範例:1297 |
|
cat |
記錄類型 |
範例:1727 |
|
dvchost |
端點主機名稱 |
範例:ApexOneClient01 |
|
deviceExternalId |
識別碼 |
範例:3 |
|
fname |
資源 |
範例:F:\\Malware\\psas\\rsrc2.bin |
|
filePath |
資源 |
範例:F:\\Malware\\psas\\rsrc2.bin |
|
dhost |
端點主機名稱 |
範例:ApexOneClient01 |
|
dst |
端點 IPv4 位址 |
範例:50.8.1.1 |
|
c6a3Label |
c6a3 欄位的對應標籤 |
範例:SLP_DestinationIP |
|
c6a3 |
端點 IPv6 位址 |
範例:fe80::38ca:cd15:443c:40bb%11 |
|
fileHash |
檔案 SHA-1 |
範例:D6712CAE5EC821F910E14945153AE7871AA536CA |
|
deviceFacility |
產品 |
範例:Apex One |
|
duser |
使用者名稱 |
範例:Admin004 |
|
cn2Label |
cn2 欄位的對應標籤 |
範例:Scan_Type |
|
cn2 |
掃瞄類型 |
範例:立即掃瞄 如需詳細資訊,請參閱間諜程式/可能的資安威脅程式掃瞄類型對應資料表。 |
|
cn3Label |
cn3 欄位的對應標籤 |
範例:Security_Threat_Type |
|
cn3 |
安全威脅類型 |
範例:廣告軟體 如需詳細資訊,請參閱間諜程式/可能的資安威脅程式風險類型對應資料表。 |
記錄檔範例:
CEF:0|Trend Micro|Apex Central|2019|Spyware Detected|Spywa re Detected|3|deviceExternalId=3 rt=Oct 06 2017 08:39:46 GMT +00:00 cnt=1 dhost=ApexOneClient01 cn1Label=PatternType cn1= 1073741840 cs1Label=VirusName cs1=ADW_OPENCANDY cs2Label=Eng ineVersion cs2=6.2.3027 cs5Label=ActionResult cs5=Reboot sys tem successfully cs6Label=PatternVersion cs6=1297 cat=1727 d vchost=ApexOneClient01 fname=F:\\Malware\\psas\\rsrc2.bin fi lePath=F:\\Malware\\psas\\rsrc2.bin dst=50.8.1.1 deviceFacil ity=Apex One