CEF Web 網頁安全記錄檔 | Trend Micro Service Central

檢視次數:

CEF 索引鍵	說明	值
標頭 (logVer)	CEF 格式版本	CEF:0
標頭 (vendor)	裝置供應商	Trend Micro
標頭 (pname)	裝置產品	Apex Central
標頭 (pver)	裝置版本	2019
標頭 (eventid)	WB：過濾/封鎖類型	WB：1
標頭 (eventName)	封鎖規則或過濾/封鎖類型	5
標頭 (severity)	嚴重性	3
app	通訊協定	範例：3 如需詳細資訊，請參閱通訊協定對應資料表。
cnt	偵測	範例：10
dpt	伺服器通訊埠	範例：80
act	處理行動	範例：0 0：未知 1：暫不處理 2：封鎖 3：監控 4：刪除 5：隔離 6：警告 7：警告並繼續 8：覆寫
rt	記錄檔產生時間 (UTC)	範例：2017 年 11 月 15 日 08:43:57 GMT+ 00:00
src	端點 IPv4 位址	範例：10.1.128.34
c6a2Label	c6a2 欄位的對應標籤	範例：SLF_SourceIP
c6a2	端點 IPv6 位址	範例：2620:101:4003:7a0:fd4b:52ed:53bd:ae3d
cs1Label	cs1 欄位的對應標籤	範例：SLF_PolicyName
cs1	策略	範例：外部使用者策略
cs4Label	cs4 欄位的對應標籤	範例：CLF_ReasonCode
cs4	原因代碼	範例：存取
cs5Label	cs5 欄位的對應標籤	範例：CLF_ReasonCodeSource
cs5	原因代碼來源	範例：Web
deviceDirection	流量/連線	範例：2 0：無 1：輸入 2：輸出
cat	過濾/封鎖類型	範例：7 如需詳細資訊，請參閱過濾/封鎖類型對應資料表。
dvchost	端點主機名稱	範例：ApexOneClient08
cn1Label	cn1 欄位的對應標籤	範例：CLF_SeverityCode
cn1	嚴重性代碼	範例：0 0：未知 1：資訊 2：警告 3：錯誤 4：嚴重
deviceExternalId	識別碼	範例：38
fname	檔案	範例：test.txt
要求	URL	範例：http://www.violetsoft.net/counter/insert.php?dbserver\=db1&c_pcode\=25&c_pid\=funpop1&c_kind\=4&c_mac\=FE-ED-BE-EF-0C-E1
deviceFacility	產品	範例：Apex One
duser	使用者名稱	範例：Admin004
shost	用戶端主機名稱	範例：ABC-HOST-WKS12
cs2Label	cs2 欄位的對應標籤	範例：Blocking_Rule
cs2	封鎖規則	範例：內容過濾器
deviceProcessName	程序名稱	範例：C:\\Windows\ \system32\\svchost-1.exe
cn3Label	cn3 欄位的對應標籤	範例：ReputationScore
cn3	信譽評等評分	範例：49
dst	伺服器 IP 位址	範例：10.69.81.64
cn2Label	cn2 欄位的對應標籤	範例：SLF_SeverityLevel
cn2	嚴重性層級	範例：100 100：高 300：中高 500：中度 700：中低 900：低

記錄檔範例：

CEF:0|Trend Micro|Apex Central|2019|WB:7|7|3|deviceExterna
lId=38 rt=Nov 15 2017 08:43:57 GMT+00:00 app=17 cntLabel=Agg
regatedCount cnt=1 dpt=80 act=1 src=10.1.128.46 cs1Label=SLF
_PolicyName cs1=External User Policy deviceDirection=2 cat=7
 dvchost=ApexOneClient08 fname=test.txt request=http://www.viol
etsoft.net/counter/insert.php?dbserver\=db1&c_pcode\=25&c_pi
d\=funpop1&c_kind\=4&c_mac\=FE-ED-BE-EF-0C-E1 deviceFacility
=Apex One shost=ABC-HOST-WKS12