|
CEF 索引鍵 |
說明 |
值 |
|---|---|---|
|
標頭 (logVer) |
CEF 格式版本 |
CEF:0 |
|
標頭 (vendor) |
產品供應商 |
Trend Micro |
|
標頭 (pname) |
產品名稱 |
Apex Central |
|
標頭 (pver) |
產品版本 |
2019 |
|
標頭 (eventid) |
事件 ID |
800102 |
|
標頭 (eventName) |
記錄檔名稱 |
引擎更新狀態 |
|
標頭 (severity) |
嚴重性 |
3 |
|
rt |
記錄檔產生時間 (UTC) |
範例:2017年 4 月 20 日 12:04:34 GMT+ 00:00 |
|
shost |
產品實體/端點 |
範例:shost1 |
|
cs2Label |
cs2 欄位的對應標籤 |
產品/端點 IP |
|
cs2 |
產品/端點 IP |
範例:10.0.17.6 |
|
cn1Label |
cn1 欄位的對應標籤 |
連線狀態 |
|
cn1 |
連線狀態 |
範例:100
|
|
cn2Label |
cn2 欄位的對應標籤 |
引擎 |
|
cn2 |
引擎 |
範例:4096 |
|
cn5Label |
cn5 欄位的對應標籤 |
引擎版本 |
|
cs5 |
引擎版本 |
範例:9.950.1006 |
|
cn3Level |
cn3 欄位的對應標籤 |
引擎狀態 |
|
cn3 |
引擎狀態 |
範例:1
|
|
cs6Label |
cs6 欄位的對應標籤 |
AUComponent_Type |
|
cs6 |
主動式更新元件類型 |
範例:1
|
|
deviceFacility |
受管理產品名稱 |
範例:Apex One |
|
msg |
引擎類型顯示名稱 |
範例:"病毒掃瞄引擎 DLL (Windows 2000/NT,32 位元)" |
|
deviceNtDomain |
Active Directory 網域 |
範例:APEXTMCM |
|
dntdom |
Apex One 網域階層 |
範例:OSCEDomain1 |
|
ApexCentralHost |
Apex Central 主機名稱 |
範例:TW-CHRIS-W2019 |
|
devicePayloadId |
唯一訊息 GUID |
範例:1C00290C0360-9CDE11EB-D4B8-F51F-C697 |
記錄檔範例:
CEF:0|Trend Micro|Apex Central|2019|800102|Engine Update S tatus|3|rt=Apr 20 2017 12:04:34 GMT+00:00 shost=shost1 cs2La bel=Product/Endpoint_IP cs2=10.0.17.6 cn1Label=Connection_St atus cn1=100 cn2Label=Engine cn2=4096 cs5Label=Engine_Versio n cs5=9.950.1006 cn3Label=Engine_Status cn3=1 cs6Label=AUCom ponent_Type cs6=1 deviceFacility=Apex One deviceNtDomain=APE XTMCM dntdom=OSCEDomain1