|
CEF 索引鍵 |
說明 |
值 |
|---|---|---|
|
標頭 (logVer) |
CEF 格式版本 |
CEF:0 |
|
標頭 (vendor) |
產品供應商 |
Trend Micro |
|
標頭 (pname) |
產品名稱 |
Apex Central |
|
標頭 (pver) |
產品版本 |
2019 |
|
標頭 (eventid) |
事件 ID |
800101 |
|
標頭 (eventName) |
記錄檔名稱 |
特徵碼更新狀態 |
|
標頭 (severity) |
嚴重性 |
3 |
|
rt |
記錄檔產生時間 (UTC) |
範例:2017 年 11 月 2 日 12:46:44 GMT+ 00:00 |
|
shost |
產品實體/端點 |
範例:shost1 |
|
cs1Label |
cs1 欄位的對應標籤 |
作業系統 |
|
cs1 |
作業系統 |
範例:Windows 7 |
|
cs2Label |
cs2 欄位的對應標籤 |
產品/端點 IP |
|
cs2 |
產品/端點 IP |
範例:10.0.7.20 |
|
cs3Label |
cs3 欄位的對應標籤 |
更新代理程式 |
|
cs3 |
更新代理程式 |
範例:0 |
|
cs4Label |
cs4 欄位的對應標籤 |
網域 |
|
cs4 |
網域 |
範例:預設 |
|
cn1Label |
cn1 欄位的對應標籤 |
連線狀態 |
|
cn1 |
連線狀態 |
範例:100
|
|
cn2Label |
cn2 欄位的對應標籤 |
特徵碼/規則 |
|
cn2 |
特徵碼/規則 |
範例:2048 |
|
cs5Label |
cs5 欄位的對應標籤 |
特徵碼/規則版本 |
|
cs5 |
特徵碼/規則版本 |
範例:1548 |
|
cn3Label |
cn3 欄位的對應標籤 |
特徵碼/規則狀態 |
|
cn3 |
特徵碼/規則狀態 |
範例:1
|
|
cs6Label |
cs6 欄位的對應標籤 |
AUComponent_Type |
|
cs6 |
主動式更新元件類型 |
範例:2
|
|
deviceFacility |
受管理產品名稱 |
範例:Apex One |
|
msg |
病毒碼類型顯示名稱 |
範例:"Virus Pattern" |
|
deviceNtDomain |
Active Directory 網域 |
範例:APEXTMCM |
|
dntdom |
Apex One 網域階層 |
範例:OSCEDomain1 |
|
ApexCentralHost |
Apex Central 主機名稱 |
範例:TW-CHRIS-W2019 |
|
devicePayloadId |
唯一訊息 GUID |
範例:1C00290C0360-9CDE11EB-D4B8-F51F-C697 |
記錄檔範例:
CEF:0|Trend Micro|Apex Central|2019|800101|Pattern Update Status|3|rt=Nov 02 2017 12:46:44 GMT+00:00 shost=shost1 cs1L abel=Operating_System cs1=Windows 7 cs2Label=Product/Endpoi nt_IP cs2=10.0.7.20 cs3Label=Update_Agent cs3=0 cs4Label=Dom ain cs4=Default cn1Label=Connection_Status cn1=100 cn2Label= Pattern/Rule cn2=2048 cs5Label=Pattern/Rule_Version cs5=1548 cn3Label=Pattern/Rule_Status cn3=1 cs6Label=AUComponent_Typ e cs6=2 deviceFacility=Apex One deviceNtDomain=APEXTMCM dntd om=OSCEDomain1