CEF 審計日誌
|
CEF 金鑰
|
說明
|
值
|
|
標頭 (logVer)
|
CEF 格式版本
|
CEF: 0
|
|
標頭(供應商)
|
設備供應商
|
趨勢科技
|
|
標題 (pname)
|
設備產品
|
TMES
|
|
標頭 (pver)
|
設備版本
|
範例:1.0.0.0
|
|
標頭 (eventid)
|
簽章 ID
|
300101
|
|
標題 (eventName)
|
說明
|
稽核
|
|
標題(嚴重性)
|
電子郵件嚴重性
|
4
|
|
即時保護
|
記錄檔產生時間
|
範例: 2018-06-28 03:22:31
|
|
cs1標籤
|
帳戶類型
|
accountType
|
|
cs1
|
帳戶類型
|
|
|
suser
|
電子郵寄件者
|
範例:user1@example1.com
|
|
cs2標籤
|
事件類型
|
事件類型
|
|
cs2
|
事件類型
|
範例:終端使用者操作
|
|
行動
|
事件發生時的行動
|
範例:用戶登入終端使用者控制台
|
|
cs3標籤
|
受事件影響的網域
|
受影響的網域
|
|
cs3
|
受事件影響的網域
|
範例: example1.com
|
日誌範例:
CEF:0|Trend Micro|TMES|1.0.0.0|300101|AUDIT|4|rt=2018-06-28 03:22:31 cs1Label=accountType cs1=end user suser=user1@example1.com cs2Label=eventType cs2=End-User Actions act=User login to End User Console cs3Label=affectedDomains cs3=