|
CEF 索引鍵
|
說明
|
值
|
|
標頭 (logVer)
|
CEF 格式版本
|
CEF:0
|
|
標頭 (vendor)
|
產品供應商
|
Trend Micro
|
|
標頭 (pname)
|
產品名稱
|
Apex Central
|
|
標頭 (pver)
|
產品版本
|
2019
|
|
標頭 (eventid)
|
事件 ID
|
800102
|
|
標頭 (eventName)
|
記錄檔名稱
|
引擎更新狀態
|
|
標頭 (severity)
|
嚴重性
|
3
|
|
rt
|
事件觸發時間 (UTC)
|
範例:
2018 年 3 月 22 日 08:23:23 GMT+00:00 |
|
shost
|
產品實體/端點
|
範例:shost1
|
|
cs2Label
|
cs2 欄位的對應標籤
|
產品/端點 IP
|
|
cs2
|
產品/端點 IP
|
範例:10.0.17.6
|
|
cn1Label
|
cn1 欄位的對應標籤
|
連線狀態
|
|
cn1
|
連線狀態
|
範例:100
|
|
cn2Label
|
cn2 欄位的對應標籤
|
引擎
|
|
cn2
|
引擎
|
範例:4096
|
|
cn5Label
|
cn5 欄位的對應標籤
|
引擎版本
|
|
cs5
|
引擎版本
|
範例:9.950.1006
|
|
cn3Level
|
cn3 欄位的對應標籤
|
引擎狀態
|
|
cn3
|
引擎狀態
|
範例:1
|
|
cs6Label
|
cs6 欄位的對應標籤
|
AUComponent_Type
|
|
cs6
|
主動式更新元件類型
|
範例:1
|
|
deviceFacility
|
受管理產品名稱
|
範例:Apex One
|
|
msg
|
引擎類型顯示名稱
|
範例:"病毒掃瞄引擎 DLL (Windows 2000/NT,32 位元)"
|
|
deviceNtDomain
|
Active Directory 網域
|
範例:APEXTMCM
|
|
dntdom
|
Apex One 網域階層
|
範例:OSCEDomain1
|
|
ApexCentralHost
|
Apex Central 主機名稱
|
範例:TW-CHRIS-W2019
|
|
devicePayloadId
|
唯一訊息 GUID
|
範例:1C00290C0360-9CDE11EB-D4B8-F51F-C697
|
記錄檔範例:
CEF:0|Trend Micro|Apex Central|2019|800102|Engine Update S tatus|3|rt=Apr 20 2017 12:04:34 GMT+00:00 shost=shost1 cs2La bel=Product/Endpoint_IP cs2=10.0.17.6 cn1Label=Connection_St atus cn1=100 cn2Label=Engine cn2=4096 cs5Label=Engine_Versio n cs5=9.950.1006 cn3Label=Engine_Status cn3=1 cs6Label=AUCom ponent_Type cs6=1 deviceFacility=Apex One deviceNtDomain=APE XTMCM dntdom=OSCEDomain1