CEF 郵件追蹤日誌(已接受的流量)
|
CEF 金鑰
|
說明
|
值
|
|
標頭 (logVer)
|
CEF 格式版本
|
CEF: 0
|
|
標頭(供應商)
|
設備供應商
|
趨勢科技
|
|
標題 (pname)
|
設備產品
|
TMES
|
|
標頭 (pver)
|
設備版本
|
範例:1.0.0.0
|
|
標頭 (eventid)
|
簽章 ID
|
400101
|
|
標題 (eventName)
|
說明
|
追蹤
|
|
標題(嚴重性)
|
電子郵件嚴重性
|
4
|
|
即時
|
記錄檔產生時間
|
範例: 2019-12-10T08:26:46.728Z
|
|
suser
|
電子郵寄件者
|
範例:user1@example1.com
|
|
duser
|
電子郵件收件人
|
範例:user2@example2.com
|
|
訊息
|
電子郵件主旨
|
範例:你好
|
|
src
|
來源 IP 位址
|
範例:10.1.144.199
|
|
設備已翻譯地址
|
中繼 MTA IP 位址
|
範例:204.92.31.146
|
|
cs1標籤
|
內部電子郵件訊息 ID
|
mailUuid
|
|
cs1
|
內部電子郵件訊息 ID
|
範例: 6965222B-13A6-C705-89D4-6251B6C41E03
|
|
cs2標籤
|
電子郵件訊息方向
|
方向
|
|
cs2
|
電子郵件訊息方向
|
|
|
cs3標籤
|
唯一訊息識別碼
|
messageId
|
|
cs3
|
唯一訊息識別碼
|
範例: 201605181642138223747@trend.com
|
|
cs4標籤
|
電子郵件附件
|
附件
|
|
cs4
|
電子郵件附件
|
範例: [["檔案名稱", "sha256"], ["檔案名稱", "sha256"], ...]
|
|
cn1標籤
|
電子郵件訊息大小
|
訊息大小
|
|
cn1
|
電子郵件訊息大小
|
範例:1809
|
|
行動
|
對電子郵件訊息的操作
|
|
|
cs5標籤
|
TLS 資訊
|
tls資訊
|
|
cs5
|
TLS 資訊
|
範例:upstreamTLS:無;downstreamTLS:TLS 1.2
|
|
cs6標籤
|
嵌入電子郵件中的URL
|
嵌入式網址
|
|
cs6
|
嵌入電子郵件中的URL
|
範例: ["http://example1.com", "http://example2.com"]
|
日誌範例:
CEF:0|Trend Micro|TMES|1.0.0.0|400101|TRACKING|4|rt=2019-12-10T08:26:46.728Z
suser=user1@example1.com duser=user2@example2.com msg=DLP--test src=1.1.1.1
deviceTranslatedAddress=2.2.2.2 cs1Label=mailUuid
cs1=7ea8f636-c26e-4b78-a341-9b5becb83db7 cs2Label=direction cs2=incoming
cs3Label=messageId cs3=<201802061558581772031@example.com>
cn1Label=messageSize cn1=41438 act=Delivered cs4Label=attachments
cs4=[{"sha256":"f78960148721b59dcb563b9964a4d47e2a834a4259f46cd12db7c1cfe82ff32e"}]
cs5Label=tlsInfo cs5=upstreamTLS: None; downstreamTLS: TLS 1.2
cs6Lable=embeddedUrl cs6=["http://example1.com", "http://example2.com"]