|
CEF 索引鍵
|
說明
|
值
|
|
標頭 (logVer)
|
CEF 格式版本
|
CEF:0
|
|
標頭 (vendor)
|
產品供應商
|
Trend Micro
|
|
標頭 (pname)
|
產品名稱
|
Apex Central
|
|
標頭 (pver)
|
產品版本
|
2019
|
|
標頭 (eventid)
|
事件 ID
|
800101
|
|
標頭 (eventName)
|
記錄檔名稱
|
特徵碼更新狀態
|
|
標頭 (severity)
|
嚴重性
|
3
|
|
rt
|
事件觸發時間 (UTC)
|
範例:
2018 年 3 月 22 日 08:23:23 GMT+00:00 |
|
shost
|
產品實體/端點
|
範例:shost1
|
|
cs1Label
|
cs1 欄位的對應標籤
|
作業系統
|
|
cs1
|
作業系統
|
範例:Windows 7
|
|
cs2Label
|
cs2 欄位的對應標籤
|
產品/端點 IP
|
|
cs2
|
產品/端點 IP
|
範例:10.0.7.20
|
|
cs3Label
|
cs3 欄位的對應標籤
|
更新代理程式
|
|
cs3
|
更新代理程式
|
範例:0
|
|
cs4Label
|
cs4 欄位的對應標籤
|
網域
|
|
cs4
|
網域
|
範例:預設
|
|
cn1Label
|
cn1 欄位的對應標籤
|
連線狀態
|
|
cn1
|
連線狀態
|
範例:100
|
|
cn2Label
|
cn2 欄位的對應標籤
|
特徵碼/規則
|
|
cn2
|
特徵碼/規則
|
範例:2048
|
|
cs5Label
|
cs5 欄位的對應標籤
|
特徵碼/規則版本
|
|
cs5
|
特徵碼/規則版本
|
範例:1548
|
|
cn3Label
|
cn3 欄位的對應標籤
|
特徵碼/規則狀態
|
|
cn3
|
特徵碼/規則狀態
|
範例:1
|
|
cs6Label
|
cs6 欄位的對應標籤
|
AUComponent_Type
|
|
cs6
|
主動式更新元件類型
|
範例:2
|
|
deviceFacility
|
受管理產品名稱
|
範例:Apex One
|
|
msg
|
病毒碼類型顯示名稱
|
範例:"Virus Pattern"
|
|
deviceNtDomain
|
Active Directory 網域
|
範例:APEXTMCM
|
|
dntdom
|
Apex One 網域階層
|
範例:OSCEDomain1
|
|
ApexCentralHost
|
Apex Central 主機名稱
|
範例:TW-CHRIS-W2019
|
|
devicePayloadId
|
唯一訊息 GUID
|
範例:1C00290C0360-9CDE11EB-D4B8-F51F-C697
|
記錄檔範例:
CEF:0|Trend Micro|Apex Central|2019|800101|Pattern Update Status|3|rt=Nov 02 2017 12:46:44 GMT+00:00 shost=shost1 cs1L abel=Operating_System cs1=Windows 7 cs2Label=Product/Endpoi nt_IP cs2=10.0.7.20 cs3Label=Update_Agent cs3=0 cs4Label=Dom ain cs4=Default cn1Label=Connection_Status cn1=100 cn2Label= Pattern/Rule cn2=2048 cs5Label=Pattern/Rule_Version cs5=1548 cn3Label=Pattern/Rule_Status cn3=1 cs6Label=AUComponent_Typ e cs6=2 deviceFacility=Apex One deviceNtDomain=APEXTMCM dntd om=OSCEDomain1