|
CEF 索引鍵
|
說明
|
值
|
|
標頭 (logVer)
|
CEF 格式版本
|
CEF:0
|
|
標頭 (vendor)
|
裝置供應商
|
Trend Micro
|
|
標頭 (pname)
|
裝置產品
|
Apex Central
|
|
標頭 (pver)
|
裝置版本
|
2019
|
|
標頭 (eventid)
|
裝置事件類別識別碼
|
偵測到間諜程式
|
|
標頭 (eventName)
|
事件名稱
|
偵測到間諜程式
|
|
標頭 (severity)
|
嚴重性
|
3
|
|
cnt
|
偵測數目
|
範例:10
|
|
rt
|
事件觸發時間 (UTC)
|
範例:
2018 年 3 月 22 日 08:23:23 GMT+00:00 |
|
cn1Label
|
cn1 欄位的對應標籤
|
範例:特徵碼類型
|
|
cn1
|
特徵碼類型
|
範例:1073741840
|
|
cs1Label
|
cs1 欄位的對應標籤
|
範例:病毒名稱
|
|
cs1
|
間諜程式/可能的資安威脅程式
|
範例:ADW_OPENCANDY
|
|
cs2Label
|
cs2 欄位的對應標籤
|
範例:引擎版本
|
|
cs2
|
引擎版本
|
範例:6.2.3027
|
|
cs5Label
|
cs5 欄位的對應標籤
|
範例:處理行動結果
|
|
cs5
|
處理行動
|
範例:成功將系統重新開機
如需詳細資訊,請參閱處理行動對應資料表。
|
|
cs6Label
|
cs6 欄位的對應標籤
|
範例:特徵碼版本
|
|
cs6
|
特徵碼版本
|
範例:1297
|
|
cat
|
記錄類型
|
範例:1727
|
|
dvchost
|
端點主機名稱
|
範例:ApexOneClient01
|
|
deviceExternalId
|
識別碼
|
範例:3
|
|
fname
|
資源
|
範例:F:\\Malware\\psas\\rsrc2.bin
|
|
filePath
|
資源
|
範例:F:\\Malware\\psas\\rsrc2.bin
|
|
dhost
|
端點主機名稱
|
範例:ApexOneClient01
|
|
dst
|
端點 IPv4 位址
|
範例:50.8.1.1
|
|
c6a3Label
|
c6a3 欄位的對應標籤
|
範例:SLP_DestinationIP
|
|
c6a3
|
端點 IPv6 位址
|
範例:fe80::38ca:cd15:443c:40bb%11
|
|
fileHash
|
檔案 SHA-1
|
範例:D6712CAE5EC821F910E14945153AE7871AA536CA
|
|
deviceFacility
|
產品
|
範例:Apex One
|
|
duser
|
使用者名稱
|
範例:Admin004
|
|
cn2Label
|
cn2 欄位的對應標籤
|
範例:Scan_Type
|
|
cn2
|
掃瞄類型
|
範例:立即掃瞄
如需詳細資訊,請參閱間諜程式/可能的資安威脅程式掃瞄類型對應資料表。
|
|
cn3Label
|
cn3 欄位的對應標籤
|
範例:Security_Threat_Type
|
|
cn3
|
安全威脅類型
|
範例:廣告軟體
如需詳細資訊,請參閱間諜程式/可能的資安威脅程式風險類型對應資料表。
|
|
deviceNtDomain
|
Active Directory 網域
|
範例:APEXTMCM
|
|
dntdom
|
Apex One 網域階層
|
範例:OSCEDomain1
|
|
TMCMLogDetectedHost
|
發生記錄事件的端點名稱
|
範例:MachineHostName
|
|
TMCMLogDetectedIP
|
發生記錄事件的 IP 位址
|
範例:10.1.2.3
|
|
ApexCentralHost
|
Apex Central 主機名稱
|
範例:TW-CHRIS-W2019
|
|
devicePayloadId
|
唯一訊息 GUID
|
範例:1C00290C0360-9CDE11EB-D4B8-F51F-C697
|
|
TMCMdevicePlatform
|
端點作業系統
|
範例:Windows 7 6.1 (Build 7601) Service Pack 1
|
記錄檔範例:
CEF:0|Trend Micro|Apex Central|2019|Spyware Detected|Spywa re Detected|3|deviceExternalId=3 rt=Oct 06 2017 08:39:46 GMT +00:00 cnt=1 dhost=ApexOneClient01 cn1Label=PatternType cn1= 1073741840 cs1Label=VirusName cs1=ADW_OPENCANDY cs2Label=Eng ineVersion cs2=6.2.3027 cs5Label=ActionResult cs5=Reboot sys tem successfully cs6Label=PatternVersion cs6=1297 cat=1727 d vchost=ApexOneClient01 fname=F:\\Malware\\psas\\rsrc2.bin fi lePath=F:\\Malware\\psas\\rsrc2.bin dst=50.8.1.1 deviceFacil ity=Apex One deviceNtDomain=APEXTMCM dntdom=OSCEDomain1 TMCM LogDetectedHost=ApexOneClient01 TMCMLogDetectedIP=50.8.1.1 ApexCentralHost=TW-CHRIS-W2019 devicePayloadId=1C00290C0360- 9CDE11EB-D4B8-F51F-C697 TMCMdevicePlatform=Windows 7 6.1 (Bu ild 7601) Service Pack 1