CEF URL 點選追蹤日誌
|
CEF 金鑰
|
說明
|
值
|
|
標頭 (logVer)
|
CEF 格式版本
|
CEF: 0
|
|
標頭(供應商)
|
設備供應商
|
趨勢科技
|
|
標題 (pname)
|
設備產品
|
TMES
|
|
標頭 (pver)
|
設備版本
|
範例:1.0.0.0
|
|
標頭 (eventid)
|
簽章 ID
|
500101
|
|
標題 (eventName)
|
說明
|
CTP_DETECTION
|
|
標題(嚴重性)
|
電子郵件嚴重性
|
|
|
即時保護
|
記錄檔產生時間
|
範例: 2021-02-18 04:05:32
|
|
cs1標籤
|
唯一訊息識別碼
|
messageId
|
|
cs1
|
唯一訊息識別碼
|
範例: 202102181642138223747@trend.com
|
|
cs2標籤
|
點擊 URL 的時間
|
timeOfClick
|
|
cs2
|
點擊 URL 的時間
|
範例: 2021-02-03 23:00:00
|
|
請求
|
點擊的 URL
|
|
|
行動
|
對該 URL 採取的中毒處理行動
|
|
|
訊息
|
電子郵件主旨
|
範例:你好
|
|
suser
|
電子郵寄件者
|
範例:user1@example1.com
|
|
duser
|
電子郵件收件人
|
範例:user2@example2.com
|
日誌範本:
CEF:0|Trend Micro|TMES|1.0.0.0|500101|CTP_DETECTION|2|rt=2021-02-18 04:05:32 cs2Label=timeOfClick cs2=2021-02-03 23:00:00 request=http://example.com act=blocked msg=hello cs1Label=messageId cs1=<202102181642138223747@trend.com> suser=user1@example1.com duser=user2@example2.com