檢視次數:
CEF 金鑰
說明
範例
標頭 (裝置事件類別識別碼)
每個事件類型的唯一標識符
  • 900001
標題(裝置產品)
發送裝置的產品
  • Vision One
標頭(裝置供應商)
產品供應商
  • 趨勢科技
標題(裝置版本)
服務版本
  • 1.0.0
標題(名稱)
事件類別
  • Vision One 工作台警報
標題(嚴重性)
事件的重要性
  • 3:低
  • 5: 中
  • 7:高
  • 9:嚴重
標頭(版本)
CEF 格式版本
  • CEF:0
外部ID
工作台 ID
  • WB-9002-20210519-00014
工作台名稱
  • 可能的APT攻擊
cn1
所有影響範圍的計數
  • 1
cn1標籤
"cn1" 欄位的對應標籤
  • 影響範圍計數
cs1
工作台連結
  • https://portal-int.visionone.trendmicro.com/index.html#/workbench?workbenchId=WB-9002-20210517-00001&ref=0c12e642ca5b7ed4436e5f23f568ae10066608d3
cs1標籤
"cs1" 欄位的對應標籤
  • 工作台連結
訊息
檢測模型的描述
  • 使用者繞過了更高級別的權限。
即時
工作台完成時間
  • 十二月 05 2022 05:26:45
sourceServiceName
警報提供者
  • SAE
  • TI
TrendMicroV1公司ID
公司 ID
  • 68960c94-9be6-4343-a4ca-6408de7aa331