檢視次數:

了解網路存取日誌輸出與CEF syslog格式之間的內容對應。

CEF 網路存取內部閘道日誌

CEF 金鑰
說明
類型
標頭 (logVer)
CEF 格式版本
字串
CEF:0
標頭(供應商)
設備產品供應商
字串
趨勢科技
標題 (pname)
產品名稱
字串
Zero Trust Secure Access - Internet Access
標頭 (pver)
設備版本
字串
範例:1.0.0.2000
標頭 (eventid)
每個事件類型的唯一標識符
字串
範例:100000
標題 (eventName)
事件類別
字串
活動記錄
標題(嚴重性)
風險等級
整數
  • 0: act=允許/分析
  • 1: act=監控/警告/覆蓋
  • 2: act=封鎖
即時
日誌生成的UTC時間戳
時間戳記
範例:七月 05 2018 07:54:15 +0000
行動
對違規的中毒處理行動
字串
  • 允許
  • 監控
  • 封鎖
  • 警告
  • 覆寫
  • 分析
應用程式
應用通訊協定
字串
範例:HTTP
URL 類別
字串
範例:搜尋引擎/入口網站
customerExternalId
公司 ID
字串
範例: 7800fcab-7611-416c-9ab4-721b7bd6b076
suser
使用者主體名稱
字串
範例:user_name@example.com
devicePayloadId
此事件日誌的 GUID
字串
範例:aabb2233-a1b1-41dc-9abc-3f45ab290b0a
deviceExternalId
安裝了安全存取模組的端點的 GUID
字串
範例: 66f0cb71-4150-4437-ba8b-91151bb12345
主機
安裝了安全存取模組的端點的主機名
字串
範例:我的筆記型電腦
dvchost
提供內部部署閘道的主機名稱
字串
範例:US_Office_on_premise_GW
目標
請求的目標 IP 位址
字串
範例:54.231.184.240
src
請求的來源 IP 位址
字串
範例:10.204.214.188
輸出
請求的大小
整數
單位:位元組
範例:501
回應的大小
整數
單位:位元組
範例:220529
dproc
應用程式名稱
字串
範例:Google
destinationServiceName
應用程式和動作名稱的細粒度存取控制
字串
範例:OneDrive 下載檔案
cn1
惡意程式類型
整數
  • 1: 病毒
  • 2: 間諜程式
  • 3: 笑話
  • 4: 特洛伊木馬程式
  • 5: 測試病毒
  • 6: 打包程式
  • 7: 通用
  • 8: 其他
  • 9: 殭屍網路
cn1標籤
"cn1" 欄位的對應標籤
字串
惡意軟體類型
cn2
網頁信譽評等分數
整數
範例:81
cn2標籤
"cn2" 欄位的對應標籤
字串
wrsScore
cn3
偵測類型
整數
  • 0: 沒有匹配的 Zero Trust Secure Access 規則
  • 1: 缺少或無效的用戶端憑證
  • 2: 不受信任的伺服器憑證
  • 3: Zero Trust Secure Access
  • 4: HTTPS 檢查例外
  • 5: HTTPS 檢查失敗
  • 6: HTTPS 檢查失敗時繞過
  • 9: 已核准的網址
  • 10: 封鎖的 URL
  • 15: 私人 IP 位址存取
  • 20: 網頁信譽評等
  • 21: URL 過濾
  • 30: 受限檔案類型
  • 33: 受限的 MIME 類型
  • 34: 受限的檔案副檔名類型
  • 40: 惡意程式防護掃瞄
  • 41:檔案掃瞄例外
  • 45: Machine Learning
  • 50: 殭屍網路
  • 60: Application Control
  • 70: 沙箱提交
  • 90: 可疑物件封鎖清單
  • 100:資料外洩防護
  • 110: 勒索軟體
  • 120: 風險控制
  • 130: 不合規的裝置
cn3label
"cn3" 欄位的對應標籤
字串
detectionType
cs1
惡意程式名稱
字串
範例:HEUR_OLEXP.B
cs1標籤
"cs1" 欄位的對應標籤
字串
惡意軟體名稱
cs2
策略名稱
字串
範例:預設
cs2標籤
"cs2" 欄位的對應標籤
字串
policyName
cs3
設定檔名稱
字串
範例:預設
cs3標籤
"cs3" 欄位的對應標籤
字串
設定檔名稱
cs4
資料外洩防護範本名稱
字串
範例:HIPAA,PII
cs4標籤
"cs4" 欄位的對應標籤
字串
dlp詳情
cs5
檔案 SHA-256
字串
範例: ba9edecdd09de1307714564c24409bd25508e22fe11c768053a08f173f263e93
cs5標籤
"cs5" 欄位的對應標籤
字串
fileHashSha256
cs6
使用者群組名稱
字串
範例:研發
cs6標籤
"cs6" 欄位的對應標籤
字串
userGroupName
fname
檔案名稱
字串
範例: example.doc
fileType
檔案類型
字串
範例:Microsoft Word
fsize
檔案大小
整數
單位:位元組
範例:12,345
fileHash
檔案 SHA-1
字串
範例: 3f21be4521b5278fb14b8f47afcabe08a17dc504
dhost
請求的網域名稱
字串
範例:www.example.com
類型
指示 HTTPS 檢查是否失敗(僅適用於 HTTPS 請求)
整數
  • 0: 成功
  • 1: 不成功
requestClientApplication
請求的使用者代理
字串
範例:Mozilla/5.0
requestMethod
HTTP/HTTPS 請求方法
字串
範例: 取得
請求上下文
請求有效負載的 MIME 類型
字串
範例: text/html
原因
回應有效負載的 MIME 類型
字串
範例: text/html
結果
請求的狀態或回應碼
字串
範例:200
proto
用於資料傳輸的網路通訊協定
字串
範例:TCP
請求
請求的完整 URL
字串
範例:https://www.example.com/page.html
suid
已驗證的使用者 ID
字串
範例:user@example.com