CEF 字段

用于通过 Syslog 接收 CEF 日志的模块。除了 decode_cef 处理器提供的字段外,该模块还会添加特定于厂商的字段。

forcepoint

Forcepoint 自定义字符串映射的字段

forcepoint.virus_id

病毒 ID

类型:keyword

checkpoint

Check Point 自定义字符串映射的字段。

checkpoint.app_risk

应用程序风险。

类型:keyword

checkpoint.app_severity

应用程序威胁严重性。

类型:keyword

checkpoint.app_sig_id

检测到应用程序的签名 ID。

类型:keyword

checkpoint.auth_method

使用的密码身份验证协议。

类型:keyword

checkpoint.category

类别。

类型:keyword

checkpoint.confidence_level

确定的置信度等级。

类型:integer

checkpoint.connectivity_state

连接状态。

类型:keyword

checkpoint.cookie

IKE cookie。

类型:keyword

checkpoint.dst_phone_number

目标 IP 电话。

类型:keyword

checkpoint.email_control

引擎名称。

类型:keyword

checkpoint.email_id

内部电子邮件 ID。

类型:keyword

checkpoint.email_recipients_num

收件人数量。

类型:long

checkpoint.email_session_id

内部电子邮件会话 ID。

类型:keyword

checkpoint.email_spool_id

内部电子邮件存储 ID。

类型:keyword

checkpoint.email_subject

电子邮件主题。

类型:keyword

checkpoint.event_count

与日志关联的事件数。

类型:long

checkpoint.frequency

扫描频率。

类型:keyword

checkpoint.icmp_type

ICMP 类型。

类型:long

checkpoint.icmp_code

ICMP 代码。

类型:long

checkpoint.identity_type

身份类型。

类型:keyword

checkpoint.incident_extension

原始数据的格式。

类型:keyword

checkpoint.integrity_av_invoke_type

扫描调用类型。

类型:keyword

checkpoint.malware_family

恶意软件家族。

类型:keyword

checkpoint.peer_gateway

对等安全网关的主 IP。

类型:ip

checkpoint.performance_impact

防护性能影响。

类型:integer

checkpoint.protection_id

防护恶意软件 ID。

类型:keyword

checkpoint.protection_name

攻击的具体签名名称。

类型:keyword

checkpoint.protection_type

用于检测攻击的防护类型。

类型:keyword

checkpoint.scan_result

扫描结果。

类型:keyword

checkpoint.sensor_mode

传感器模式。

类型:keyword

checkpoint.severity

威胁严重性。

类型:keyword

checkpoint.spyware_name

间谍软件名称。

类型:keyword

checkpoint.spyware_status

间谍软件状态。

类型:keyword

checkpoint.subs_exp

订阅的过期日期。

类型:date

checkpoint.tcp_flags

TCP 数据包标志。

类型:keyword

checkpoint.termination_reason

终止原因。

类型:keyword

checkpoint.update_status

更新状态。

类型:keyword

checkpoint.user_status

用户响应。

类型:keyword

checkpoint.uuid

外部 ID。

类型:keyword

checkpoint.virus_name

病毒名称。

类型:keyword

checkpoint.voip_log_type

VoIP 日志类型。

类型:keyword

cef.extensions

额外的特定于厂商的扩展。

cef.extensions.cp_app_risk

类型:keyword

cef.extensions.cp_severity

类型:keyword

cef.extensions.ifname

类型:keyword

cef.extensions.inzone

类型:keyword

cef.extensions.layer_uuid

类型:keyword

cef.extensions.layer_name

类型:keyword

cef.extensions.logid

类型:keyword

cef.extensions.loguid

类型:keyword

cef.extensions.match_id

类型:keyword

cef.extensions.nat_addtnl_rulenum

类型:keyword

cef.extensions.nat_rulenum

类型:keyword

cef.extensions.origin

类型:keyword

cef.extensions.originsicname

类型:keyword

cef.extensions.outzone

类型:keyword

cef.extensions.parent_rule

类型:keyword

cef.extensions.product

类型:keyword

cef.extensions.rule_action

类型:keyword

cef.extensions.rule_uid

类型:keyword

cef.extensions.sequencenum

类型:keyword

cef.extensions.service_id

类型:keyword

cef.extensions.version

类型:keyword