用于通过 Syslog 接收 CEF 日志的模块。除了 decode_cef 处理器提供的字段外,该模块还会添加特定于厂商的字段。
Forcepoint 自定义字符串映射的字段
-
forcepoint.virus_id
-
病毒 ID
类型:keyword
Check Point 自定义字符串映射的字段。
-
checkpoint.app_risk
-
应用程序风险。
类型:keyword
-
checkpoint.app_severity
-
应用程序威胁严重性。
类型:keyword
-
checkpoint.app_sig_id
-
检测到应用程序的签名 ID。
类型:keyword
-
checkpoint.auth_method
-
使用的密码身份验证协议。
类型:keyword
-
checkpoint.category
-
类别。
类型:keyword
-
checkpoint.confidence_level
-
确定的置信度等级。
类型:integer
-
checkpoint.connectivity_state
-
连接状态。
类型:keyword
-
checkpoint.cookie
-
IKE cookie。
类型:keyword
-
checkpoint.dst_phone_number
-
目标 IP 电话。
类型:keyword
-
checkpoint.email_control
-
引擎名称。
类型:keyword
-
checkpoint.email_id
-
内部电子邮件 ID。
类型:keyword
-
checkpoint.email_recipients_num
-
收件人数量。
类型:long
-
checkpoint.email_session_id
-
内部电子邮件会话 ID。
类型:keyword
-
checkpoint.email_spool_id
-
内部电子邮件存储 ID。
类型:keyword
-
checkpoint.email_subject
-
电子邮件主题。
类型:keyword
-
checkpoint.event_count
-
与日志关联的事件数。
类型:long
-
checkpoint.frequency
-
扫描频率。
类型:keyword
-
checkpoint.icmp_type
-
ICMP 类型。
类型:long
-
checkpoint.icmp_code
-
ICMP 代码。
类型:long
-
checkpoint.identity_type
-
身份类型。
类型:keyword
-
checkpoint.incident_extension
-
原始数据的格式。
类型:keyword
-
checkpoint.integrity_av_invoke_type
-
扫描调用类型。
类型:keyword
-
checkpoint.malware_family
-
恶意软件家族。
类型:keyword
-
checkpoint.peer_gateway
-
对等安全网关的主 IP。
类型:ip
-
checkpoint.performance_impact
-
防护性能影响。
类型:integer
-
checkpoint.protection_id
-
防护恶意软件 ID。
类型:keyword
-
checkpoint.protection_name
-
攻击的具体签名名称。
类型:keyword
-
checkpoint.protection_type
-
用于检测攻击的防护类型。
类型:keyword
-
checkpoint.scan_result
-
扫描结果。
类型:keyword
-
checkpoint.sensor_mode
-
传感器模式。
类型:keyword
-
checkpoint.severity
-
威胁严重性。
类型:keyword
-
checkpoint.spyware_name
-
间谍软件名称。
类型:keyword
-
checkpoint.spyware_status
-
间谍软件状态。
类型:keyword
-
checkpoint.subs_exp
-
订阅的过期日期。
类型:date
-
checkpoint.tcp_flags
-
TCP 数据包标志。
类型:keyword
-
checkpoint.termination_reason
-
终止原因。
类型:keyword
-
checkpoint.update_status
-
更新状态。
类型:keyword
-
checkpoint.user_status
-
用户响应。
类型:keyword
-
checkpoint.uuid
-
外部 ID。
类型:keyword
-
checkpoint.virus_name
-
病毒名称。
类型:keyword
-
checkpoint.voip_log_type
-
VoIP 日志类型。
类型:keyword
额外的特定于厂商的扩展。
-
cef.extensions.cp_app_risk
-
类型:keyword
-
cef.extensions.cp_severity
-
类型:keyword
-
cef.extensions.ifname
-
类型:keyword
-
cef.extensions.inzone
-
类型:keyword
-
cef.extensions.layer_uuid
-
类型:keyword
-
cef.extensions.layer_name
-
类型:keyword
-
cef.extensions.logid
-
类型:keyword
-
cef.extensions.loguid
-
类型:keyword
-
cef.extensions.match_id
-
类型:keyword
-
cef.extensions.nat_addtnl_rulenum
-
类型:keyword
-
cef.extensions.nat_rulenum
-
类型:keyword
-
cef.extensions.origin
-
类型:keyword
-
cef.extensions.originsicname
-
类型:keyword
-
cef.extensions.outzone
-
类型:keyword
-
cef.extensions.parent_rule
-
类型:keyword
-
cef.extensions.product
-
类型:keyword
-
cef.extensions.rule_action
-
类型:keyword
-
cef.extensions.rule_uid
-
类型:keyword
-
cef.extensions.sequencenum
-
类型:keyword
-
cef.extensions.service_id
-
类型:keyword
-
cef.extensions.version
-
类型:keyword