fortinet 模块
来自 fortinet FortiOS 的字段
-
fortinet.file.hash.crc32 -
文件的 CRC32 哈希值
类型:keyword
用于解析 Fortinet 系统日志的模块。
-
fortinet.firewall.acct_stat -
计费状态 (RADIUS)
类型:keyword
-
fortinet.firewall.acktime -
警报确认时间
类型:keyword
-
fortinet.firewall.act -
动作
类型:keyword
-
fortinet.firewall.action -
会话的状态
类型:keyword
-
fortinet.firewall.activity -
HA 活动消息
类型:keyword
-
fortinet.firewall.addr -
IP 地址
类型:ip
-
fortinet.firewall.addr_type -
地址类型
类型:keyword
-
fortinet.firewall.addrgrp -
地址组
类型:keyword
-
fortinet.firewall.adgroup -
AD 组名称
类型:keyword
-
fortinet.firewall.admin -
管理员用户
类型:keyword
-
fortinet.firewall.age -
以秒为单位的时间 - 自上次看到以来经过的时间
类型:integer
-
fortinet.firewall.agent -
用户代理 - 例如 agent="Mozilla/5.0"
类型:keyword
-
fortinet.firewall.alarmid -
警报 ID
类型:integer
-
fortinet.firewall.alert -
警报
类型:keyword
-
fortinet.firewall.analyticscksum -
提交用于分析的文件的校验和
类型:keyword
-
fortinet.firewall.analyticssubmit -
分析提交的标志
类型:keyword
-
fortinet.firewall.ap -
接入点
类型:keyword
-
fortinet.firewall.app-type -
地址类型
类型:keyword
-
fortinet.firewall.appact -
应用控制的安全操作
类型:keyword
-
fortinet.firewall.appid -
应用程序 ID
类型:integer
-
fortinet.firewall.applist -
应用程序控制配置文件
类型:keyword
-
fortinet.firewall.apprisk -
应用程序风险级别
类型:keyword
-
fortinet.firewall.apscan -
扫描并检测到 Rogue AP 的 AP 的名称
类型:keyword
-
fortinet.firewall.apsn -
接入点
类型:keyword
-
fortinet.firewall.apstatus -
接入点状态
类型:keyword
-
fortinet.firewall.aptype -
接入点类型
类型:keyword
-
fortinet.firewall.assigned -
分配的 IP 地址
类型:ip
-
fortinet.firewall.assignip -
分配的 IP 地址
类型:ip
-
fortinet.firewall.attachment -
电子邮件附件的标志
类型:keyword
-
fortinet.firewall.attack -
攻击名称
类型:keyword
-
fortinet.firewall.attackcontext -
触发模式和使用 base64 编码的 packetdata
类型:keyword
-
fortinet.firewall.attackcontextid -
攻击上下文 ID/总数
类型:keyword
-
fortinet.firewall.attackid -
攻击 ID
类型:integer
-
fortinet.firewall.auditid -
审计 ID
类型:long
-
fortinet.firewall.auditscore -
审计分数
类型:keyword
-
fortinet.firewall.audittime -
审计时间
类型:long
-
fortinet.firewall.authgrp -
授权组
类型:keyword
-
fortinet.firewall.authid -
身份验证 ID
类型:keyword
-
fortinet.firewall.authproto -
启动身份验证的协议
类型:keyword
-
fortinet.firewall.authserver -
身份验证服务器
类型:keyword
-
fortinet.firewall.bandwidth -
带宽
类型:keyword
-
fortinet.firewall.banned_rule -
NAC 隔离禁止规则名称
类型:keyword
-
fortinet.firewall.banned_src -
NAC 隔离禁止源 IP
类型:keyword
-
fortinet.firewall.banword -
禁止词
类型:keyword
-
fortinet.firewall.botnetdomain -
僵尸网络域名
类型:keyword
-
fortinet.firewall.botnetip -
僵尸网络 IP 地址
类型:ip
-
fortinet.firewall.bssid -
服务集 ID
类型:keyword
-
fortinet.firewall.call_id -
主叫 ID
类型:keyword
-
fortinet.firewall.carrier_ep -
FortiOS 运营商端点标识
类型:keyword
-
fortinet.firewall.cat -
DNS 类别 ID
类型:integer
-
fortinet.firewall.category -
身份验证类别
类型:keyword
-
fortinet.firewall.cc -
抄送电子邮件地址
类型:keyword
-
fortinet.firewall.cdrcontent -
Cdrcontent
类型:keyword
-
fortinet.firewall.centralnatid -
中央 NAT ID
类型:integer
-
fortinet.firewall.cert -
证书
类型:keyword
-
fortinet.firewall.cert-type -
证书类型
类型:keyword
-
fortinet.firewall.certhash -
证书哈希值
类型:keyword
-
fortinet.firewall.cfgattr -
配置属性
类型:keyword
-
fortinet.firewall.cfgobj -
配置对象
类型:keyword
-
fortinet.firewall.cfgpath -
配置路径
类型:keyword
-
fortinet.firewall.cfgtid -
配置事务 ID
类型:keyword
-
fortinet.firewall.cfgtxpower -
配置 TX 功率
类型:integer
-
fortinet.firewall.channel -
无线信道
类型:integer
-
fortinet.firewall.channeltype -
SSH 信道类型
类型:keyword
-
fortinet.firewall.chassisid -
机箱 ID
类型:integer
-
fortinet.firewall.checksum -
扫描文件的校验和
类型:keyword
-
fortinet.firewall.chgheaders -
HTTP 标头
类型:keyword
-
fortinet.firewall.cldobjid -
连接器对象 ID
类型:keyword
-
fortinet.firewall.client_addr -
Wifi 客户端地址
类型:keyword
-
fortinet.firewall.cloudaction -
云操作
类型:keyword
-
fortinet.firewall.clouduser -
云用户
类型:keyword
-
fortinet.firewall.column -
VOIP 列
类型:integer
-
fortinet.firewall.command -
CLI 命令
类型:keyword
-
fortinet.firewall.community -
SNMP 社区
类型:keyword
-
fortinet.firewall.configcountry -
配置国家/地区
类型:keyword
-
fortinet.firewall.connection_type -
FortiClient 连接类型
类型:keyword
-
fortinet.firewall.conserve -
节能模式的标志
类型:keyword
-
fortinet.firewall.constraint -
WAF http 协议限制
类型:keyword
-
fortinet.firewall.contentdisarmed -
电子邮件扫描内容
类型:keyword
-
fortinet.firewall.contenttype -
来自 HTTP 标头的内容类型
类型:keyword
-
fortinet.firewall.cookies -
VPN Cookie
类型:keyword
-
fortinet.firewall.count -
操作类型的计数
类型:integer
-
fortinet.firewall.countapp -
与会话关联的应用控制日志的数量
类型:integer
-
fortinet.firewall.countav -
与会话关联的 AV 日志的数量
类型:integer
-
fortinet.firewall.countcifs -
与会话关联的 CIFS 日志的数量
类型:integer
-
fortinet.firewall.countdlp -
与会话关联的 DLP 日志的数量
类型:integer
-
fortinet.firewall.countdns -
与会话关联的 DNS 日志的数量
类型:integer
-
fortinet.firewall.countemail -
与会话关联的电子邮件日志的数量
类型:integer
-
fortinet.firewall.countff -
与会话关联的 ff 日志的数量
类型:integer
-
fortinet.firewall.countips -
与会话关联的 IPS 日志的数量
类型:integer
-
fortinet.firewall.countssh -
与会话关联的 SSH 日志的数量
类型:integer
-
fortinet.firewall.countssl -
与会话关联的 SSL 日志的数量
类型:integer
-
fortinet.firewall.countwaf -
与会话关联的 WAF 日志的数量
类型:integer
-
fortinet.firewall.countweb -
与会话关联的 Web 过滤日志的数量
类型:integer
-
fortinet.firewall.cpu -
CPU 使用率
类型:integer
-
fortinet.firewall.craction -
客户端信誉操作
类型:integer
-
fortinet.firewall.criticalcount -
严重评级的数量
类型:integer
-
fortinet.firewall.crl -
客户端信誉级别
类型:keyword
-
fortinet.firewall.crlevel -
客户端信誉级别
类型:keyword
-
fortinet.firewall.crscore -
一些描述
类型:integer
-
fortinet.firewall.cveid -
CVE ID
类型:keyword
-
fortinet.firewall.daemon -
守护程序名称
类型:keyword
-
fortinet.firewall.datarange -
报告的数据范围
类型:keyword
-
fortinet.firewall.date -
日期
类型:keyword
-
fortinet.firewall.ddnsserver -
DDNS 服务器
类型:ip
-
fortinet.firewall.desc -
描述
类型:keyword
-
fortinet.firewall.detectionmethod -
检测方法
类型:keyword
-
fortinet.firewall.devcategory -
设备类别
类型:keyword
-
fortinet.firewall.devintfname -
HA 设备接口名称
类型:keyword
-
fortinet.firewall.devtype -
设备类型
类型:keyword
-
fortinet.firewall.dhcp_msg -
DHCP 消息
类型:keyword
-
fortinet.firewall.dintf -
目标接口
类型:keyword
-
fortinet.firewall.disk -
关联磁盘
类型:keyword
-
fortinet.firewall.disklograte -
磁盘日志记录速率
类型:long
-
fortinet.firewall.dlpextra -
DLP 额外信息
类型:keyword
-
fortinet.firewall.docsource -
DLP 指纹文档来源
类型:keyword
-
fortinet.firewall.domainctrlauthstate -
CIFS 域身份验证状态
类型:integer
-
fortinet.firewall.domainctrlauthtype -
CIFS 域身份验证类型
类型:integer
-
fortinet.firewall.domainctrldomain -
CIFS 域身份验证域
类型:keyword
-
fortinet.firewall.domainctrlip -
CIFS 域 IP
类型:ip
-
fortinet.firewall.domainctrlname -
CIFS 域名
类型:keyword
-
fortinet.firewall.domainctrlprotocoltype -
CIFS 域连接协议
类型:integer
-
fortinet.firewall.domainctrlusername -
CIFS 域用户名
类型:keyword
-
fortinet.firewall.domainfilteridx -
域过滤器 ID
类型:integer
-
fortinet.firewall.domainfilterlist -
域过滤器名称
类型:keyword
-
fortinet.firewall.ds -
带分布系统的方向
类型:keyword
-
fortinet.firewall.dst_int -
目标接口
类型:keyword
-
fortinet.firewall.dstintfrole -
目标接口角色
类型:keyword
-
fortinet.firewall.dstcountry -
目标国家/地区
类型:keyword
-
fortinet.firewall.dstdevcategory -
目标设备类别
类型:keyword
-
fortinet.firewall.dstdevtype -
目标设备类型
类型:keyword
-
fortinet.firewall.dstfamily -
目标操作系统系列
类型:keyword
-
fortinet.firewall.dsthwvendor -
目标硬件供应商
类型:keyword
-
fortinet.firewall.dsthwversion -
目标硬件版本
类型:keyword
-
fortinet.firewall.dstinetsvc -
目标接口服务
类型:keyword
-
fortinet.firewall.dstosname -
目标操作系统名称
类型:keyword
-
fortinet.firewall.dstosversion -
目标操作系统版本
类型:keyword
-
fortinet.firewall.dstserver -
目标服务器
类型:integer
-
fortinet.firewall.dstssid -
目标 SSID
类型:keyword
-
fortinet.firewall.dstswversion -
目标软件版本
类型:keyword
-
fortinet.firewall.dstunauthusersource -
目标未经身份验证的来源
类型:keyword
-
fortinet.firewall.dstuuid -
目标 IP 地址的 UUID
类型:keyword
-
fortinet.firewall.duid -
DHCP UID
类型:keyword
-
fortinet.firewall.eapolcnt -
EAPOL 数据包计数
类型:integer
-
fortinet.firewall.eapoltype -
EAPOL 数据包类型
类型:keyword
-
fortinet.firewall.encrypt -
数据包是否加密
类型:integer
-
fortinet.firewall.encryption -
加密方法
类型:keyword
-
fortinet.firewall.epoch -
用于查找文件的纪元
类型:integer
-
fortinet.firewall.espauth -
ESP 身份验证
类型:keyword
-
fortinet.firewall.esptransform -
ESP 变换
类型:keyword
-
fortinet.firewall.eventtype -
UTM 事件类型
类型:keyword
-
fortinet.firewall.exch -
来自 DNS 响应答案部分的邮件交换
类型:keyword
-
fortinet.firewall.exchange -
来自 DNS 响应答案部分的邮件交换
类型:keyword
-
fortinet.firewall.expectedsignature -
预期的 SSL 签名
类型:keyword
-
fortinet.firewall.expiry -
FortiGuard 覆盖过期时间戳
类型:keyword
-
fortinet.firewall.fams_pause -
Fortinet 分析和管理服务暂停
类型:integer
-
fortinet.firewall.fazlograte -
FortiAnalyzer 日志记录速率
类型:long
-
fortinet.firewall.fctemssn -
FortiClient 端点 SSN
类型:keyword
-
fortinet.firewall.fctuid -
FortiClient UID
类型:keyword
-
fortinet.firewall.field -
NTP 状态字段
类型:keyword
-
fortinet.firewall.filefilter -
用于识别受影响文件的过滤器
类型:keyword
-
fortinet.firewall.filehashsrc -
文件哈希来源
类型:keyword
-
fortinet.firewall.filtercat -
DLP 过滤器类别
类型:keyword
-
fortinet.firewall.filteridx -
DLP 过滤器 ID
类型:integer
-
fortinet.firewall.filtername -
DLP 规则名称
类型:keyword
-
fortinet.firewall.filtertype -
DLP 过滤器类型
类型:keyword
-
fortinet.firewall.fortiguardresp -
反垃圾邮件 ESP 值
类型:keyword
-
fortinet.firewall.forwardedfor -
转发到的电子邮件地址
类型:keyword
-
fortinet.firewall.fqdn -
FQDN
类型:keyword
-
fortinet.firewall.frametype -
无线帧类型
类型:keyword
-
fortinet.firewall.freediskstorage -
可用磁盘整数
类型:integer
-
fortinet.firewall.from -
发件人电子邮件地址
类型:keyword
-
fortinet.firewall.from_vcluster -
源虚拟集群编号
类型:integer
-
fortinet.firewall.fsaverdict -
FSA 判定结果
类型:keyword
-
fortinet.firewall.fwserver_name -
Web 代理服务器名称
类型:keyword
-
fortinet.firewall.gateway -
PPPoE 状态报告的网关 IP 地址
类型:ip
-
fortinet.firewall.green -
内存状态
类型:keyword
-
fortinet.firewall.groupid -
用户组 ID
类型:integer
-
fortinet.firewall.ha-prio -
HA 优先级
类型:integer
-
fortinet.firewall.ha_group -
HA 组
类型:keyword
-
fortinet.firewall.ha_role -
HA角色
类型:keyword
-
fortinet.firewall.handshake -
SSL握手
类型:keyword
-
fortinet.firewall.hash -
下载文件的哈希值
类型:keyword
-
fortinet.firewall.hbdn_reason -
心跳故障原因
类型:keyword
-
fortinet.firewall.highcount -
Highcount 织物摘要
类型:integer
-
fortinet.firewall.host -
主机名
类型:keyword
-
fortinet.firewall.iaid -
DHCPv6 ID
类型:keyword
-
fortinet.firewall.icmpcode -
ICMP消息的目标端口
类型:keyword
-
fortinet.firewall.icmpid -
ICMP消息的源端口
类型:keyword
-
fortinet.firewall.icmptype -
ICMP消息的类型
类型:keyword
-
fortinet.firewall.identifier -
网络流量标识符
类型:integer
-
fortinet.firewall.in_spi -
IPSEC入站SPI
类型:keyword
-
fortinet.firewall.incidentserialno -
事件序列号
类型:integer
-
fortinet.firewall.infected -
受感染的MMS
类型:integer
-
fortinet.firewall.infectedfilelevel -
DLP受感染文件级别
类型:integer
-
fortinet.firewall.informationsource -
信息来源
类型:keyword
-
fortinet.firewall.init -
IPSEC初始化阶段
类型:keyword
-
fortinet.firewall.initiator -
FortiGuard覆盖的原始登录用户名
类型:keyword
-
fortinet.firewall.interface -
相关接口
类型:keyword
-
fortinet.firewall.intf -
相关接口
类型:keyword
-
fortinet.firewall.invalidmac -
具有无效OUI的MAC地址
类型:keyword
-
fortinet.firewall.ip -
相关IP
类型:ip
-
fortinet.firewall.iptype -
相关IP类型
类型:keyword
-
fortinet.firewall.keyword -
用于搜索的关键词
类型:keyword
-
fortinet.firewall.kind -
VOIP类型
类型:keyword
-
fortinet.firewall.lanin -
LAN入站流量(字节)
类型:long
-
fortinet.firewall.lanout -
LAN出站流量(字节)
类型:long
-
fortinet.firewall.lease -
DHCP租约
类型:integer
-
fortinet.firewall.license_limit -
许可证允许的最大FortiClient数量
类型:keyword
-
fortinet.firewall.limit -
虚拟域资源限制
类型:integer
-
fortinet.firewall.line -
VOIP线路
类型:keyword
-
fortinet.firewall.live -
时间(秒)
类型:integer
-
fortinet.firewall.local -
PPPD连接的本地IP
类型:ip
-
fortinet.firewall.log -
日志消息
类型:keyword
-
fortinet.firewall.login -
SSH登录
类型:keyword
-
fortinet.firewall.lowcount -
织物低计数
类型:integer
-
fortinet.firewall.mac -
DHCP MAC地址
类型:keyword
-
fortinet.firewall.malform_data -
VOIP格式错误的数据
类型:integer
-
fortinet.firewall.malform_desc -
VOIP格式错误的数据描述
类型:keyword
-
fortinet.firewall.manuf -
制造商名称
类型:keyword
-
fortinet.firewall.masterdstmac -
具有多个网络接口的主机的master MAC地址
类型:keyword
-
fortinet.firewall.mastersrcmac -
具有多个网络接口的主机的master MAC地址
类型:keyword
-
fortinet.firewall.mediumcount -
织物中等计数
类型:integer
-
fortinet.firewall.mem -
内存使用情况系统统计信息
类型:integer
-
fortinet.firewall.meshmode -
无线网状网络模式
类型:keyword
-
fortinet.firewall.message_type -
VOIP消息类型
类型:keyword
-
fortinet.firewall.method -
HTTP方法
类型:keyword
-
fortinet.firewall.mgmtcnt -
未经授权的客户端泛洪管理帧的数量
类型:integer
-
fortinet.firewall.mode -
IPSEC模式
类型:keyword
-
fortinet.firewall.module -
PCI-DSS模块
类型:keyword
-
fortinet.firewall.monitor-name -
健康监控器名称
类型:keyword
-
fortinet.firewall.monitor-type -
健康监控器类型
类型:keyword
-
fortinet.firewall.mpsk -
无线MPSK
类型:keyword
-
fortinet.firewall.msgproto -
消息协议编号
类型:keyword
-
fortinet.firewall.mtu -
最大传输单元值
类型:integer
-
fortinet.firewall.name -
名称
类型:keyword
-
fortinet.firewall.nat -
NAT IP地址
类型:keyword
-
fortinet.firewall.netid -
连接器NetID
类型:keyword
-
fortinet.firewall.new_status -
用户更改后的新状态
类型:keyword
-
fortinet.firewall.new_value -
新的虚拟域名称
类型:keyword
-
fortinet.firewall.newchannel -
新的频道号
类型:integer
-
fortinet.firewall.newchassisid -
新的机箱ID
类型:integer
-
fortinet.firewall.newslot -
新的插槽号
类型:integer
-
fortinet.firewall.nextstat -
下一个统计信息的时间间隔(秒)。
类型:integer
-
fortinet.firewall.nf_type -
通知类型
类型:keyword
-
fortinet.firewall.noise -
Wifi噪声
类型:integer
-
fortinet.firewall.old_status -
原始状态
类型:keyword
-
fortinet.firewall.old_value -
原始虚拟域名称
类型:keyword
-
fortinet.firewall.oldchannel -
原始频道
类型:integer
-
fortinet.firewall.oldchassisid -
原始机箱号
类型:integer
-
fortinet.firewall.oldslot -
原始插槽号
类型:integer
-
fortinet.firewall.oldsn -
旧序列号
类型:keyword
-
fortinet.firewall.oldwprof -
旧Web过滤器配置文件
类型:keyword
-
fortinet.firewall.onwire -
指示AP是否在线上的标志
类型:keyword
-
fortinet.firewall.opercountry -
运营国家/地区
类型:keyword
-
fortinet.firewall.opertxpower -
工作TX功率
类型:integer
-
fortinet.firewall.osname -
操作系统名称
类型:keyword
-
fortinet.firewall.osversion -
操作系统版本
类型:keyword
-
fortinet.firewall.out_spi -
出站SPI
类型:keyword
-
fortinet.firewall.outintf -
出站接口
类型:keyword
-
fortinet.firewall.passedcount -
织物通过计数
类型:integer
-
fortinet.firewall.passwd -
更改的用户密码信息
类型:keyword
-
fortinet.firewall.path -
安全织物循环配置的路径
类型:keyword
-
fortinet.firewall.peer -
广域网优化对等体
类型:keyword
-
fortinet.firewall.peer_notif -
VPN对等体通知
类型:keyword
-
fortinet.firewall.phase2_name -
VPN阶段2名称
类型:keyword
-
fortinet.firewall.phone -
VOIP电话
类型:keyword
-
fortinet.firewall.pid -
进程ID
类型:integer
-
fortinet.firewall.policytype -
策略类型
类型:keyword
-
fortinet.firewall.poolname -
IP池名称
类型:keyword
-
fortinet.firewall.port -
日志上传错误端口
类型:integer
-
fortinet.firewall.portbegin -
IP池端口号开始
类型:integer
-
fortinet.firewall.portend -
IP池端口号结束
类型:integer
-
fortinet.firewall.probeproto -
链路监控探测协议
类型:keyword
-
fortinet.firewall.process -
URL过滤器进程
类型:keyword
-
fortinet.firewall.processtime -
报告的处理时间
类型:integer
-
fortinet.firewall.profile -
配置文件名称
类型:keyword
-
fortinet.firewall.profile_vd -
虚拟域名称
类型:keyword
-
fortinet.firewall.profilegroup -
配置文件组名称
类型:keyword
-
fortinet.firewall.profiletype -
配置文件类型
类型:keyword
-
fortinet.firewall.qtypeval -
DNS问题类型值
类型:integer
-
fortinet.firewall.quarskip -
隔离跳过说明
类型:keyword
-
fortinet.firewall.quotaexceeded -
配额是否已超过
类型:keyword
-
fortinet.firewall.quotamax -
允许的最大配额 - 基于时间时为秒 - 基于流量时为字节
类型:long
-
fortinet.firewall.quotatype -
配额类型
类型:keyword
-
fortinet.firewall.quotaused -
已使用的配额 - 基于时间时为秒 - 基于流量时为字节
类型:long
-
fortinet.firewall.radioband -
无线频段
类型:keyword
-
fortinet.firewall.radioid -
无线电ID
类型:integer
-
fortinet.firewall.radioidclosest -
最靠近恶意AP的AP上的无线电ID
类型:integer
-
fortinet.firewall.radioiddetected -
检测到恶意AP的AP上的无线电ID
类型:integer
-
fortinet.firewall.rate -
无线恶意软件速率值
类型:keyword
-
fortinet.firewall.rawdata -
原始数据值
类型:keyword
-
fortinet.firewall.rawdataid -
原始数据ID
类型:keyword
-
fortinet.firewall.rcvddelta -
接收到的字节增量
类型:keyword
-
fortinet.firewall.reason -
警报原因
类型:keyword
-
fortinet.firewall.received -
服务器密钥交换已接收
类型:integer
-
fortinet.firewall.receivedsignature -
服务器密钥交换已接收签名
类型:keyword
-
fortinet.firewall.red -
红色内存信息
类型:keyword
-
fortinet.firewall.referralurl -
Web过滤器referralurl
类型:keyword
-
fortinet.firewall.remote -
远程PPP IP地址
类型:ip
-
fortinet.firewall.remotewtptime -
远程Wifi Radius身份验证时间
类型:keyword
-
fortinet.firewall.reporttype -
报告类型
类型:keyword
-
fortinet.firewall.reqtype -
请求类型
类型:keyword
-
fortinet.firewall.request_name -
VOIP请求名称
类型:keyword
-
fortinet.firewall.result -
VPN阶段结果
类型:keyword
-
fortinet.firewall.role -
VPN阶段2角色
类型:keyword
-
fortinet.firewall.rssi -
接收信号强度指示器
类型:integer
-
fortinet.firewall.rsso_key -
RADIUS SSO属性值
类型:keyword
-
fortinet.firewall.ruledata -
规则数据
类型:keyword
-
fortinet.firewall.ruletype -
规则类型
类型:keyword
-
fortinet.firewall.scanned -
扫描的MMS数量
类型:integer
-
fortinet.firewall.scantime -
扫描时间
类型:long
-
fortinet.firewall.scope -
FortiGuard覆盖范围
类型:keyword
-
fortinet.firewall.security -
无线恶意软件安全
类型:keyword
-
fortinet.firewall.sensitivity -
文档指纹的敏感度
类型:keyword
-
fortinet.firewall.sensor -
NAC传感器名称
类型:keyword
-
fortinet.firewall.sentdelta -
发送的字节增量
类型:keyword
-
fortinet.firewall.seq -
序列号
类型:keyword
-
fortinet.firewall.serial -
广域网优化序列号
类型:keyword
-
fortinet.firewall.serialno -
序列号
类型:keyword
-
fortinet.firewall.server -
AD服务器FQDN或IP
类型:keyword
-
fortinet.firewall.session_id -
会话ID
类型:keyword
-
fortinet.firewall.sessionid -
WAD会话ID
类型:integer
-
fortinet.firewall.setuprate -
会话建立速率
类型:long
-
fortinet.firewall.severity -
严重性
类型:keyword
-
fortinet.firewall.shaperdroprcvdbyte -
整形器丢弃的接收字节
类型:integer
-
fortinet.firewall.shaperdropsentbyte -
整形器丢弃的发送字节
类型:integer
-
fortinet.firewall.shaperperipdropbyte -
整形器按IP丢弃的字节
类型:integer
-
fortinet.firewall.shaperperipname -
流量整形器名称(按IP)
类型:keyword
-
fortinet.firewall.shaperrcvdname -
接收流量的流量整形器名称
类型:keyword
-
fortinet.firewall.shapersentname -
发送流量的流量整形器名称
类型:keyword
-
fortinet.firewall.shapingpolicyid -
流量整形器策略ID
类型:integer
-
fortinet.firewall.signal -
无线恶意软件API信号
类型:integer
-
fortinet.firewall.size -
电子邮件大小(字节)
类型:long
-
fortinet.firewall.slot -
插槽号
类型:integer
-
fortinet.firewall.sn -
安全织物序列号
类型:keyword
-
fortinet.firewall.snclosest -
最靠近恶意AP的AP的SN
类型:keyword
-
fortinet.firewall.sndetected -
检测到恶意AP的AP的SN
类型:keyword
-
fortinet.firewall.snmeshparent -
网状父级的SN
类型:keyword
-
fortinet.firewall.spi -
IPSEC SPI
类型:keyword
-
fortinet.firewall.src_int -
源接口
类型:keyword
-
fortinet.firewall.srcintfrole -
源接口角色
类型:keyword
-
fortinet.firewall.srccountry -
源国家/地区
类型:keyword
-
fortinet.firewall.srcfamily -
源族
类型:keyword
-
fortinet.firewall.srchwvendor -
源硬件供应商
类型:keyword
-
fortinet.firewall.srchwversion -
源硬件版本
类型:keyword
-
fortinet.firewall.srcinetsvc -
源接口服务
类型:keyword
-
fortinet.firewall.srcname -
源名称
类型:keyword
-
fortinet.firewall.srcserver -
源服务器
类型:integer
-
fortinet.firewall.srcssid -
源SSID
类型:keyword
-
fortinet.firewall.srcswversion -
源软件版本
类型:keyword
-
fortinet.firewall.srcuuid -
源UUID
类型:keyword
-
fortinet.firewall.sscname -
SSC名称
类型:keyword
-
fortinet.firewall.ssid -
基本服务集ID
类型:keyword
-
fortinet.firewall.sslaction -
SSL操作
类型:keyword
-
fortinet.firewall.ssllocal -
WAD SSL本地
类型:keyword
-
fortinet.firewall.sslremote -
WAD SSL远程
类型:keyword
-
fortinet.firewall.stacount -
站点/客户端数量
类型:integer
-
fortinet.firewall.stage -
IPSEC阶段
类型:keyword
-
fortinet.firewall.stamac -
802.1x站点MAC
类型:keyword
-
fortinet.firewall.state -
管理员登录状态
类型:keyword
-
fortinet.firewall.status -
状态
类型:keyword
-
fortinet.firewall.stitch -
自动化缝合触发
类型:keyword
-
fortinet.firewall.subject -
电子邮件主题
类型:keyword
-
fortinet.firewall.submodule -
配置子模块名称
类型:keyword
-
fortinet.firewall.subservice -
AV子服务
类型:keyword
-
fortinet.firewall.subtype -
日志子类型
类型:keyword
-
fortinet.firewall.suspicious -
可疑MMS的数量
类型:integer
-
fortinet.firewall.switchproto -
协议更改信息
类型:keyword
-
fortinet.firewall.sync_status -
与主机的同步状态
类型:keyword
-
fortinet.firewall.sync_type -
与主机的同步类型
类型:keyword
-
fortinet.firewall.sysuptime -
系统运行时间
类型:keyword
-
fortinet.firewall.tamac -
发射机的MAC地址,如果没有,则为接收机
类型:keyword
-
fortinet.firewall.threattype -
WIDS威胁类型
类型:keyword
-
fortinet.firewall.time -
事件发生时间
类型:keyword
-
fortinet.firewall.to -
电子邮件收件人字段
类型:keyword
-
fortinet.firewall.to_vcluster -
目标虚拟集群号
类型:integer
-
fortinet.firewall.total -
总内存
类型:integer
-
fortinet.firewall.totalsession -
会话总数
类型:integer
-
fortinet.firewall.trace_id -
会话冲突跟踪ID
类型:keyword
-
fortinet.firewall.trandisp -
NAT转换类型
类型:keyword
-
fortinet.firewall.transid -
HTTP事务ID
类型:integer
-
fortinet.firewall.translationid -
DNS过滤器转换ID
类型:keyword
-
fortinet.firewall.trigger -
自动化缝合触发器
类型:keyword
-
fortinet.firewall.trueclntip -
文件过滤器真实客户端IP
类型:ip
-
fortinet.firewall.tunnelid -
IPSEC隧道ID
类型:integer
-
fortinet.firewall.tunnelip -
IPSEC隧道IP
类型:ip
-
fortinet.firewall.tunneltype -
IPSEC隧道类型
类型:keyword
-
fortinet.firewall.type -
模块类型
类型:keyword
-
fortinet.firewall.ui -
管理员身份验证UI类型
类型:keyword
-
fortinet.firewall.unauthusersource -
未经身份验证的用户源
类型:keyword
-
fortinet.firewall.unit -
电源单元
类型:integer
-
fortinet.firewall.urlfilteridx -
URL 过滤 ID
类型:integer
-
fortinet.firewall.urlfilterlist -
URL 过滤列表
类型:keyword
-
fortinet.firewall.urlsource -
URL 过滤源
类型:keyword
-
fortinet.firewall.urltype -
URL 过滤类型
类型:keyword
-
fortinet.firewall.used -
已使用 IP 数量
类型:integer
-
fortinet.firewall.used_for_type -
类型的连接
类型:integer
-
fortinet.firewall.utmaction -
UTM 执行的安全操作
类型:keyword
-
fortinet.firewall.utmref -
UTM 参考
类型:keyword
-
fortinet.firewall.vap -
虚拟 AP
类型:keyword
-
fortinet.firewall.vapmode -
虚拟 AP 模式
类型:keyword
-
fortinet.firewall.vcluster -
虚拟集群 ID
类型:integer
-
fortinet.firewall.vcluster_member -
虚拟集群成员
类型:integer
-
fortinet.firewall.vcluster_state -
虚拟集群状态
类型:keyword
-
fortinet.firewall.vd -
虚拟域名称
类型:keyword
-
fortinet.firewall.vdname -
虚拟域名称
类型:keyword
-
fortinet.firewall.vendorurl -
漏洞扫描供应商名称
类型:keyword
-
fortinet.firewall.version -
版本
类型:keyword
-
fortinet.firewall.vip -
虚拟 IP
类型:keyword
-
fortinet.firewall.virus -
病毒名称
类型:keyword
-
fortinet.firewall.virusid -
病毒 ID(唯一的病毒标识符)
类型:integer
-
fortinet.firewall.voip_proto -
VoIP 协议
类型:keyword
-
fortinet.firewall.vpn -
VPN 描述
类型:keyword
-
fortinet.firewall.vpntunnel -
IPsec VPN 隧道名称
类型:keyword
-
fortinet.firewall.vpntype -
VPN 隧道的类型
类型:keyword
-
fortinet.firewall.vrf -
VRF 编号
类型:integer
-
fortinet.firewall.vulncat -
漏洞类别
类型:keyword
-
fortinet.firewall.vulnid -
漏洞 ID
类型:integer
-
fortinet.firewall.vulnname -
漏洞名称
类型:keyword
-
fortinet.firewall.vwlid -
VWL ID
类型:integer
-
fortinet.firewall.vwlquality -
VWL 质量
类型:keyword
-
fortinet.firewall.vwlservice -
VWL 服务
类型:keyword
-
fortinet.firewall.vwpvlanid -
VWP VLAN ID
类型:integer
-
fortinet.firewall.wanin -
WAN 入站流量(字节)
类型:long
-
fortinet.firewall.wanoptapptype -
WAN 优化应用程序类型
类型:keyword
-
fortinet.firewall.wanout -
WAN 出站流量(字节)
类型:long
-
fortinet.firewall.weakwepiv -
弱 WEP 初始化向量
类型:keyword
-
fortinet.firewall.xauthgroup -
XAuth 组名称
类型:keyword
-
fortinet.firewall.xauthuser -
XAuth 用户名称
类型:keyword
-
fortinet.firewall.xid -
无线 X ID
类型:integer