用于通过 Syslog 接收 CEF 日志的模块。除了 decode_cef 处理器提供的字段之外,该模块还添加了供应商特定的字段。
forcepoint
Forcepoint 自定义字符串映射的字段
-
forcepoint.virus_id -
病毒 ID
类型:关键字
checkpoint
Check Point 自定义字符串映射的字段。
-
checkpoint.app_risk -
应用程序风险。
类型:关键字
-
checkpoint.app_severity -
应用程序威胁严重性。
类型:关键字
-
checkpoint.app_sig_id -
检测到应用程序的签名 ID。
类型:关键字
-
checkpoint.auth_method -
使用的密码身份验证协议。
类型:关键字
-
checkpoint.category -
类别。
类型:关键字
-
checkpoint.confidence_level -
确定的置信度。
类型:整数
-
checkpoint.connectivity_state -
连接状态。
类型:关键字
-
checkpoint.cookie -
IKE cookie。
类型:关键字
-
checkpoint.dst_phone_number -
目标 IP 电话。
类型:关键字
-
checkpoint.email_control -
引擎名称。
类型:关键字
-
checkpoint.email_id -
内部电子邮件 ID。
类型:关键字
-
checkpoint.email_recipients_num -
收件人数量。
类型:长整数
-
checkpoint.email_session_id -
内部电子邮件会话 ID。
类型:关键字
-
checkpoint.email_spool_id -
内部电子邮件后台打印 ID。
类型:关键字
-
checkpoint.email_subject -
电子邮件主题。
类型:关键字
-
checkpoint.event_count -
与日志关联的事件数量。
类型:长整数
-
checkpoint.frequency -
扫描频率。
类型:关键字
-
checkpoint.icmp_type -
ICMP 类型。
类型:长整数
-
checkpoint.icmp_code -
ICMP 代码。
类型:长整数
-
checkpoint.identity_type -
身份类型。
类型:关键字
-
checkpoint.incident_extension -
原始数据的格式。
类型:关键字
-
checkpoint.integrity_av_invoke_type -
扫描调用类型。
类型:关键字
-
checkpoint.malware_family -
恶意软件家族。
类型:关键字
-
checkpoint.peer_gateway -
对等安全网关的主 IP。
类型:IP 地址
-
checkpoint.performance_impact -
防护性能影响。
类型:整数
-
checkpoint.protection_id -
防护恶意软件 ID。
类型:关键字
-
checkpoint.protection_name -
攻击的特定签名名称。
类型:关键字
-
checkpoint.protection_type -
用于检测攻击的防护类型。
类型:关键字
-
checkpoint.scan_result -
扫描结果。
类型:关键字
-
checkpoint.sensor_mode -
传感器模式。
类型:关键字
-
checkpoint.severity -
威胁严重性。
类型:关键字
-
checkpoint.spyware_name -
间谍软件名称。
类型:关键字
-
checkpoint.spyware_status -
间谍软件状态。
类型:关键字
-
checkpoint.subs_exp -
订阅到期日期。
类型:日期
-
checkpoint.tcp_flags -
TCP 数据包标志。
类型:关键字
-
checkpoint.termination_reason -
终止原因。
类型:关键字
-
checkpoint.update_status -
更新状态。
类型:关键字
-
checkpoint.user_status -
用户响应。
类型:关键字
-
checkpoint.uuid -
外部 ID。
类型:关键字
-
checkpoint.virus_name -
病毒名称。
类型:关键字
-
checkpoint.voip_log_type -
VoIP 日志类型。
类型:关键字
cef.extensions
额外的供应商特定扩展。
-
cef.extensions.cp_app_risk -
类型:关键字
-
cef.extensions.cp_severity -
类型:关键字
-
cef.extensions.ifname -
类型:关键字
-
cef.extensions.inzone -
类型:关键字
-
cef.extensions.layer_uuid -
类型:关键字
-
cef.extensions.layer_name -
类型:关键字
-
cef.extensions.logid -
类型:关键字
-
cef.extensions.loguid -
类型:关键字
-
cef.extensions.match_id -
类型:关键字
-
cef.extensions.nat_addtnl_rulenum -
类型:关键字
-
cef.extensions.nat_rulenum -
类型:关键字
-
cef.extensions.origin -
类型:关键字
-
cef.extensions.originsicname -
类型:关键字
-
cef.extensions.outzone -
类型:关键字
-
cef.extensions.parent_rule -
类型:关键字
-
cef.extensions.product -
类型:关键字
-
cef.extensions.rule_action -
类型:关键字
-
cef.extensions.rule_uid -
类型:关键字
-
cef.extensions.sequencenum -
类型:关键字
-
cef.extensions.service_id -
类型:关键字
-
cef.extensions.version -
类型:关键字