Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

CEF および Syslog 通知の例

この項では、さまざまなイベント タイプについて、CEF、LEEF、および Syslog 通知のサンプル例を示します。

イベントタイプごとの各 <拡張> フィールドキーの定義については、CEF 拡張フィールドキー = 値ペア定義のセクションを参照してください

手記:

値が null の場合でも、ラベルは通知に表示されることに注意してください。たとえば、CEF メッセージでは dst= と filename はブランクのままです。

CEFフィッシングイベントの例:

フィッシング イベントは CEF/Syslog に含まれます。次に例をいくつか示します。

例 1: 悪意のある URL と添付ファイルの両方を含むメール

例 2: 悪意のある添付ファイルを含む複数の受信者に送信された電子メール

例 3: 複数の不正な URL(スペースで区切られている)と添付ファイルを使用して複数の受信者に送信された電子メール

例4:Active DirectoryからID情報を取得する感染イベント

CEF システム正常性通知の例:

Syslog システム正常性通知の例:

手記:

pcapsからのsyslogヘッダーの優先度値は「134」です。Juniper ATP Applianceは、SyslogがサポートするフィールドのCEFの出力をミラーリングして、Syslog出力を生成します

CEF ダウンロード(DL)マルウェア イベント通知の例

Syslog ダウンロード(DL)マルウェア イベント通知の例

CEF HTTP マルウェア イベント通知の例

LEEF イベントの例

ダウンロード用LEEFログ

サードパーティログ取り込みの LEEF ログ (シマンテック社のウイルススキャンログ)

フィッシングリンクと悪意のある添付ファイルの両方を含む電子メールのLEEF

関連資料