Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

CEF および Syslog 通知のサンプル

このセクションでは、さまざまなイベントタイプに対する CEF、LEEF、および Syslog 通知のサンプル例を示します。

イベントタイプごとの各 <拡張>フィールドキーの定義については、「CEF 拡張フィールドキー=値ペアの定義」セクションで説明します。

メモ:

値が null の場合でも、ラベルは通知に表示されることに注意してください。たとえば、dst= とファイル名は CEF メッセージでは空白のままです。

CEFフィッシングイベントの例:

フィッシングイベントはCEF/Syslogに含まれます。次に例をいくつか示します。

例 1: 悪意のある URL と添付ファイルの両方を含むメール

例 2: 悪意のある添付ファイルを使用して複数の受信者に送信された電子メール

例 3: 複数の不正な URL (スペースで区切る) と添付ファイルを使用して複数の受信者に送信された電子メール

例 4: Active Directory から ID 情報が取得される感染イベント

CEF システム正常性通知の例:

Syslog システム ヘルス通知の例:

メモ:

pcaps からの syslog ヘッダーのプライオリティ値は「134」です。Juniper ATP Appliance は、Syslog がサポートするフィールドの CEF の出力をミラーリングして、Syslog 出力を生成します

CEF ダウンロード(DL)マルウェア イベント通知の例

Syslogダウンロード(DL)マルウェアイベント通知の例

CEF HTTP マルウェア イベント通知の例

LEEF イベントの例

ダウンロード用 LEEF ログ

サードパーティログ取り込みの LEEF ログ(シマンテック社からのウイルススキャンログ)

フィッシングリンクと悪意のある添付ファイルの両方を含む電子メールのLEEF

関連ドキュメント