|
Тип поля |
Название поля |
Описание |
Пример значения |
|---|---|---|---|
|
CEF заголовок |
CEF:Version |
Версия CEF. |
CEF:0 |
|
Device Vendor |
Производитель продукта. |
UserGate |
|
|
Device Product |
Тип продукта. |
NGFW |
|
|
Device Version |
Версия продукта. |
7 |
|
|
Source |
Тип журнала. |
events |
|
|
Origin |
Модуль, в котором произошло событие. |
admin_console |
|
|
Severity |
Важность события. |
Может принимать значения:
|
|
|
CEF [расширение] |
rt |
Время, когда было получено событие: миллисекунды с 1 января 1970 года. |
1652344423822 |
|
deviceExternalId |
Имя, которое однозначно идентифицирует устройство, генерирующее это событие. |
||
|
suser |
Имя пользователя. |
Admin |
|
|
cat |
Компонент, в котором произошло событие. |
console_auth |
|
|
act |
Тип события. |
login_successful |
|
|
src |
IPv4-адрес источника. |
192.168.117.254 |
|
|
cs1Label |
Поле используется для указания деталей события. |
Attributes |
|
|
cs1 |
Детали события в формате JSON. |
{"name":"MIME_BUILTIN_COMPOSITE","module":"nlist_import"} |