Тип поля |
Название поля |
Описание |
Пример значения |
---|---|---|---|
CEF заголовок |
CEF:Version |
Версия CEF. |
CEF:0 |
Device Vendor |
Производитель продукта. |
UserGate |
|
Device Product |
Тип продукта. |
NGFW |
|
Device Version |
Версия продукта. |
7 |
|
Source |
Название журнала. |
webaccess |
|
Name |
Тип источника. |
log |
|
Threat Level |
Уровень угрозы категории URL. |
Может принимать значения 2, 4, 6, 8, 10 (установленный уровень угрозы, умноженный на 2); Unknown, если категория не определена. |
|
CEF [расширение] |
rt |
Время, когда было получено событие: миллисекунды с 1 января 1970 года. |
1652344423822 |
deviceExternalId |
Имя, которое однозначно идентифицирует устройство, генерирующее это событие. |
||
act |
Действие, принятое устройством в соответствии с настроенными политиками. |
captive |
|
reason |
Причина, по которой было создано событие, например, причина блокировки сайта. |
{"id":39,"name":"Social Networking","threat_level":3} |
|
suser |
Имя пользователя. |
user_example (Unknown, если пользователь неизвестен) |
|
cs1Label |
Поле используется для указания срабатывания правила. |
Rule |
|
cs1 |
Название правила, срабатывание которого вызвало событие. |
Default Allow |
|
src |
IPv4 источника трафика. |
10.10.10.10 |
|
spt |
Порт источника. |
Может принимать значения от 0 до 65535. |
|
cs2Label |
Поле используется для индикации зоны источника. |
Source Zone |
|
cs2 |
Название зоны источника. |
Trusted |
|
cs3Label |
Поле используется для указания страны источника. |
Source Country |
|
cs3 |
Название страны источника. |
RU (отображается двухбуквенный код страны) |
|
dst |
IPv4 адрес назначения трафика. |
194.226.127.130 |
|
dpt |
Порт назначения. |
Может принимать значения от 0 до 65535. |
|
cs4Label |
Поле используется для индикации зоны назначения. |
Destination Zone |
|
cs4 |
Название зоны назначения. |
Untrusted |
|
cs5Label |
Поле используется для указания страны назначения. |
Destination Country |
|
cs5 |
Название страны назначения. |
RU (отображается двухбуквенный код страны) |
|
cs6Label |
Поле указывает было ли содержимое расшифровано. |
Decrypted |
|
cs6 |
Расшифровано или нет. |
true, false |
|
app |
Протокол прикладного уровня и его версия. |
HTTP/1.1 |
|
requestMethod |
Метод, используемый для доступа к URL-адресу (POST, GET и т.п.). |
GET |
|
request |
В случае HTTP-запроса поле содержит URL-адрес запрашиваемого ресурса с указанием используемого протокола. |
||
requestContext |
URL источника запроса (реферер HTTP). |
||
requestClientApplication |
Useragent пользовательского браузера. |
Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:96.0) Gecko/20100101 Firefox/96.0 |
|
cn3Label |
Поле указывает исходный ответ сервера. |
Response |
|
cn3 |
Код ответа HTTP. |
302 |
|
flexString1Label |
Поле указывает на тип контента. |
Media type |
|
flexString1 |
Тип контента. |
text/html |
|
flexString2Label |
Поле указывает на категорию запрашиваемого URL-адреса. |
URL Categories |
|
flexString2 |
Категория URL. |
Computers & Technology |
|
in |
Количество переданных входящих байтов; данные передаются в направлении источник -- назначение. |
231 |
|
out |
Количество переданных исходящих байтов; данные передаются в направлении назначение -- источник. |
40 |
|
cn1Label |
Поле используется для указания количества переданных пакетов в направлении источник - назначение. |
Packets sent |
|
cn1 |
Количество переданных пакетов в направлении источник - назначение. |
3 |
|
cn2Label |
Поле используется для указания количества переданных пакетов в направлении назначение - источник. |
Packets received |
|
cn2 |
Количество переданных пакетов в направлении назначение - источник. |
1 |