SIEM CEF格式语法
SIEM CEF格式语法
提问于 2015-01-27 10:32:11
我是SIEM系统的新手,目前遇到了一个愚蠢的问题,我在网上找不到答案,所以请帮助我。
因此,我正在尝试创建一个CEF类型条目。根据标准,下面的扩展是否可以接受?我有这个-
cs3Label=infoMap
cs3=[{key1,key2},{key3,key4}] 我担心的是
[{...,...} ,{...,...}]是否允许使用提供的字符串扩展名?
回答 1
Stack Overflow用户
发布于 2015-05-09 08:24:15
我将其用于CEF格式
CEF:0|CEF公司|我的产品|我的版本|文件名% dname=% dst=% dpt=% prot=% src=% spt=% suser=%<=userName> xAuthenticatedUser=% requestMethod=%
%< >将替换为实际数据。在CEF头之后,键/值对由=和每个集合之间的空格分隔
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/28162275
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号