Cisco Secure Workload-Beispielereignisnachricht
Verwenden Sie diese Beispielereignisnachricht, um eine erfolgreiche Integration mit QRadarzu überprüfen.
Wichtig: Fügen Sie aufgrund von Formatierungsproblemen das Nachrichtenformat in einen Texteditor ein und entfernen Sie dann alle Rücklauf-und Zeilenvorschubzeichen.
Cisco Secure Workload-Beispielnachricht bei Verwendung des Syslog-Protokolls
Die folgende Beispielereignisnachricht zeigt einen Alert, der feststellt, dass der Agent nicht erreichbar ist. Dieser Alert wird ausgelöst, wenn der Agent nicht mit dem Secure Workload Cluster kommuniziert hat.
<4>2023-08-23T05:42:59Z cisco.secureworkload.test Tetration Alert[20]: [WARNING] {"keyId":"ENF::1111111aaaaaaa-agent_not_reachable","eventTime":"1692769304000","alertTime":"1692769380596","alertText":"Agent Not Reachable: test-nodepool1-1234-vmss000002","severity":"MEDIUM","tenantId":"123456","type":"ENFORCEMENT","alertDetails":"{\"details\":{\"AgentType\":\"ENFORCER\",\"Bios\":\"11111111-0582-4D63-B138-111111111\",\"CurrentVersion\":\"3.7.1.40-enforcer\",\"DesiredVersion\":\"3.8.1.1-enforcer\",\"HostName\":\"example-nodepool1-1234-vmss000002\",\"IP\":\"10.0.0.1 (Gateway IP)\",\"Platform\":\"Ubuntu-18.04\"},\"agent_uuid\":\"1111111aaaaaaa\",\"scope_name\":\"CSW-TME\",\"scope_id\":\"111111111\",\"vrf_id\":123456}","rootScopeId":"111111111"} | QRadar Feldname | Hervorgehobener Nutzdatenfeldwert |
|---|---|
| Ereignis-ID | Agent nicht erreichbar |
| Wertigkeit | Mittel |
| Quellen-IP | 10.0.0.1 |
| Einheitenzeit | Mittwoch, 23. August 2023 05:42:59 (am) in Zeitzone UTC (UTC) |