Mensaje de suceso de ejemplo de la Pasarela web McAfee
Utilice este mensaje de suceso de ejemplo para verificar una integración satisfactoria con IBM QRadar.
Importante: Debido a problemas de formato, pegue el formato de mensaje en un editor de texto y, a continuación, elimine los caracteres de retorno de carro o salto de línea.
Mensaje de ejemplo McAfee de la Pasarela web cuando se utiliza el protocolo Syslog
El siguiente mensaje de suceso de ejemplo muestra que se ha verificado el acceso web.
<30>Oct 13 15:59:02 WebGatewayHost mwg: LEEF:1.0|McAfee|Web Gateway|8.2.9|0|devTime=1602597542000|src=10.10.10.10|usrName=user1|httpStatus=204|dst=10.20.10.20|urlCategories=Messaging|blockReason=|url=https://www.example.com/rt-pub/node/hub/negotiate?appId=180&sId=4A87EE607A615896&cId=8B1D&dev=Personal%20computer&br=Chrome&os=Windows&cc=IT&rc=RM&v=0.1| QRadar Nombre del campo de | Valores resaltados en la carga útil del suceso |
|---|---|
| ID de suceso | 0 |
| Categoría de suceso | Este DSM no tiene un campo de categoría para la clave del dispositivo en las cargas útiles. QRadar proporciona el valor como una categoría estática. |
| IP de origen | src |
| IP de destino | dst |
| Nombre de usuario | usrName |