Mensajes de suceso de ejemplo de McAfee Network Security Platform
Utilice estos mensajes de suceso de ejemplo para verificar una integración satisfactoria con IBM QRadar.
Importante: Debido a problemas de formato, pegue el formato de mensaje en un editor de texto y, a continuación, elimine los caracteres de retorno de carro o salto de línea.
Mensajes de ejemplo de McAfee Network Security Platform cuando se utiliza el protocolo Syslog
Ejemplo 1: El siguiente mensaje de evento de ejemplo muestra que se ha detectado una fuerza bruta de inicio de sesión HTTP.
<116>Feb 11:06:51 SyslogAlertForwarder: |5915530749831189905|Signature| 2014-02-07 11:06:49 EST | HTTP : HTTP Login Bruteforce Detected"| 0x0040256b |Medium|Unknown|High|My Company|USILSS501|G3/2| 192.168.0.5 |0| 10.0.1.2 | 80 |Unknown|brute-force
| QRadar Nombre del campo de | Datos de carga útil resaltados |
|---|---|
| Fecha | 2014-02-07 11:06:49 EST |
| ID de suceso | 0x0040256b |
| IP de origen | 192.168.0.5 |
| IP de destino | 10.0.1.2 |
| Puerto de destino | 80 |
Ejemplo 2: El siguiente mensaje de suceso de ejemplo muestra que se ha creado una cuenta de usuario.
<109>Mar 26 07:48:49 mcafee.test: User Account Creation succeeded en 2020-03-26 07:48:49 CET
| QRadar Nombre del campo de | Datos de carga útil resaltados |
|---|---|
| Fecha | 2020-03-26 07:48:49 CET |
| ID de suceso | User Account Creation succeeded |