Mensaje de suceso de ejemplo de carga de trabajo segura de Cisco
Utilice este mensaje de suceso de ejemplo como una forma de verificar una integración satisfactoria con QRadar.
Importante: Debido a problemas de formato, pegue el formato de mensaje en un editor de texto y, a continuación, elimine los caracteres de retorno de carro o salto de línea.
Mensaje de ejemplo de carga de trabajo segura de Cisco cuando se utiliza el protocolo Syslog
El siguiente mensaje de suceso de ejemplo muestra una alerta que detecta que no se puede acceder al agente. Esta alerta se desencadena cuando el agente no se ha comunicado con el clúster de carga de trabajo segura.
<4>2023-08-23T05:42:59Z cisco.secureworkload.test Tetration Alert[20]: [WARNING] {"keyId":"ENF::1111111aaaaaaa-agent_not_reachable","eventTime":"1692769304000","alertTime":"1692769380596","alertText":"Agent Not Reachable: test-nodepool1-1234-vmss000002","severity":"MEDIUM","tenantId":"123456","type":"ENFORCEMENT","alertDetails":"{\"details\":{\"AgentType\":\"ENFORCER\",\"Bios\":\"11111111-0582-4D63-B138-111111111\",\"CurrentVersion\":\"3.7.1.40-enforcer\",\"DesiredVersion\":\"3.8.1.1-enforcer\",\"HostName\":\"example-nodepool1-1234-vmss000002\",\"IP\":\"10.0.0.1 (Gateway IP)\",\"Platform\":\"Ubuntu-18.04\"},\"agent_uuid\":\"1111111aaaaaaa\",\"scope_name\":\"CSW-TME\",\"scope_id\":\"111111111\",\"vrf_id\":123456}","rootScopeId":"111111111"} | QRadar Nombre del campo de | Valor de campo de carga útil resaltado |
|---|---|
| ID de suceso | Agente no accesible |
| Gravedad | Medio |
| IP de origen | 10.0.0.1 |
| Hora de dispositivo | Miércoles 23 de agosto de 2023 05:42:59 (am) en huso horario UTC (UTC) |