Exemple de message d'événement Juniper Junos WebApp Secure
Utilisez cet exemple de message d'événement pour vérifier la réussite d'une intégration à IBM QRadar.
Important: En raison de problèmes de formatage, collez le format de message dans un éditeur de texte, puis supprimez les caractères de retour chariot ou de saut de ligne.
Exemple de message Juniper Junos WebApp Secure lorsque vous utilisez le protocole Syslog
L'exemple de message d'événement suivant montre un échec de connexion.
Jun 8 23:55:56 demo [INFO][mws-security-alert][Thread-4336050] MKS_Category="Security Incident" MKS_Type="Missing Host Header" MKS_Severity="2" MKS_ProfileName="profile_name" MKS_SrcIP="10.154.42.194" MKS_pubkey="YRnxm8SHts7mlQPIYFGk" MKS_useragent="" MKS_url="http://localhost:80/" MKS_count="1"| Nom de zone QRadar | Nom de zone de contenu mise en évidence |
|---|---|
| ID d'événement | MKS_Type |
| Catégorie d'événement | Dans QRadar, la valeur est JuniperMykonosWebSecurity. |
| IP source | MKS_SrcIP |
| Nom d'utilisateur | MKS_ProfileName |