McAfee Web Gateway サンプル・イベント・メッセージ
このサンプル・イベント・メッセージは、 IBM QRadarとの統合が正常に行われたことを確認するために使用します。
重要: フォーマットの問題のため、メッセージ・フォーマットをテキスト・エディターに貼り付けてから、復帰文字または改行文字を削除してください。
Syslog プロトコルを使用する場合の McAfee Web Gateway サンプル・メッセージ
以下のサンプル・イベント・メッセージは、Web アクセスが検証されたことを示しています。
<30>Oct 13 15:59:02 WebGatewayHost mwg: LEEF:1.0|McAfee|Web Gateway|8.2.9|0|devTime=1602597542000|src=10.10.10.10|usrName=user1|httpStatus=204|dst=10.20.10.20|urlCategories=Messaging|blockReason=|url=https://www.example.com/rt-pub/node/hub/negotiate?appId=180&sId=4A87EE607A615896&cId=8B1D&dev=Personal%20computer&br=Chrome&os=Windows&cc=IT&rc=RM&v=0.1| QRadarフィールド名 | イベント・ペイロードで強調表示される値 |
|---|---|
| イベント ID | 0 |
| イベント・カテゴリー | この DSM には、ペイロードのデバイスのキーに対するカテゴリー・フィールドがありません。 QRadar は、 value を静的カテゴリーとして提供します。 |
| 送信元 IP | src |
| 宛先 IP | dst |
| Username | usrName |