Przykładowy komunikat zdarzenia Cisco ASA
Ten przykładowy komunikat zdarzenia służy do weryfikowania pomyślnej integracji z produktem IBM® QRadar®.
Ważne: W związku z formatowaniem należy wkleić format komunikatu do edytora tekstu, a następnie usunąć znaki powrotu karetki lub znaki nowego wiersza.
Przykładowy komunikat Cisco ASA, gdy używany jest protokół Syslog
Poniższy przykładowy komunikat o zdarzeniu pokazuje, że protokół IKE (Internet Key Exchange) uzyskał adres prywatnego adresu IP klienta z protokołu DHCP lub z puli adresów. Przykładowy komunikat zdarzenia pokazuje również, że adres IP jest przypisany do klienta.
Aug 11 08:10:34 cisco.asa.test %ASA-6-713228: Group = groupx, Username = userx, IP = 192.0.2.10, Assigned private IP address 192.0.2.11 to remote user | QRadar Nazwa pola | Podświetlone wartości w ładunku zdarzenia |
|---|---|
| Identyfikator zdarzenia | 713228 |
| Źródłowy adres IP | 192.0.2.10 |
| Nazwa użytkownika | userx |
| Adres IP źródła po translacji NAT | 192.0.2.11 |
| Adres IP tożsamości | 192.0.2.11 |
| Nazwa grupy tożsamości | groupx |
| Nazwa użytkownika tożsamości | userx |
| Czas urządzenia | Aug 11 08:10:34 |