Mensagem do evento de amostra do Cisco Secure Workload
Use esta mensagem do evento de amostra como uma maneira de verificar uma integração bem-sucedida com o QRadar
Importante: Devido a problemas de formatação, cole o formato da mensagem em um editor de texto e, em seguida, remova qualquer retorno de linha ou caracteres de feed de linha.
Mensagem de amostra do Cisco Secure Workload ao usar o protocolo Syslog
A mensagem do evento de amostra a seguir mostra um alerta que detecta que o agente não está acessível Esse alerta é acionado quando o agente não se comunicou com o cluster do Secure Workload.
<4>2023-08-23T05:42:59Z cisco.secureworkload.test Tetration Alert[20]: [WARNING] {"keyId":"ENF::1111111aaaaaaa-agent_not_reachable","eventTime":"1692769304000","alertTime":"1692769380596","alertText":"Agent Not Reachable: test-nodepool1-1234-vmss000002","severity":"MEDIUM","tenantId":"123456","type":"ENFORCEMENT","alertDetails":"{\"details\":{\"AgentType\":\"ENFORCER\",\"Bios\":\"11111111-0582-4D63-B138-111111111\",\"CurrentVersion\":\"3.7.1.40-enforcer\",\"DesiredVersion\":\"3.8.1.1-enforcer\",\"HostName\":\"example-nodepool1-1234-vmss000002\",\"IP\":\"10.0.0.1 (Gateway IP)\",\"Platform\":\"Ubuntu-18.04\"},\"agent_uuid\":\"1111111aaaaaaa\",\"scope_name\":\"CSW-TME\",\"scope_id\":\"111111111\",\"vrf_id\":123456}","rootScopeId":"111111111"} | Nome do campo QRadar | Valor do campo de carga útil destacado |
|---|---|
| ID de Evento | Agente Não Acessível |
| Gravidade | Médio |
| IP de origem | 10.0.0.1 |
| Horário do dispositivo | Quarta, 23 de Agosto de 2023 05:42:59 (am) no fuso horário UTC (UTC) |