Forcepoint V-Series Data Security Suite örnek olay iletisi
IBM® QRadar®ile başarılı bir tümleşimi doğrulamak için bu örnek olay iletisini kullanın.
Önemli: Sorunların biçimlendirilmesi nedeniyle, ileti biçimini bir metin düzenleyicisine yapıştırın ve sonra satır başı ya da satır besleme karakterlerini kaldırın.
Syslog iletişim kuralını kullanırken forcepoint V-Series Data Security Suite örnek iletisi
Aşağıdaki örnek olay iletisi, korunan bir bulut uygulaması isteğinin iletileceğini gösterir.
<159>Jul 21 14:38:55 forcepoint.vseries.test LEEF:1.0|Forcepoint|Security|8.5.0|transaction:permitted|sev=1 cat=147 usrName=- loginID=- src=10.104.165.142 srcPort=54983 srcBytes=1773 dstBytes=1819 dst=172.16.9.3 dstPort=443 proxyStatus-code=200 serverStatus-code=200 duration=152 method=POST disposition=1069 contentType=text/xml; charset\=UTF-8 reason=- policy=- role=8 userAgent=Google Update/1.3.35.452;winhttp;cup-ecdsa url=https://update.domain.test/service/update2?cup2key\=10:1538947168&cup2hreq\=c1111111ce111111111111e1a111c1111d1ca111f11a1cf1efbb11b1111111a1 logRecordSource=OnPrem | QRadar Alan Ad | Olay bilgi yükündeki vurgulanan değerler |
|---|---|
| Olay Tanıtıcısı | Olay Tanıtıcısı , 1069 ' un disposition değerinden eşlenir. |
| Olay Kategorisi | Olay Kategorisi , 147 ' un cat değerinden eşlenir. |
| Kaynak IP | 10.104.165.142 |
| Kaynak Kapı | 54983 |
| Hedef IP | 172.16.9.3 |
| Hedef Kapı | 443 |
| Önem Düzeyi | 1 |
| Aygıt Süresi | Jul 21 14:38:55 |