Cisco Secure Workload 样本事件消息
使用此样本事件消息作为验证与 QRadar的成功集成的方法。
重要信息: 由于格式化问题,请将消息格式粘贴到文本编辑器中,然后除去任何回车符或换行符。
使用 Syslog 协议时的 Cisco Secure Workload 样本消息
以下样本事件消息显示检测到代理程序不可访问的警报。 当代理程序未与安全工作负载集群通信时,将触发此警报。
<4>2023-08-23T05:42:59Z cisco.secureworkload.test Tetration Alert[20]: [WARNING] {"keyId":"ENF::1111111aaaaaaa-agent_not_reachable","eventTime":"1692769304000","alertTime":"1692769380596","alertText":"Agent Not Reachable: test-nodepool1-1234-vmss000002","severity":"MEDIUM","tenantId":"123456","type":"ENFORCEMENT","alertDetails":"{\"details\":{\"AgentType\":\"ENFORCER\",\"Bios\":\"11111111-0582-4D63-B138-111111111\",\"CurrentVersion\":\"3.7.1.40-enforcer\",\"DesiredVersion\":\"3.8.1.1-enforcer\",\"HostName\":\"example-nodepool1-1234-vmss000002\",\"IP\":\"10.0.0.1 (Gateway IP)\",\"Platform\":\"Ubuntu-18.04\"},\"agent_uuid\":\"1111111aaaaaaa\",\"scope_name\":\"CSW-TME\",\"scope_id\":\"111111111\",\"vrf_id\":123456}","rootScopeId":"111111111"} | QRadar 字段名称 | 突出显示的有效内容字段值 |
|---|---|
| 事件标识 | 无法访问代理程序 |
| 严重性 | 中 |
| 源 IP | 10.0.0.1 |
| 设备时间 | 2023 年 8 月 23 日 (星期三) 05:42:59 (上午) 时区 UTC (UTC) |