El formato de estilo de amenaza CEF es diferente de la descripción de "Guía de integración de formato de eventos comunes de Micro Focus" para PAN-OS 10.0.
16015
Created On 05/09/22 03:36 AM - Last Modified 03/02/23 01:56 AM
Symptom
CEF El formato de estilo de amenaza es diferente de la descripción de "Guía de integración de formato de eventos comunes de Micro Focus" para PAN-OS 10.0.
CEF- El formato de registro de estilo de "Amenaza" se describe a continuación en el documento.
La firma ID de "Threat" es $threatid, la extensión "cat" de "Threat" es "$subtype" en formato Threat CEF .
Sin embargo, los valores del estilo Formato de registro de "Amenaza" se definen de manera diferente a las descripciones "Campos de prefijo"/"Diccionario de extensión" en el documento.
El campo de prefijo dice:
"Firma ID" de "Amenaza" es $subtype.
Extension Dictionary dice:
La extensión "gato" de "Amenaza" es $threatid.
Environment
Cause
Esta discrepancia es un problema de documento en "Guía de integración de formato de evento común de Micro Focus" para PAN-OS 10.0 .
El formato de registro de estilo "Amenaza" CEFen el documento es correcto.
"FirmaID" de "Amenaza" en los campos de prefijo debe estar $threatid.
La extensión "cat" de "Threat" en el diccionario de extensiones debe ser $subtype.
Resolution
Dado que la revisión de la "Guía de integración de formatos de eventos comunes de Micro Focus" está pendiente por ahora, este artículo proporciona la información como solución temporal hasta el lanzamiento de la corrección de la documentación.