脅威CEFスタイル形式は、「Micro Focus Common Event Format Integration Guide」の説明とは異なります。PAN-OS 10.0。

脅威CEFスタイル形式は、「Micro Focus Common Event Format Integration Guide」の説明とは異なります。PAN-OS 10.0。

16057
Created On 05/09/22 03:36 AM - Last Modified 03/02/23 01:56 AM


Symptom


CEF 脅威のスタイル形式は、の説明とは異なります「Micro Focus Common Event Format Integration Guide」PAN-OS 10.0。


CEF・ 本書では、「Threat」のログ形式を以下のように記述しています。
画像.png

サインID"Threat" の "cat" 拡張子は Threat の "$subtype" です。CEFフォーマット。

ただし、「Threat」のスタイル Log Format の値は、ドキュメントの「Prefix Fields」/「Extension Dictionary」の説明とは異なって定義されています。

プレフィックス フィールドは次のように述べています。
画像.png
"サインID"Threat" の " は $subtype です。


拡張辞書は次のように述べています。
画像.png

"Threat" の "cat" 拡張子は $threatid です。

Environment

Cause


この不一致は、ドキュメントの問題です。 「Micro Focus Common Event Format Integration Guide」PAN-OS 10.0 .

脅威"CEF - ドキュメントのスタイル ログ形式が正しい。

"サインIDプレフィックス フィールドの「Threat」の " は $threatid にする必要があります。
画像.png

拡張ディクショナリの「Threat」の「cat」拡張は、$subtype である必要があります。
画像.png

Resolution


「Micro Focus Common Event Format Integration Guide」の改訂は現在保留中であるため、この記事ではドキュメントの修正がリリースされるまでの一時的な解決策として情報を提供します。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNrXCAU&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language