威胁CEFstyle 格式与《Micro Focus Common Event Format Integration Guide》中的描述不同PAN-OS10.0。

威胁CEFstyle 格式与《Micro Focus Common Event Format Integration Guide》中的描述不同PAN-OS10.0。

16043
Created On 05/09/22 03:36 AM - Last Modified 03/02/23 01:56 AM


Symptom


CEF 威胁样式格式与中的描述不同《Micro Focus 通用事件格式集成指南》PAN-OS 10.0。


CEF- “威胁”风格的日志格式在文档中描述如下。
图片.png

签名ID“Threat”的扩展名是 $threatid,“Threat”的“cat”扩展名是 Threat 中的“$subtype”CEF格式。

但是,“威胁”的样式日志格式的值定义与文档中的“前缀字段”/“扩展字典”描述不同。

前缀字段说:
图片.png
“签名ID“威胁”的“是 $subtype。


扩展词典说:
图片.png

“威胁”的“猫”扩展名是 $threatid。

Environment

Cause


这种不匹配是文档问题《Micro Focus 通用事件格式集成指南》PAN-OS 10.0 .

“威胁”CEF - 文档中的样式日志格式是正确的。

“签名ID前缀字段中“威胁”的“应该是 $threatid。
图片.png

扩展词典中“威胁”的“猫”扩展应该是$subtype。
图片.png

Resolution


由于《Micro Focus Common Event Format Integration Guide》的修订暂时悬而未决,本文提供该信息作为临时解决方案,直至文档修复发布。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNrXCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language