ビジネスサポートポータルアカウントでログイン
syslog 転送されるログのフォーマット  

syslog 転送されるログのフォーマット

    • 更新日:
    • 11 Oct 2019
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux すべて
概要
 syslog 転送有効時に syslog サーバに転送されるログのフォーマットを教えてください。
詳細
Public
 
syslog サーバに転送されるログのフォーマットは以下のとおりです。
 

検出ログ

 
ウイルス ([EVT_VIRUS_FOUND|LOG_CRIT])
 tk_usernameユーザID (クライアントIP) 
 tk_date_field日時 
 tk_protocol プロトコル
 tk_url URL
 tk_malicious_entity マルウェアの種類
 tk_file_name ファイル名
 tk_entity_name 検出名
 tk_action 処理
 tk_scan_type 検索の種類
 tk_blocked_by [未使用]
 tk_rule_name ルール (ポリシー) 名
 tk_opp_id [未使用]
 tk_group_name グループ名 (LDAP連携時)
 tk_category カテゴリ
 tk_uid 内部用の識別ID
 
スパイウェア ([EVT_SPYWARE_FOUND|LOG_CRIT]) はウイルスと同じ
 
DLP ([EVT_DLP_FOUND|LOG_CRIT])
tk_usernameユーザID (クライアントIP)
tk_date_field日時
tk_entity_nameテンプレート名
tk_rule_nameルール (ポリシー) 名
tk_group_nameグループ名 (LDAP連携時)
tk_scan_type検索の種類
tk_action処理
tk_protocolプロトコル
tk_urlURL
tk_malicious_entity一致したコンテンツ
tk_file_nameファイル名
tk_uid内部用の識別ID
 
C&Cコールバック ([EVT_C&C_CALLBACK_FOUND|LOG_CRIT])
tk_usernameユーザID (クライアントIP)
tk_date_field日時
tk_protocolプロトコル
tk_urlURL
tk_domainドメイン
tk_device_nameデバイス名 (ホスト名)
tk_rule_nameルール (ポリシー) 名
tk_group_nameグループ名 (LDAP連携時)
tk_client_ipクライアントIP
tk_server_ipサーバIP
tk_destination_port宛先ポート
tk_ccca_source

検出ソース

0: Webレピュテーション
1: 仮想アナライザ (サンドボックス)
2: 仮想アナライザ (サンドボックス) 以外
tk_risk_level

リスクレベル

 
0: 不明
1: 低
2: 中
3: 高
tk_filter_action

フィルタ処理

0: 許可
1: ブロック
2: 監視

システムログ

パフォーマンス ([EVT_PERFORMANCE|LOG_INFO])
tk_serverサーバ (ホスト名)
tk_date_field日時
tk_metric_id測定項目
tk_metric_value測定値
 
システムイベント ([EVT_SYSEVENT_xxx|LOG_xxx])
tk_serverサーバ (ホスト名)
tk_date_field日時
tk_sourceイベント対象
tk_description説明

監査ログ

監査 ([EVT_AUDITING|LOG_WARNING])
tk_userログインユーザ
tk_date_field日時
tk_description説明

URLアクセスログ

URLブロック ([EVT_URL_BLOCKING|LOG_CRIT]) (※)
tk_usernameユーザID (クライアントIP)
tk_date_field日時
tk_protocolプロトコル
tk_urlURL
tk_malicious_entity[未使用]
tk_file_nameファイル名
tk_entity_name[未使用]
tk_action[未使用]
tk_scan_type検索の種類
tk_blocked_byブロック理由
tk_rule_nameルール (ポリシー) 名
tk_opp_id[未使用]
tk_group_nameグループ名 (LDAP連携時)
tk_categoryカテゴリ
tk_uid内部用の識別ID
tk_filter_action

フィルタ処理

0: HTTP検査、URLフィルタ以外でブロック
1: HTTP検査、URLフィルタでブロック
2: 監視
3: 警告
4: 警告と続行
※ tk_filter_action (フィルタ処理) によってログのタグ名が以下のように変わります。
監視 → [EVT_URL_MONITORING|LOG_CRIT]
警告 → [EVT_URL_WARNING|LOG_CRIT]
警告と続行 → [EVT_URL_WARN_AND_CONTINUING|LOG_CRIT]
 
URLアクセス ([EVT_URL_ACCESS_TRACKING|LOG_INFO])
tk_usernameユーザID (クライアントIP)
tk_urlURL
tk_sizeファイルサイズ
tk_date_field日付
tk_protocolプロトコル
tk_mime_contentMIMEコンテントタイプ
tk_serverサーバ (ホスト名)
tk_client_ipクライアントIP
tk_server_ipサーバIP
tk_domainドメイン
tk_pathパス
tk_file_nameファイル名
tk_operationリクエストメソッド
tk_uid
内部用の識別ID
tk_categoryカテゴリID (※)
tk_category_type

カテゴリの種類

0: 初期カテゴリ
1: カスタムカテゴリ
※カテゴリIDにマッピングされているカテゴリ名は、/etc/iscan/urlfcMapping.ini に記載されています。

FTPログ

FTP Get ([EVT_FTP_GET|LOG_INFO])、FTP Put ([EVT_FTP_PUT|LOG_INFO]) はURLアクセスと同じ

アプリケーション制御ログ

プロトコルブロック ([EVT_APP_CONTROL_BLOCK|LOG_CRIT])
tk_usernameユーザID (クライアントIP)
tk_date_field日付
tk_categoryカテゴリ
tk_protocolアプリケーション名
tk_rule_nameルール (ポリシー) 名
tk_group_nameグループ名 (LDAP連携時)
tk_client_ipクライアントIP
 
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1114906
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド