支援
企業解決方案支援
Kaspersky Web Traffic Security 6.x
將應用程式事件發佈到 SIEM 系統
CEF 格式的系統日誌訊息的內容和屬性
設定群組的事件類別
2023年12月13日
ID 267254
在設定群組的事件類別的 CEF 訊息正文中,可以根據其語意使用金鑰(請參閱下表)。
設定群組事件類別欄位的允許值
金鑰
值
cn1
工作編號。
cn1Label
該值始終是TaskId。
TaskId
cs1
工作名稱。
cs1Label
該值始終為TaskName。
TaskName
act
對設定採取的操作。該值總是在變化。
變化
設定群組的每個事件類別只能包含與其相關的金鑰(請參閱下表)。
設定群組事件類別的相關金鑰
事件類別
相關金鑰
LMS_EV_SETTINGS_CHANGED
cn1、cn1Label、cs1、cs1Label、act