Jump to content
Sign in to follow this  
SkyNezu

Примеры сообщений CEF-формат

Recommended Posts

Добрый день! Приведите, пожалуйста, примеры сообщений в CEF-формате, которые отправляются в SIEM HP ARCSIGHT для следующих типов событий:
1) KLPRCI_TaskState

2) KLSRV_EVENT_HOSTS_NEW_DETECTED
KLSRV_HOST_OUT_CONTROL
KLSRV_INVISIBLE_HOSTS_REMOVED
KLSRV_HOST_MOVED_WITH_RULE_EX
KLSRV_HOST_STATUS_WARNING
KLSRV_HOST_STATUS_CRITICAL

3) KLSRV_EV_LICENSE_CHECK_90
KLNAG_EV_DEVICE_ARRIVAL
KLNAG_EV_INV_APP_INSTALLED
KLNAG_EV_INV_APP_UNINSTALLED
KLSRV_EV_SLAVE_SRV_CONNECTED
KLAUD_EV_OBJECTMODIFY
KLAUD_EV_SERVERCONNECT
KLSRV_LICENSE_BLACKLISTED
KLSRV_EV_SLAVE_SRV_DISCONNECTED
KLPRCI_TaskState
KLSRV_RUNTIME_ERROR
KLNAG_EV_DEVICE_REMOVE
KLNAG_EV_INV_CMPTR_APP_UNINSTALLED
KLSRV_EV_LICENSE_CHECK_100_110
KLNAG_EV_INV_CMPTR_APP_INSTALLED
KLSRV_UPD_BASES_UPDATED
KLAUD_EV_ADMGROUP_CHANGED 

4) GNRL_EV_SUSPICIOUS_OBJECT_FOUND
GNRL_EV_WEB_URL_BLOCKED
GNRL_EV_VIRUS_FOUND
GNRL_EV_FULLSCAN_STATUS_NOTIFICATION
GNRL_EV_OBJECT_DELETED
GNRL_EV_PASSWD_ARCHIVE_FOUND

Share this post


Link to post

Здравствуйте!

Не могли бы вы более подробно описать задачу и предоставить используемые версии.

Спасибо!

Share this post


Link to post

Задача сосотоит в том, чтобы отправлять в SIEM систему указанные выше типы событий в CEF-формате. Для этого мы хотим написать свой прокси класс для транспорта таких сообщений в свою SIEM.

Версия KES 11.

Share this post


Link to post

Создайте пожалуйста инцидент в СompanyAccount c подробным описанием вашей проблемы и укажите его номер.

Спасибо!

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.