Datenfelder |
Typ |
Beschreibung |
time, date, timezone |
Zeichenfolge |
Lokale Systemzeit/-datum, als das Ereignis auftrat. |
log_component |
Zeichenfolge |
Anwendungsprotokoll oder Firewallkomponente, die das Schadprogramm entdeckt hat. |
log_subtype |
Zeichenfolge |
log_subtype="Virus" |
status |
||
user_name |
Zeichenfolge |
Endbenutzer, der mit dem Objekt in Verbindung steht, das gescannt wurde. |
iap |
Ganzzahl |
Numerische ID der Webrichtlinie, die auf diese Datenübertragung angewendet wurde. |
av_policy_name |
Zeichenfolge |
|
src_ip, src_port |
Ganzzahl |
IP-Adresse und Port, von der aus die Verbindung initiiert wurde (Client-Seite). |
dst_ip, dst_port |
Ganzzahl |
IP-Adresse und Port, zu der die Verbindung führt (Server-Seite). |
virus |
Zeichenfolge |
Name des Schadprogramms, das von der Suchmaschine identifiziert wurde. |
url |
Zeichenfolge |
Protokollspezifische Informationen zum Ereignis. |
domain_name |
Zeichenfolge |
FQDN-Teil der URL |
dst_country_code |
Zeichenfolge |
GeoIP-Ländercode, der der Ziel-IP-Adresse zugeordnet ist. |
log_id |
Ganzzahl |
Numerische ID, die die Art der Meldung angibt. |
sent_bytes |
Ganzzahl |
Daten in Bytes, die von der Firewall an das Ziel gesendet wurden. |
recv_bytes |
Ganzzahl |
Empfangene Daten in Bytes. |