Задать вопрос
@Noob241
syslog

Представлено событие SIEM-системы в формате CEF. Необходимо выяснить подробности, что произошло?

В примере ниже представлено событие SIEM-системы в формате CEF. Пояснить подробности, что произошло (дать полную характеристику
события).
CEF:0|CISCO|ASA||106001|Inbound TCP connection denied|High| eventId=1043056081 mrt=1529419728155 proto=TCP in=-2147483648 out=-
2147483648 priority=7 art=1529419728086 deviceSeverity=2 rt=1529426926000 deviceDirection=0 src=216.12.125.1 spt=443 sourceGeoCountryCode=RU
slong=37.6068 slat=55.7386 dhost=ivanov.corp.lan dst=192.168.7.4 dpt=60118 dlong=0.0 dlat=0.0 cs3=ACK locality=0 cs1Label=ACL cs2Label=Unit
cs3Label=TCP Flags cs4Label=Order cs5Label=Connection Type cs6Label=Duration cn1Label=ICMP Type cn2Label=ICMP Code
cn3Label=DurationInSeconds ahost=agent.corp.lan agt=172.23.214.12 av=7.7.0.8044.0 atz=Europe/Moscow at=syslog dvchost=GW-NU
dtz=Europe/Moscow deviceInboundInterface=outside eventAnnotationStageUpdateTime=1529419728157
eventAnnotationModificationTime=1529419728157 eventAnnotationAuditTrail=1,1529104031669,root,Queued,,,,\n eventAnnotationVersion=1
_cefVer=0.1
  • Вопрос задан
  • 113 просмотров
Комментировать
Подписаться 1 Сложный Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик Java (Middle/Senior)
ДИКСИ Москва
от 150 000 до 270 000 ₽
Email Дизайнер
ProfitList, LLC
До 200 000 ₽
Fullstack QA engineer (C#)
Альфа-Банк Москва
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Автопостинг на вордпрессе
18 мая 2024, в 22:58
3000 руб./за проект
Отрисовать иллюстрацию
18 мая 2024, в 21:07
5000 руб./за проект
Анализ приложения на Flutter
18 мая 2024, в 20:58
5000 руб./за проект
Ещё заказы