サポート
法人向けアプリケーション
Kaspersky Web Traffic Security 6.x
SIEM システムへの製品イベントの公開
CEF 形式の Syslog メッセージの内容とプロパティ
ICAP グループのイベントのクラス
2024年12月19日
ID 267258
ICAP グループのイベントクラスの CEF メッセージの本文では、キーをセマンティクスに従って使用することができます(以下の表を参照)。
ICAP グループのイベントクラスのフィールドの許可される値
キー
値
cs1
<ユーザー名>。
cs1Label
値は常に UserName です。
UserName
cs2
ワークスペースの名前。
cs2Label
値は常に Workspace です。
Workspace
cs3
トラフィック処理ルールの名前。複数の名前を使用できます。
cs3Label
値は常に RulesNames です。
RulesNames
Request
リクエスト URL。
src
ユーザーの IP アドレス
requestClientApplication
トラフィックを処理するブラウザーまたはアプリケーションの名前(ユーザーエージェント)。
act
次のアクションのいずれか:Allow、Block、Redirect。
Allow
Block
Redirect
ICAP グループの各イベントクラスには、それに関連するキーのみを含めることができます(以下の表を参照)。
ICAP グループのイベントクラスに関連するキー
イベントクラス
関連するキー
LMS_EV_ICAP_MESSAGE_PROCESSED
cs1、cs1Label、cs2、cs2Label、cs3、cs3Label、src、request、requestClientApplication、act