| ログ種別 | Traffic | Threat | URL Filtering | 意味 | |
|---|---|---|---|---|---|
| A | Receive Time | ○ | ○ | ○ | ログを受信した時間 |
| B | Type | ○ | ○ | ○ | ログのタイプ |
| C | Threat/Content Type | ○ | ○ | ○ | ログのサブタイプ |
| D | Source address | ○ | ○ | ○ | 送信元IPアドレス |
| E | Destination address | ○ | ○ | ○ | 宛先IPアドレス |
| F | Rule | ○ | ○ | ○ | 一致したポリシーID |
| G | Application | ○ | ○ | ○ | 一致したアプリケーション名 |
| H | Session ID | ○ | ○ | ○ | セッションの識別子 |
| I | Source port | ○ | ○ | ○ | 送信元ポート番号 |
| J | Destination port | ○ | ○ | ○ | 宛先ポート番号 |
| K | IP Protocol | ○ | ○ | ○ | 一致したIPプロトコル名 |
| L | Action | ○ | ○ | ○ | 実行したアクション名 |
| M | Bytes | ○ | - | - | セッションの合計バイト数 |
| N | Threat/Content Name | - | ○ | - | 検出した脅威・ウイルス・事象の説明 |
| O | Severity | - | ○ | - | 脅威の重大度 |
| P | URL | - | - | ○ | URL |
| Q | Category | - | - | ○ | URLのカテゴリ |
| アプライアンスメニュー | Traffic | Threat | URL Filtering |
|---|---|---|---|
| インターネットFW | ○ | - | - |
| IDS/IPS, Web A/V, Mail A/V | - | ○ | - |
| URLフィルタ | - | - | ○ |
| UTM | ○ | ○ | ○ |
■ログ種別により、出力対象項目が存在しないログは、データが入りません。
出力例) 1件目がTrafficログ、2件目がTreatログの場合
Receive Time,Type,Threat/Content Type, <中略>Threat/Content Name,Severity,URL,Category
A,B,C,D,E,F,G,H,I,J,K,L,M,,,,,
A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,,,
| ログ種別 | 意味 | |
|---|---|---|
| A | date | ログを受信した日 |
| B | time | ログを受信した時間 |
| C | type | ログのタイプ |
| D | subtype | ログのサブタイプ |
| E | srcip | 送信元IPアドレス |
| F | dstip | 宛先IPアドレス |
| G | policyid | 一致したポリシーID |
| H | sessionid | セッションの識別子 |
| I | srcport | 送信元ポート番号 |
| J | dstport | 宛先ポート番号 |
| K | proto | 一致したIPプロトコルのプロトコル番号 |
| L | status | 実行したアクション名 |