Datenfelder | Typ | Beschreibung |
time, date, timezone | Zeichenfolge | Lokale Systemzeit/-datum, als das Ereignis auftrat. |
log_component | Zeichenfolge | Anwendungsprotokoll oder Firewallkomponente, die das Schadprogramm entdeckt hat. |
log_subtype | Zeichenfolge | log_subtype="Virus" |
status | ||
user_name | Zeichenfolge | Endbenutzer, der mit dem Objekt in Verbindung steht, das gescannt wurde. |
iap | Ganzzahl | Numerische ID der Webrichtlinie, die auf diese Datenübertragung angewendet wurde. |
av_policy_name | Zeichenfolge | |
src_ip, src_port | Ganzzahl | IP-Adresse und Port, von der aus die Verbindung initiiert wurde (Client-Seite). |
dst_ip, dst_port | Ganzzahl | IP-Adresse und Port, zu der die Verbindung führt (Server-Seite). |
virus | Zeichenfolge | Name des Schadprogramms, das von der Suchmaschine identifiziert wurde. |
url | Zeichenfolge | Protokollspezifische Informationen zum Ereignis. |
domain_name | Zeichenfolge | FQDN-Teil der URL |
dst_country_code | Zeichenfolge | GeoIP-Ländercode, der der Ziel-IP-Adresse zugeordnet ist. |
log_id | Ganzzahl | Numerische ID, die die Art der Meldung angibt. |
sent_bytes | Ganzzahl | Daten in Bytes, die von der Firewall an das Ziel gesendet wurden. |
recv_bytes | Ganzzahl | Empfangene Daten in Bytes. |