ENT#3551 CEF 파서 V25 버전 명세 지원
예를 들어 벡트라 CEF 로그는 아래와 같은 키, 값 쌍을 포함합니다.
flexNumber1Label=threat flexNumber1=52 flexNumber2Label=certainty flexNumber2=70
이전에는 flexNumber 필드를 파싱할 때 Label 필드를 참조하지 않아 모두 개별적인 필드로 파싱되었습니다. 패치 반영 후에는 위의 예시를 파싱했을 때 threat 필드의 64비트 정수 값 52와, certainty 필드의 64비트 정수 값 70이 추출됩니다.
CEF 로그 파서는 이 패치를 통해 Micro Focus Security ArcSight Common Event Format Version 25 문서에 명시된 아래의 필드를 추가로 인식합니다.
| CEF 키 | 전체 이름 | 데이터 타입 | 길이 |
|---|---|---|---|
| c6a1 | deviceCustomIPv6Address1 | IPv6 주소 | |
| c6a1Label | deviceCustomIPv6Address1Label | 문자열 | 1023 |
| c6a3 | deviceCustomIPv6Address3 | IPv6 주소 | |
| c6a3Label | deviceCustomIPv6Address3Label | 문자열 | 1023 |
| c6a4 | deviceCustomIPv6Address4 | IPv6 주소 | |
| c6a4Label | deviceCustomIPv6Address4Label | 문자열 | 1023 |
| cfp1 | deviceCustomFloatingPoint1 | 64비트 실수 | |
| cfp1Label | deviceCustomFloatingPoint1Label | 문자열 | 1023 |
| cfp2 | deviceCustomFloatingPoint2 | 64비트 실수 | |
| cfp2Label | deviceCustomFloatingPoint2Label | 문자열 | 1023 |
| cfp3 | deviceCustomFloatingPoint3 | 64비트 실수 | |
| cfp3Label | deviceCustomFloatingPoint3Label | 문자열 | 1023 |
| cfp4 | deviceCustomFloatingPoint4 | 64비트 실수 | |
| cfp4Label | deviceCustomFloatingPoint4Label | 문자열 | 1023 |
| deviceCustomDate1 | deviceCustomDate1 | 날짜 | |
| deviceCustomDate1Label | deviceCustomDate1Label | 문자열 | 1023 |
| deviceCustomDate2 | deviceCustomDate2 | 날짜 | |
| deviceCustomDate2Label | deviceCustomDate2Label | 문자열 | 1023 |
| flexNumber1 | flexNumber1 | 정수 | |
| flexNumber1Label | flexNumber1Label | 문자열 | |
| flexNumber2 | flexNumber2 | 정수 | |
| flexNumber2Label | flexNumber2Label | 문자열 | |
| flexDate1 | flexDate1 | 날짜 | |
| flexDate1Label | flexDate1Label | 문자열 | 128 |
| flexString1 | flexString1 | 문자열 | 1023 |
| flexString1Label | flexString1Label | 문자열 | 128 |
| flexString2 | flexString2 | 문자열 | 1023 |
| flexString2Label | flexString2Label | 문자열 | 128 |