| CEF名稱 | JSON名稱 | 說明 | 資料類型 | 範例值 |
|---|---|---|---|---|
<CEF header> | | CEF 版本 | 整數 | 0 |
<CEF header> | metadata.vendor | 供應商識別身分 | 字串 | Jamf |
<CEF header> | metadata.product | 產品識別身分 | 字串 | ZTNA Events Stream |
<CEF header> | metadata.schemaVersion | 格式化訊息版本 | 字串 | 1.0 |
<CEF header> | signatureId.Id | 簽名識別身分 | 整數 | 3 |
<CEF header> | signatureId.name | 簽名識別身分名稱 | 字串 | ZTNA Event |
<CEF header> | 僅限 <CEF header> | 記錄檔嚴重性 | 整數 | 1 |
CustomerId | account.customerId | 客戶識別碼 | 字串 | |
ParentId | account.parentId | 客戶全域帳戶ID | 字串 | |
AccountName | account.name | 客戶帳戶名稱 | 字串 | |
GUID | device.deviceId | 裝置識別碼 | 字串 | a111111a-11a1-4266-9609-fbee82a8a4f9 |
DeviceName | device.deviceName | 人類可讀的裝置名稱 | 字串、Null |
|
DeviceId | device.externalId | UEM裝置識別碼或裝置唯一裝置識別碼(UDID) | 字串 | |
OS | device.os | 裝置 OS 和版本 | 字串 | IOS 11.2.5 |
OsType | device.osType | OS 類型 | 字串 | IOS |
UserEmail | user.email | 使用者電子郵件地址 | 字串 | |
UserName | user.name | 使用者名稱 | 字串 | Mr. User |
App | application | App 名稱 | 字串 | Outlook |
DestinationIP | destinationIp | 請求目的地伺服器 IP 位址 | 字串 | |
RouteName | routeName | 請求路由名稱 | 字串 | Nearest Data Center |
ACT | action | 採取的政策動作 | 字串 |
|
DeviceRiskIndex | riskDetails.deviceRiskIndex | 裝置風險指數 | 字串 | 0.5 |
AppRiskIndexThreshold | riskDetails.appRiskIndexThreshold | 存取政策風險指數閾值 | 字串 | 0.6 |
BlockReason | blockReason | 請求被封鎖的原因 | 字串 |
如需更多關於封鎖原因的資訊,請參閱 Zero Trust 網路存取報告。 |
Timestamp | timestamp | Unix 時間戳記轉換為 ISO 格式 | 字串 | |