各リリースでの変更点
セキュリティイベントの Syslog メッセージ
次のイベントタイプの syslog メッセージに対する変更については、「セキュリティイベントの Syslog メッセージの履歴」を参照してください。
-
侵入イベント
-
接続イベント
-
セキュリティ インテリジェンス イベント
-
ファイル イベント
-
マルウェア イベント
その他のすべての Syslog メッセージ
この項では、次の Secure Firewall Threat Defense リリースで追加、変更、および廃止された syslog メッセージを示します。Syslog メッセージの詳細な説明については、それぞれ対応する章を参照してください。
追加された Syslog メッセージ |
新しい syslog メッセージは追加されませんでした。 |
変更された Syslog メッセージ(ドキュメント) |
なし |
変更された syslog メッセージ(コード) |
なし |
廃止された Syslog メッセージ |
なし |
追加された Syslog メッセージ |
709009、709010、709011、709012、709013 |
変更された Syslog メッセージ(ドキュメント) |
なし |
変更された syslog メッセージ(コード) |
なし |
廃止された Syslog メッセージ |
なし |
追加された Syslog メッセージ |
なし |
変更された syslog メッセージ(ドキュメント) |
717009 |
変更された syslog メッセージ(コード) |
なし |
廃止された Syslog メッセージ |
なし |
追加された Syslog メッセージ |
106029 |
変更された syslog メッセージ(ドキュメント) |
105042、105003、105004、105043、305006、414004 |
変更された syslog メッセージ(コード) |
302013、302014 |
廃止された Syslog メッセージ |
なし |
追加された Syslog メッセージ |
209006 |
追加された Syslog メッセージ |
748011、748012、302311、747042、747043、747044、769007、769009、852001、852002 |
変更された Syslog メッセージ |
302014 |
廃止された Syslog メッセージ |
追加された Syslog メッセージ |
セキュリティイベント:430004、430005 その他:305017、308003、308004、408101、408102、409014、409015、409016、409017、419004、419005、419006、503002、503003、503004、503005、737038、737200-737206,737400-737407、747042、747043、747044、768003、768004 |
変更された Syslog メッセージ |
737001 ~ 737019、737031 ~ 737036 |
廃止された Syslog メッセージ |
すべての Syslog メッセージ
タイムスタンプロギング |
バージョン 6.3 以降、Secure Firewall Threat Defense は、イベントの syslog で RFC 5424 に従ってタイムスタンプを有効にするオプションを提供します。このオプションを有効にすると、Syslog メッセージのすべてのタイムスタンプには、RFC 5424 形式に従って時刻が表示されます。次に、RFC 5424 形式の出力例を示します。 <166>2018-06-27T12:17:46Z firepower : %FTD-6-110002: Failed to locate egress interface for protocol from src interface :src IP/src port to dest IP/dest port
|
||
Syslog のプレフィックスの形式 |
Threat Defense オペレーティングシステムは、syslog ユーティリティを含む ASA オペレーティングシステムの一部を使用していました。したがって、この共有ユーティリティのため、Threat Defense の syslog メッセージはすべて「%ASA」から始まっていました。リリース 6.3 以降、Threat Defense の syslog メッセージは「%FTD」から始まります。 |