...
Therefore, the valid tags include:
Product / Service | Tags | Data tables |
---|---|---|
Cisco Adaptive Security Appliance (ASA) Software |
|
|
Cisco Secure Firewall Management Center (FMC) |
|
|
|
| |
|
| |
|
| |
Cisco FMC eStreamer |
|
|
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
Cisco Firepower Threat Defense (FTD) |
|
|
Cisco Firewall Services Module (FWSM) |
|
|
Cisco PIX (Private Internet eXchange) |
|
|
Cisco SFIMS |
|
|
For more information, read more about Devo tags.
...
Rw ui tabs macro | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Field | Type | Source field name | Extra fields | eventdate |
| machine |
| level |
| vlevel | severity |
| eventId |
| reasonCode |
| deviceUUID |
| eventPriority |
| accessControlRuleAction |
| accessControlRuleReason |
| srcIP |
| dstIP |
| srcPort |
| dstPort |
| protocol |
| ingressInterface |
| egressInterface |
| ingressZone |
| egressZone |
| acPolicy |
| accessControlRuleName |
| prefilterPolicy |
| user |
| srcClient |
| applicationProtocol |
| interfaceProtocol |
| srcInterface |
| interfaceName |
| realIP |
| realPort |
| mappedInterface |
| mappedIP |
| mappedPort |
| initiatorPackets |
| responderPackets |
| initiatorBytes |
| responderBytes |
| napPolicy |
| secIntMatchingIP |
| ipReputationSICategory |
| connectionDuration |
| dnsRecordType |
| dnsResponseType |
| dnsTTL |
| dnsQuery |
| dnsSICategory |
| instanceID |
| firstPacketSecond |
| firstPacketTime |
| connectionID |
| priority |
| gid |
| sid |
| revision |
| eventMessage |
| classification |
| intrusionPolicy |
| httpResponse |
| inlineResult |
| ingressVRF |
| egressVRF |
| fileDirection |
| fileAction |
| fileSHA256 |
| shaDisposition |
| speroDisposition |
| threatName |
| threatScore |
| fileName |
| fileType |
| fileSize |
| fileStorageStatus |
| filePolicy |
| webApplication |
| fileSandboxStatus |
| archiveFileName |
| archiveFileStatus |
| archiveSHA256 |
| archiveDepth |
| uri |
| url |
| connectionsInUse |
| connectionsMostUsed |
| connectionType |
| translation |
| idfw_user |
| direction |
| spi |
| localIP |
| localPort |
| localMac |
| seqNum |
| remoteIP |
| netMask |
| remotePort |
| remoteMac |
| tunnel |
| object |
| dropRate |
| burstRate |
| maxBurstRate |
| currentRate |
| maxCurrentRate |
| totalRateCount |
| dnsLookup |
| failReason |
| tunnelRequest |
| tunnelGroup |
| localSelectors |
| remoteSelectors |
| negotiationError |
| tcp_flags |
| source_interface_name |
| destination_interface_name |
| access_group |
| connection_id |
| duration |
| bytes |
| icmp_type |
| type |
| code |
| route_type |
| source |
| before |
| after |
| clock |
| device |
| config_status |
| application_name |
| command |
| message |
| hostchain |
| ✓ | tag |
| ✓ | rawMessage |
| ✓ |
Anchor | ||||
---|---|---|---|---|
|
Field | Type | Source field name | Extra fields |
---|---|---|---|
eventdate |
|
| |
machine |
|
| |
tag |
|
| |
level |
| vlevel | |
severity |
|
| |
eventId |
|
| |
action |
|
| |
direction |
|
| |
protocol |
|
| |
ifaceIn |
|
| |
srcHost |
|
| |
srcIp |
|
| |
srcPort |
|
| |
ifaceOut |
|
| |
dstHost |
|
| |
dstIp |
|
| |
dstPort |
|
| |
aclId |
|
| |
connId |
|
| |
duration |
|
| |
bytes |
|
| |
reason |
|
| |
srcXIp |
|
| |
srcXPort |
|
| |
dstXIp |
|
| |
dstXPort |
|
| |
hitCnt |
|
| |
hitInterval |
|
| |
hashCodes |
|
| |
tcpFlags |
|
| |
dstService |
|
| |
fwUserIn |
|
| |
fwUserOut |
|
| |
user |
|
| |
message |
|
| ✓ |
hostchain |
|
| ✓ |
rawMessage |
|
| ✓ |
Anchor | ||||
---|---|---|---|---|
|
Field | Type | Source field name | Extra fields |
---|---|---|---|
eventdate |
|
| |
machine |
|
| |
tag |
|
| |
level |
| vlevel | |
severity |
|
| |
eventId |
|
| |
action |
|
| |
direction |
|
| |
protocol |
|
| |
ifaceIn |
|
| |
srcIp |
|
| |
srcPort |
|
| |
ifaceOut |
|
| |
dstIp |
|
| |
dstPort |
|
| |
aclId |
|
| |
connId |
|
| |
duration |
|
| |
bytes |
|
| |
reason |
|
| |
srcXIp |
|
| |
srcXPort |
|
| |
dstXIp |
|
| |
dstXPort |
|
| |
hitCnt |
|
| |
hitInterval |
|
| |
hashCodes |
|
| |
fwUserIn |
|
| |
fwUserOut |
|
| |
user |
|
| |
tcpFlags |
|
| |
srcSeqId |
|
| |
dstXSeqId |
|
| |
dstSeqId |
|
| |
message |
|
| |
hostchain |
|
| ✓ |
rawMessage |
| ✓ |
Anchor | ||||
---|---|---|---|---|
|
Field | Type | Source field name | Extra fields |
---|---|---|---|
eventdate |
|
| |
machine |
|
| |
level |
| vlevel | |
protocol |
|
| |
srcIP |
|
| |
originalClientIP |
|
| |
dstIP |
|
| |
srcPort |
|
| |
dstPort |
|
| |
priority |
|
| |
DE |
|
| |
policy |
|
| |
napPolicy |
|
| |
acPolicy |
|
| |
gid |
|
| |
sid |
|
| |
revision |
|
| |
message |
|
| |
classification |
|
| |
httpResponse |
|
| |
httpReferer |
|
| |
tcpFlags |
|
| |
ingressInterface |
|
| |
egressInterface |
|
| |
egressZone |
|
| |
connectType |
|
| |
accessControlRuleName |
|
| |
accessControlRuleAction |
|
| |
prefilter_Policy |
|
| |
userName |
|
| |
userAgent |
|
| |
clientName |
|
| |
clientVersion |
|
| |
applicationProtocol |
|
| |
initiatorPackets |
|
| |
responderPackets |
|
| |
initiatorBytes |
|
| |
responderBytes |
|
| |
sinkhole |
|
| |
referencedHost |
|
| |
urlCategory |
|
| |
urlReputation |
|
| |
url |
|
| |
ingressZone |
|
| |
dnsResponseType |
|
| |
dnsQuery |
|
| |
dnsRecordType |
|
| |
accessControlRuleReason |
|
| |
secIntMatchingIP |
|
| |
ipReputationSICategory |
|
| |
dnsSICategory |
|
| |
ipsCount |
|
| |
hostchain |
|
| ✓ |
tag |
|
| ✓ |
rawMessage |
| rawSource | ✓ |