Cisco Cisco Firepower Management Center 4000 Entwickleranleitung

The following example shows a sample priority record:

In the preceding example, the following event information appears:

This line indicates that the Classification ID is 

35

.

The first two bytes of this line indicate that the classification name that follows it is 

15

 bytes 

long. The second two bytes begin the classification name itself, which, in this case, is 
“trojan-activity”. 

The first byte in this line is a continuation of the classification name described in line 6. The 
next two bytes in this line indicate that the classification description that follows it is 

29

 

bytes long. The remaining byte begins the classification description, which, in this case, is 

“A Network Trojan was Detected.”

This line indicates the classification ID number that acts as a unique identifier for the 
classification.

This line indicates the classification revision ID number that acts as a unique identifier for 
the classification revision, which is null because there are no revisions to the classification.

Byte

0

1

2

3

Bit

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1

0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 1 1 0 1 0 0 0 0 1 1 0 1 0 0 1

0 1 1 0 0 1 1 1 0 1 1 0 1 0 0 0

The first two bytes in this line indicate the standard header value of 

1

. The second two bytes 

indicate that the message is a data message (message type four).

This line indicates that the message that follows is 

16

 bytes.

This line indicates a record type value of 

4

, which represents a priority record.

This line indicates that the priority record that follows is 

8

 bytes long.