Cisco Cisco Firepower Management Center 2000 Entwickleranleitung

Version 5.3

Sourcefire 3D System eStreamer Integration Guide

101

Understanding Intrusion and Correlation Data Structures

Intrusion Event and Metadata Record Types

Chapter 3

The 

 table describes each malware event record 

data field.

Sourcefire Cloud Name Metadata

The eStreamer service transmits metadata containing information on the name of 

the Sourcefire cloud associated with an intrusion event or connection event 

within a Sourcefire Cloud Name record, the format of which is shown below. 

(Sourcefire Cloud name information is sent when the Version 4 metadata flag—

bit 20 in the Request Flags field of a request message—is set. See 

on page 30.) Note that the Record Type field, which appears after the Message 

Length field, has a value of 127, indicating a Sourcefire Cloud Name record.

Malware Event Record Fields 

Malware 

Event Data 

Block

variable

Indicates a malware event data block. See 

 on page 140 for 

more information.

Byte

0

1

2

3

Bit

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Header Version (1)

Message Type (4)

Message Length

Record Type (127)

Record Length

Sourcefire Cloud Name Data Block (14)

Sourcefire Cloud Name Data Block Length

Sourcefire Cloud UUID

Sourcefire Cloud UUID, cont.

Sourcefire Cloud UUID, cont.

Sourcefire Cloud UUID, cont.

String Block Type (0)

String Block Length

Sourcefire Cloud Name...