Manualsbrain.com
  1. Manuais
  2. Marcas
  3. Cisco
  4. Cisco Firepower Management Center 2000
  5. Guia Do Programador

Cisco Cisco Firepower Management Center 2000 Guia Do Programador

Download
Página de 726
Version 5.3
Sourcefire 3D System eStreamer Integration Guide
441
Data Structure Examples
Intrusion Event Data Structure Examples
Appendix A
AA.The first two bytes of this line indicate the source port, 2401. The second two 
bytes begin the string block for the source host server, which has a value of 0.
AB. The first two bytes end the string block header and the second two bytes 
begin the string block length. The value of the string block length is 8, 
indicating that only the header appears and no server description string 
follows.
AC. The first two bytes complete the string block length. The second two bytes 
begin the destination IP address, which is 10.1.1.25.
AD.The first two bytes in this line complete the destination IP address. The third 
byte indicates the destination host type, which is null. The fourth byte begins 
the two byte destination VLAN ID, which is also null.
AE. The first byte in this line completes the VLAN ID, and the second three bytes 
begin the four-byte destination fingerprint ID, which is null.
AF. The first byte completes the destination fingerprint ID, the second two bytes 
contain the destination host criticality (which is null), and the last byte begins 
the two byte destination port (34174).
AG.The first byte completes the destination port, and the last three bytes begin a 
four byte string block, which has a value of 0.
AH.The first byte contains the last byte of the string header, and the last three 
bytes begin a four byte string length. The value here is 8, because no 
destination server is included in the event.
Example of a Version 4.5 - 4.6.1 Correlation Event
The following diagram shows an example correlation event record in Defense 
Center 4.5 - 4.6.1format:
Byte
0
1
2
3
Bit
0 1 2 3 4 5 6 7 8 9 1
0
11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
A
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0
B
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 1 0 0 1
C
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 1
D
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 1
E
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 0 1 0 0
F
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 1
G
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
H
0 1 0 0 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 1 1 1 0 0 1 0 0 0 1 0 1