j2开奖直播:【j2开奖】商业日志管理系统发展史(7)_本港台直播_J2开奖直播

　　^<\d+>.*?SymantecServer \S+: (发现病毒),计算机名: (.*),源: (.*),风险名称: (.*),出现次数: (\d+),(.*),.*,实际的操作: (.*),请求的操作: .*,次要操作: .*,事件时间: .*,已插入: .*,结束: .*,域: (.*),组: (.*),服务器: (.*),用户: (.*),源计算机: (.*),源 IP: (.*)$

　　EventName,Device_Name,CS6,CS2,CN1,FileName,DeviceAction,DestinationDomainName,CS4,CS1,SourceUserName,SourceName,SourceIP

　　^<\d+>.*?SymantecServer \S+: 发现安全风险,计算机名: .*,源: .*,风险名称: .*,出现次数: \d+,.*,.*,实际的操作: .*,请求的操作: .*,次要操作: .*,事件时间: .*,已插入: .*,结束: .*,域: .*,组: .*,服务器: .*,用户: .*,源计算机: .*,源 IP: .*$

　　^<\d+>.*?SymantecServer\S+: (发现安全风险),计算机名: (.*),源: (.*),风险名称: (.*),出现次数: (\d+),(.*),.*,实际的操作: (.*),请求的操作: .*,次要操作: .*,事件时间: .*,已插入: .*,结束: .*,域: (.*),组: (.*),服务器: (.*),用户: (.*),源计算机: (.*),源 IP: (.*)$

　　EventName,Device_Name,CS6,CS2,CN1,FileName,DeviceAction,DestinationDomainName,CS4,CS1,SourceUserName,SourceName,SourceIP

　　^<\d+>.*?SymantecServer \S+: 风险样例已提交至 Symantec,计算机名: .*,源: .*,风险名称: .*,出现次数: \d+,.*,.*,实际的操作: .*,请求的操作: .*,次要操作: .*,事件时间: .*,已插入: .*,结束: .*,域: .*,组: .*,服务器: .*,用户: .*,源计算机: .*,源 IP: .*$

　　^<\d+>.*?SymantecServer \S+: (风险样例已提交至 Symantec),计算机名: (.*),源: (.*),风险名称: (.*),出现次数: (\d+),(.*),.*,实际的操作: (.*),请求的操作: .*,次要操作: .*,事件时间: .*,已插入: .*,结束: .*,域: (.*),组: (.*),服务器: (.*),用户: (.*),源计算机: (.*),源 IP: (.*)$

　　EventName,Device_Name,CS6,CS2,CN1,FileName,DeviceAction,DestinationDomainName,CS4,CS1,SourceUserName,SourceName,SourceIP

　　^<\d+>.*?SymantecServer \S+: 站点: .*,服务器: .*,域: .*,客户端已成功下载策略,.*?,.*?,.*$

　　^<\d+>.*?SymantecServer \S+: 站点: (.*),服务器: (.*),域: (.*),(客户端已成功下载策略),(.*?),(.*?),(.*)$

　　CS1,DestinationName,DestinationDomainName,EventName,DeviceHostName,SourceUserName,SourceDomainName

　　^<\d+>.*?SymantecServer \S+: 站点: .*,服务器: .*,域: .*,客户端已成功下载内容软件包,.*?,.*?,.*$

　　^<\d+>.*?SymantecServer \S+: 站点: (.*),服务器: (.*),域: (.*),(客户端已成功下载内容软件包),(.*?),(.*?),(.*)$

　　CS1,DestinationName,DestinationDomainName,EventName,DeviceHostName,SourceUserName,SourceDomainName

　　^<\d+>.*?SymantecServer\S+: 站点: .*,服务器: .*,域: .*,客户端已重新与管理服务器连接,.*?,.*?,.*$

　　^<\d+>.*?SymantecServer \S+: 站点: (.*),服务器: (.*),域: (.*),(客户端已重新与管理服务器连接),(.*?),(.*?),(.*)$

　　CS1,DestinationName,DestinationDomainName,EventName,DeviceHostName,SourceUserName,SourceDomainName

　　^<\d+>.*?SymantecServer \S+: .*?,已通过主机完整性检查.*要求: .*,本地: .*,本地: .*,远程: .*,远程: .*,远程: .*开始: .*,结束: .*,出现次数: \d+,应用程序: .*,位置: .*,用户: .*,域: .*$

　　^<\d+>.*?SymantecServer \S+: (.*?),(已通过主机完整性检查).*要求: (.*),本地: (.*),本地: .*,远程: .*,远程: .*,远程: .*开始: .*,结束: .*,出现次数: (\d+),应用程序: (.*),位置: (.*),用户: (.*),域: (.*)$

　　DeviceName,EventName,message,SourceIP,CN1,FileName,CS2,SourceUserName,SourceDomainName

　　^<\d+>.*?SymantecServer \S+: .*?,检测到 .*\s+已禁止来自此应用程序的通信:.*,本地: .*,本地: .*,远程: .*,远程: .*,远程: .*,.*,.*,Intrusion ID: \d+,开始: .*,结束: .*,出现次数: .*,应用程序: .*,位置:.*,用户: .*,域: .*$

　　^<\d+>.*?SymantecServer \S+: (.*?),(检测到 .*)\s+(已禁止来自此应用程序的通信): (.*),本地: (.*),本地: .*,远程: .*,远程: .*,远程: .*,.*,.*,Intrusion ID: (\d+),开始: .*,结束: .*,出现次数: .*,应用程序: .*,位置:(.*),用户: (.*),域: (.*)$

　　EventTime"field="DeviceName,message,EventName,fileName,SourceIP,CN2,CS2,SourceUserName,SourceDomainName

(责任编辑：本港台直播)