Common Event Format – CEF

O Common Event Format (CEF) é um formato de arquivo de registro e auditoria de eventos de segurança de informação.

Criado pela ArcSight e agora incorporado como produto Microfocus, o CEF é baseado em texto e projetado para suportar vários tipos de dispositivos.
As sintaxes das mensagens são reduzidas para funcionar com a normalização do SIEM.

Especificamente, o Common Event Format define uma sintaxe para registros de log composto de um cabeçalho padrão e uma extensão de variável, formatados como pares de valor-chave.

O Common Event Format pode ser usado com dispositivos locais implementando o ArcSight Syslog SmartConnector.

O Common Event Format também pode ser usado por provedores de serviços baseados na nuvem, implementando o SmartConnector for ArcSight Common Event Format REST.

O CEF é provavelmente o formato de arquivo de registro e auditoria mais usado.