Champs propres aux journaux « l_smtp », « l_pop3 », « l_ftp », « l_web » et « l_ssl »

Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans les modules Proxy SMTP, Proxy POP3, Proxy FTP, Proxy HTTP et Proxy SSL du menu Journaux d'audit > Journaux et dans les vues Tous les journaux, Trafic réseau, Web et E-mails du menu Journaux d'audit > Vues.

contentpolicy

Numéro de la politique de filtrage SSL utilisée.

Chaîne de caractères au format UTF-8. Exemple : « »

Disponible depuis : SNS v1.0.0.

ID Politique

pri

Fixé à la valeur « » (« notice ») pour assurer la compatibilité avec le format WELF.

Disponible depuis : SNS v1.0.0.

Priorité

proto

Nom du service standard correspondant au port de destination.

Chaîne de caractères au format UTF-8. Exemple : « smtp »

Disponible depuis : SNS v1.0.0.

Protocole

src

Adresse IP de la machine source.

Format décimal. Exemple : « 192.168.0.1 »

Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur.

Disponible depuis : SNS v1.0.0

Source

srcport

Numéro de port source du service.

Exemple : « 51166 »

Disponible depuis : SNS v1.0.0

Port source

srcportname

Nom du port « source », si celui-ci est connu.

Chaîne de caractères au format UTF-8. Exemple : « ephemeral_fw_tcp »

Disponible depuis : SNS v1.0.0

Nom du port source

srcname

Nom de l'objet correspondant à la machine source.

Chaîne de caractères au format UTF-8. Exemple : « poste_client »

Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur.

Disponible depuis : SNS v1.0.0

Nom de la source

srcmac

Adresse MAC de la machine source

Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur.

Adresse MAC Source

modsrc

Adresse IP de la machine source translatée.

Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur.

Format décimal. Exemple : « 192.168.15.1 »

Disponible depuis : SNS v1.0.0.

Adresse source translatée

modsrcport

Numéro de port source TCP/UDP translaté.

Exemple : « 49690 »

Disponible depuis : SNS v1.0.0.

Port source translaté

dst

Adresse IP de la machine destinataire.

Format décimal. Exemple : « 192.168.100.1 »

Disponible depuis : SNS v1.0.0.

Destination

dstport

Numéro de port du service destination.

Exemple : « 465 »

Disponible depuis : SNS v1.0.0.

Port destination

dstportname

Nom de l’objet correspondant au port de destination.

Chaîne de caractères au format UTF-8. Exemple : « smtps »

Disponible depuis : SNS v1.0.0.

Nom du port dest.

origdst

Adresse IP originale de la machine de destination (avant translation ou application d'une connexion virtuelle).

Format décimal. Exemple : « 192.168.200.1 »

Disponible depuis : SNS v1.0.0.

Destination orig.

origdstport

Numéro du port TCP/UDP original de destination (avant translation ou application d'une connexion virtuelle).

Exemple : « 465 »

Disponible depuis : SNS v1.0.0.

Port destination orig.

sent

Volume de données applicatives émises (octets).

Exemple : « 26657 »

Disponible depuis : SNS v1.0.0.

Envoyé

Exemple : « 26 Ko »

rcvd

Volume de données applicatives reçues (octets).

Exemple : « 26657 »

Disponible depuis : SNS v1.0.0.

Reçu

Exemple : « 26 Ko »

duration

Durée de la connexion (secondes).

Exemple : « 0.5 »

Durée

Exemple : « 500 ms »

action

Comportement associé à la règle de filtrage.

Valeurs : « pass » ou « block ».

Action

risk

Risque lié à la connection. Cette valeur participe au calcul du score de réputation de la machine source de la connexion.

Valeur : entre 1 (risque faible) et 100 (risque très élevé).

Exemple : risk=20

Disponible depuis : SNS v3.0.0.

Risque

slotlevel 

Indique le type de règle ayant déclenché la trace.

Valeurs : « » (implicite), « » (globale), ou « » (locale).

Disponible depuis : SNS v1.0.0

Niveau règles

Valeurs : « Implicite », « Global » ou « Local »

rulename

Nom de la règle de filtrage appliquée

Chaîne de caractères

Exemple : rulename=« myrule »

Disponible depuis : SNS v3.2.0.

Nom de la règle