Champs spécifiques au journal « l_ssl »

Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Proxy SSL du menu Journaux d'audit > Journaux et dans les vues Tous les journaux et Trafic réseau du menu Journaux d'audit > Vues.

contentpolicy

Numéro de la politique de filtrage SSL utilisée.

Chaîne de caractères au format UTF-8. Exemple : « »

ID Politique

user

Identifiant de l'utilisateur (lorsque la phase d’authentification est achevée).

Chaîne de caractères au format UTF-8. Exemple : « Jean.Dupont »

Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur.

Utilisateur

msg

Message associé à l’action réalisée.

Chaîne de caractères au format UTF-8. Exemple : « Connection not deciphered (rule matches : Nodecrypt) »

Message
arg

Informations complémentaires concernant la négociation SSL.

Exemple : « Subject%... Issuer%... »

Argument

domain

Méthode d'authentification utilisée ou annuaire LDAP auquel appartient l'utilisateur authentifié par le Firewall.

Chaîne de caractères au format UTF-8.

Exemple : domain=« documentation.stormshield.eu »

Méthode ou annuaire
dstcontinent

Continent auquel appartient l'adresse IP de destination de la connexion.

Valeur : le code ISO du continent.

Exemple : dstcontinent=« eu »

Continent destination
dstcountry

Pays auquel appartient l'adresse IP de destination de la connexion.

Format : le code ISO du pays.

Exemple : dstcountry=« fr »

Pays destination
dsthostrep

Réputation de la machine cible de la connexion. Disponible uniquement si la gestion de réputation a été activée pour la machine concernée.

Format : entier non borné.

Exemple : dsthostrep=506

Réputation des machines destination
dstiprep

Réputation de l'adresse IP de destination. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP.

Valeur : « anonymizer », « botnet », « malware », « phishing », « tor », « scanner » ou « spam ».

Exemple : dstiprep=« spam »

Réputation publique de l'IP en destination
srccontinent

Continent auquel appartient l'adresse IP source de la connexion.

Valeur : le code ISO du continent.

Exemple : srccontinent=« eu »

Continent source
srccountry

Pays auquel appartient l'adresse IP source de la connexion.

Format : le code ISO du pays.

Exemple : srccountry=« fr »

Pays source
srchostrep

Réputation de la machine source de la connexion. Disponible uniquement si la gestion de réputation a été activée pour la machine concernée.

Format : entier non borné.

Exemple : srchostrep=26123

Réputation des machines sources
srciprep

Réputation de l'adresse IP source. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP.

Valeur : « anonymizer », « botnet », « malware », « phishing », « tor », « scanner » ou « spam ».

Exemple : srciprep=« anonymizer,tor »

Réputation publique de l'IP source
sslruleid

 

Numéro de la règle de filtrage SSL appliquée.

Format numérique.

Exemple: sslruleid=3

Règle