Champs spécifiques au journal « l_ssl »

Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Proxy SSL du menu Journaux d'audit > Journaux et dans les vues Tous les journaux et Trafic réseau du menu Journaux d'audit > Vues.

user

Identifiant de l'utilisateur (lorsque la phase d’authentification est achevée).

Chaîne de caractères au format UTF-8. Exemple : « Jean.Dupont »

Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur.

Disponible depuis : SNS v1.0.0.

Utilisateur

msg

Message associé à l’action réalisée.

Chaîne de caractères au format UTF-8. Exemple : « Connection not deciphered (rule matches : Nodecrypt) »

Message
arg

Informations complémentaires concernant la négociation SSL.

Exemple : « Subject%... Issuer%... »

Argument

domain

Méthode d'authentification utilisée ou annuaire LDAP auquel appartient l'utilisateur authentifié par le Firewall.

Chaîne de caractères au format UTF-8.

Exemple : domain=« documentation.stormshield.eu »

Disponible depuis : SNS v3.0.0.

Méthode ou annuaire
dstcontinent

Continent auquel appartient l'adresse IP de destination de la connexion.

Valeur : le code ISO du continent.

Exemple : dstcontinent=« eu »

Disponible depuis : SNS v3.0.0.

Continent destination
dstcountry

Pays auquel appartient l'adresse IP de destination de la connexion.

Format : le code ISO du pays.

Exemple : dstcountry=« fr »

Disponible depuis : SNS v3.0.0.

Pays destination
dsthostrep

Réputation de la machine cible de la connexion. Disponible uniquement si la gestion de réputation a été activée pour la machine concernée.

Format : entier non borné.

Exemple : dsthostrep=506

Disponible depuis : SNS v3.0.0.

Réputation des machines destination
dstiprep

Réputation de l'adresse IP de destination. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP.

Valeur : « anonymizer », « botnet », « malware », « phishing », « tor », « scanner » ou « spam ».

Exemple : dstiprep=« spam »

Disponible depuis : SNS v3.0.0.

Réputation publique de l'IP en destination
srccontinent

Continent auquel appartient l'adresse IP source de la connexion.

Valeur : le code ISO du continent.

Exemple : srccontinent=« eu »

Disponible depuis : SNS v3.0.0

Continent source
srccountry

Pays auquel appartient l'adresse IP source de la connexion.

Format : le code ISO du pays.

Exemple : srccountry=« fr »

Disponible depuis : SNS v3.0.0

Pays source
srchostrep

Réputation de la machine source de la connexion. Disponible uniquement si la gestion de réputation a été activée pour la machine concernée.

Format : entier non borné.

Exemple : srchostrep=26123

Disponible depuis : SNS v3.0.0

Réputation des machines sources
srciprep

Réputation de l'adresse IP source. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP.

Valeur : « anonymizer », « botnet », « malware », « phishing », « tor », « scanner » ou « spam ».

Exemple : srciprep=« anonymizer,tor »

Disponible depuis : SNS v3.0.0

Réputation publique de l'IP source
cnruleid

 

Numéro de la règle de filtrage SSL appliquée.

Format numérique.

Exemple: cnruleid=3

Disponible depuis : SNS v3.2.0.

Règle