Champs spécifiques au journal « l_auth »

Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Authentification du menu Journaux d'audit > Journaux et dans la vue Tous les journaux du menu Journaux d'audit > Vues.

user

Identifiant de l'utilisateur (lorsque la phase d’authentification est achevée).

Chaîne de caractères au format UTF-8. Exemple : « Jean.Dupont »

Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur.

Utilisateur

src

Adresse IP de la machine source.

Format décimal. Exemple : « 192.168.0.1 »

Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur.

Source

error

Code retour de l'authentification.

Format décimal. Exemple : « », « », « »….

Etat

Exemple: « ok », « Auth failed », « Level denied »…

msg

Message associé au code retour de l’authentification.

Chaîne de caractères au format UTF-8. Exemple : « User logged in »

Message

ruleid

Numéro de la règle d'authentification appliquée (aucune valeur en cas de méthode « AGENT »).

Exemple : « »

Règle
agentid

Identifiant de l'agent SSO.

Valeur : de 0 à 5.

Exemple : agentid=0

Agent SSO
domain

Méthode d'authentification utilisée ou annuaire LDAP auquel appartient l'utilisateur authentifié par le Firewall.

Chaîne de caractères au format UTF-8.

Exemple : domain=« documentation.stormshield.eu »

Méthode ou annuaire
confid