D

detail

Information additionnelle sur la version du logiciel vulnérable.

Chaîne de caractères au format UTF-8.

Exemple : detail="PHP_5.2.3".

Journaux concernés : l_pvm.

Détail

discovery

Date de publication de la vulnérabilité par les équipes de veille (uniquement en cas de sévérité supérieure à « 0 »)

Chaîne au format « YYYY-MM-DD ».

Exemple : discovery="2023-10-12".

Journaux concernés : l_pvm.

Découvert le

Format : dépend de la langue du système d’exploitation sur lequel est installée la suite d’administration. Exemple : « JJ/MM/AAAA » et  « HH:MM:SS » pour le français ;  « AAAA/MM/JJ » et « HH:MM:SS » pour l’anglais.

domain

Méthode d'authentification utilisée ou annuaire LDAP auquel appartient l'utilisateur authentifié par le Firewall.

Chaîne de caractères au format UTF-8.

Exemple : domain=« documentation.stormshield.eu »

Disponible depuis : SNS v3.0.0.

Journaux concernés : l_alarm, l_auth, l_connection, l_plugin, l_server, l_ssl, l_web, l_xvpn.

Méthode ou annuaire
downrate

Indique le pourcentage de temps pendant lequel la passerelle était en état injoignable au cours des 15 dernières minutes.

Chaîne de caractères au format UTF-8.

Exemple : downrate=0.

Disponible depuis : SNS v4.3.0.

Journaux concernés : l_routerstat.

dst

Adresse IP de la machine destinataire.
Format décimal.
Exemple : "192.168.0.2"
Disponible depuis : SNS v1.0.0

Journaux concernés : l_alarm, l_connection, l_filter, l_ftp, l_plugin, l_pop3, l_sandboxing, l_smtp, l_ssl, l_vpn, l_web.

Destination
dstcontinent

Continent auquel appartient l'adresse IP de destination de la connexion.
Valeur : le code ISO du continent.
Exemple : dstcontinent="eu"
Disponible depuis : SNS v3.0.0.

Journaux concernés : l_alarm, l_connection, l_filter, l_plugin, l_pop3, l_sandboxing, l_smtp, l_ssl, l_web.

Continent destination
dstcountry

Pays auquel appartient l'adresse IP de destination de la connexion.
Format : le code ISO du pays.
Exemple : dstcountry="fr"
Disponible depuis : SNS v3.0.0

Journaux concernés : l_alarm, l_connection, l_filter, l_ftp, l_plugin, l_pop3, l_sandboxing, l_smtp, l_ssl, l_vpn, l_web.

Pays destination
dsthostrep

Réputation des machines cibles de la connexion. Disponible uniquement si la gestion de réputation a été activée pour les machines concernées.
Format : entier non borné.
Exemple : dsthostrep=41
Disponible depuis : SNS v3.0.0

Journaux concernés : l_alarm, l_connection, l_filter, l_plugin, l_pop3, l_sandboxing, l_smtp, l_ssl, l_web.

Réputation des machines destination
dstif

Nom de l'interface de destination.
Chaîne de caractères au format UTF-8.
Exemple : dstif=Ethernet 1.
Disponible depuis : SNS v1.0.0.

Journaux concernés : l_alarm, l_connection, l_filter, l_plugin.

Interf. dest. (ID)
dstifname

Nom de l'objet représentant l'interface destination du flux.
Chaîne de caractères au format UTF-8.
Exemple : dstifname=dmz1.
Disponible depuis : SNS v1.0.0.

Journaux concernés : l_alarm, l_connection, l_filter, l_plugin.

Interf. dest.
dstiprep

Réputation de l'adresse IP de destination. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP.
Valeurs : "anonymizer", "botnet", "malware", "phishing", "tor", "scanner" ou "spam".
Exemple : dstiprep=spam.
Disponible depuis : SNS v3.0.0.

Journaux concernés : l_alarm, l_connection, l_filter, l_plugin, l_pop3, l_sandboxing, l_smtp, l_ssl, l_web.

Réputation publique de l'IP en destination
dstmac

Adresse MAC de la machine destination.
Format : Valeurs hexadécimales séparées par des ":".
Exemple : dstmac=00:25:90:01:ce:e7
Disponible depuis : SNS v4.0.0.

Journaux concernés : l_alarm, l_connection, l_plugin.

Adresse MAC destination
dstname

Nom ne l'objet correspondant à l'adresse IP de la machine de destination.
Chaîne de caractères au format UTF-8.
Exemple : dstname=intranet_server.
Disponible depuis : SNS v1.0.0.

Journaux concernés : l_alarm, l_connection, l_filter, l_ftp, l_plugin, l_pop3, l_sandboxing, l_smtp, l_ssl, l_vpn, l_web, l_xvpn.

Nom de destination
dstport

Numéro du port TCP/UDP destination.
Exemple : dstport=22.
Disponible depuis : SNS v1.0.0.

Journaux concernés : l_alarm, l_connection, l_filter, l_ftp, l_plugin, l_pop3, l_sandboxing, l_smtp, l_ssl, l_web, l_xvpn.

Port destination
dstportname

Nom de l'objet correspondant au port de destination.
Chaîne de caractères au format UTF-8.
Exemple : dstportname=ssh.
Disponible depuis : SNS v1.0.0.

Journaux concernés : l_alarm, l_connection, l_filter, l_ftp, l_plugin, l_pop3, l_sandboxing, l_smtp, l_ssl, l_web, l_xvpn.

Nom du port dest.

DtrackMem

Pourcentage de la mémoire utilisée pour le suivi des données (paquets TCP/UDP).

Valeur de « » à « 100 ».

Journaux concernés : l_filterstat.

duration Durée de la connexion en secondes.
Format décimal.
Exemple : "173.15"
Durée
Exemple : "2m 53s 15"

DynamicMem

Pourcentage de mémoire dynamique de l'ASQ en cours d'utilisation.

Valeur de « » à « 100 ».

Journaux concernés : l_filterstat.