P

phase

 

Numéro de la phase de négociation du tunnel VPN IPSec.

Valeurs : « » (pas de phase), « » (phase 1) ou « » (phase 2).

Exemple : phase=1.

Journaux concernés : l_vpn.

Phase

pktdump

Paquet réseau capturé, encodé en hexadécimal, destiné à une analyse approfondie par un outil tiers.
Exemple : pktdump="450000321fd240008011c2f50a00007b0a3c033d0035c".

Journaux concernés : l_alarm.
Paquet capturé
pktdumplen

Taille en octets du paquet capturé et destiné à une analyse approfondie par un outil tiers. Cette valeur peut différer de celle du champ "pktlen".
Exemple : pktdumplen=28.

Journaux concernés : l_alarm.
Taille du paquet capturé
pktlen

Taille en octets du paquet réseau à l’origine d’une remontée d’alarme.
Exemple : pktlen=33.

Journaux concernés : l_alarm.
Taille du paquet

port

Numéro du port (renseigné uniquement si une vulnérabilité est détectée).

Exemple : port=22.

Journaux concernés : l_pvm.

Port Source

portname

Service standard correspondant au numéro du port (renseigné uniquement si une vulnérabilité est détectée).

Chaîne de caractères au format UTF-8.

Exemple : « ssh ».

Journaux concernés : l_pvm.

Nom du port source
ppkid

Identifiant de la clé pré-partagée post-quantique (ppk) utilisée pour l'établissement du tunnel IPsec.

Chaîne de caractères au format UTF-8.

Exemple : « identifier_of_the_ppk_used ».

Journaux concernés : l_vpn.

pri

Représente le niveau d'alarme.
Valeurs (non personnalisables) : "0" (emergency), "1" (alert), "2" (critical), "3" (error), "4" (warning), "5" (notice), "6" (information) ou "7" (debug).

Fixé à la valeur « » (« notice ») pour assurer la compatibilité avec le format WELF dans les journaux suivants : l_smtp, l_pop3, l_ftp, l_web, l_ssl, l_system, l_vpn.

Valeurs possibles : « 1 » (« alert ») ou « 4 » («  warning ») dans le journal l_pvm.

Exemple : pri=1.

Disponible depuis : SNS v1.0.0.

Journaux concernés : l_alarm, l_connection, l_filter, l_ftp, l_plugin, l_pvm, l_pop3, l_smtp, l_ssl, l_system, l_vpn, l_web, l_routing.

Priorité

product

Produit sur lequel la vulnérabilité a été détectée.

Chaîne de caractères au format UTF-8.

Exemple : product=« JRE_1.6.0_27 ».

Journaux concernés : l_pvm.

Produit

proto

Nom du service standard correspondant au port de destination.

Chaîne de caractères au format UTF-8.

Exemple : proto=http.

Disponible depuis : SNS v1.0.0.

Journaux concernés : l_alarm, l_connection, l_filter, l_ftp, l_plugin, l_pvm, l_sandboxing, l_pop3, l_smtp, l_ssl, l_web, l_routing.

Protocole

Pvm

Ensemble d’indicateurs concernant le management des vulnérabilités :

  • Nombre total de vulnérabilités détectées,
  • Nombre de vulnérabilités pouvant être exploitées à distance,
  • Nombre de vulnérabilités nécessitant qu'un serveur soit installé sur la machine vulnérable pour être exploitées,
  • Nombre de vulnérabilités classées au niveau critique,
  • Nombre de vulnérabilités classées au niveau mineur,
  • Nombre de vulnérabilités classées au niveau majeur,
  • Nombre de vulnérabilités faisant l’objet d’un correctif,
  • Nombre total d'informations (tous niveaux),
  • Nombre d'informations de niveau mineur,
  • Nombre d'informations de niveau majeur,
  • Nombre de machines pour lesquelles PVM a collecté des informations,

Format : 11 valeurs numériques séparées par des virgules. Exemple : « 0,0,0,0,0,0,0,2,0,0,2 ».

Exemple : Pvm=1804,1588,1471,38,685,1119,1730,817,0,817,561.

Journaux concernés : l_monitor.

PvmFacts

Nombre d’événements transmis par l'IPS au processus de management de vulnérabilités.

Exemple : PvmFacts=0.

Journaux concernés : l_filterstat.

PvmOverflow

Nombre d’événements destinés au processus de management de vulnérabilités ayant été ignorés par l'IPS.

Exemple : PvmOverflow=1.

Journaux concernés : l_filterstat.