R

rcvd

Nombre d'octets reçus.
Format décimal.
Exemple : rcvd=23631.
Disponible depuis : SNS v1.0.0

Journaux concernés : l_connection, l_filter, l_ftp, l_plugin, l_pop3, l_smtp, l_ssl, l_web.

Reçu
Exemple : "23 Ko"

remote

Indique si la vulnérabilité peut être exploitée à distance

Valeurs : « » (faux) ou « » (vrai).

Exemple : remote=1.

Journaux concernés : l_pvm.

Exploit

Valeurs : « Local » ou « A distance ».

remoteid

Identifiant du correspondant utilisé lors de la négociation de l’IKE SA.
Il peut s’agir d’une adresse e-mail ou  d’une adresse IP.

Exemple : remoteid=10.3.0.202.

Journaux concernés : l_vpn.

Identifiant distant

remotenet

Adresse réseau du correspondant.

Format décimal. Exemple : « 192.168.53.3 ».

Journaux concernés : l_vpn, l_xvpn.

Réseau distant
repeat

Nombre d’occurrences de l'alarme sur un temps donné.
Format décimal.
Exemple : repeat=4.
Disponible depuis : SNS v1.0.0.

Journaux concernés : l_alarm.

Répétition
requestmode

Valeur du champ "Mode" pour une requête NTP.
Chaîne de caractères au format UTF-8.
Exemple : requestmode=client.
Disponible depuis : SNS v3.8.0.

Journaux concernés : l_plugin.

responsemode

Valeur du champ "Mode" pour une réponse NTP.
Chaîne de caractères au format UTF-8.
Exemple : responsemode=server.
Disponible depuis : SNS v3.8.0.

Journaux concernés : l_plugin.

result

Code de retour du serveur ou code de retour d'une fonction (exemple : protocole Modbus).

Exemple : result=403.

Journaux concernés :

Résultat

risk

Risque lié à la connexion. Cette valeur participe au calcul du score de réputation de la machine source de la connexion.
Valeur : entre 1 (risque faible) et 100 (risque très élevé).
Exemple : risk=20.
Disponible depuis : SNS v3.0.0.

Journaux concernés : l_alarm, l_ftp, l_pop3, l_sandboxing, l_smtp, l_ssl, l_web.

Risque
router

Nom du routeur supervisé.
Chaîne de caractères au format UTF-8.
Exemple : router=routerICMP.
Disponible depuis : SNS v4.3.0.

Journaux concernés : l_routerstat.

rt

Nom de la passerelle utilisée pour la connexion. Présent seulement si la passerelle ne correspond pas à la route par défaut.
Chaîne de caractères au format UTF-8.
Exemple : rt="my_gateway".
Disponible depuis : SNS v4.3.0.

Journaux concernés : l_alarm, l_connection, l_filter, l_plugin.

rtname

Nom de l'objet routeur utilisé pour la connexion. Présent seulement si le routeur ne correspond pas à la route par défaut.
Chaîne de caractères au format UTF-8.
Exemple : rtname="my_router".
Disponible depuis : SNS v4.3.0.

Journaux concernés : l_alarm, l_connection, l_filter, l_plugin.

RuleX:Y

Indique le nombre d'octets ayant transité par la règle désignée.

  • X : correspond à une catégorie
  • « 0 » : règle de filtrage implicite.
  • « 1 » : règle de filtrage globale.
  • « 2 » : règle de filtrage locale.
  • « 3 » : règle de NAT implicite.
  • « 4 » : règle de NAT globale.
  • « 5 » : règle de NAT locale.
  • Y : correspond au numéro de la règle dans la politique active.

Exemple : « Rule2:8=1612 » signifie que 1612 octets ont transité par la 8ème règle de filtrage locale de la politique active.

Journaux concernés : l_count.

ruleid

Numéro de la règle de filtrage ou d'authentification (journal l_auth) appliquée.

Exemple : ruleid=4.

Disponible depuis : SNS v1.0.0.

Journaux concernés : l_alarm, l_auth, l_connection, l_filter, l_plugin, l_pop3, l_smtp, l_ssl, l_web.

Règle

rulename

Nom de la règle de filtrage appliquée.

Chaîne de caractères.

Exemple : rulename=« myrule ».

Disponible depuis : SNS v3.2.0.

Journaux concernés : l_pop3, l_smtp, l_ssl, l_web, l_ftp.

Nom de la règle
ruletype

Type de règle IPSec utilisée.
Chaîne de caractères.
Valeurs : « mobile », « gateway ».
Exemple : ruletype=mobile.
Disponible depuis : SNS v4.2.

Journaux concernés : l_vpn.