R

Nombre d'octets reçus.
Format décimal.
Exemple : rcvd=23631.
Disponible depuis : SNS v1.0.0

Journaux concernés : l_connection, l_filter, l_ftp, l_plugin, l_pop3, l_smtp, l_ssl, l_web.

Indique si la vulnérabilité peut être exploitée à distance

Valeurs : « 0 » (faux) ou « 1 » (vrai).

Exemple : remote=1.

Journaux concernés : l_pvm.

Exploit

Valeurs : « Local » ou « A distance ».

Identifiant du correspondant utilisé lors de la négociation de l’IKE SA.
Il peut s’agir d’une adresse e-mail ou  d’une adresse IP.

Exemple : remoteid=10.3.0.202.

Journaux concernés : l_vpn.

Adresse réseau du correspondant.

Format décimal. Exemple : « 192.168.53.3 ».

Journaux concernés : l_vpn, l_xvpn.

Nombre d’occurrences de l'alarme sur un temps donné.
Format décimal.
Exemple : repeat=4.
Disponible depuis : SNS v1.0.0.

Journaux concernés : l_alarm.

Valeur du champ "Mode" pour une requête NTP.
Chaîne de caractères au format UTF-8.
Exemple : requestmode=client.
Disponible depuis : SNS v3.8.0.

Journaux concernés : l_plugin.

Valeur du champ "Mode" pour une réponse NTP.
Chaîne de caractères au format UTF-8.
Exemple : responsemode=server.
Disponible depuis : SNS v3.8.0.

Journaux concernés : l_plugin.

Code de retour du serveur ou code de retour d'une fonction (exemple : protocole Modbus).

Exemple : result=403.

Journaux concernés :

Résultat

Risque lié à la connexion. Cette valeur participe au calcul du score de réputation de la machine source de la connexion.
Valeur : entre 1 (risque faible) et 100 (risque très élevé).
Exemple : risk=20.
Disponible depuis : SNS v3.0.0.

Journaux concernés : l_alarm, l_ftp, l_pop3, l_sandboxing, l_smtp, l_ssl, l_web.

Nom du routeur supervisé.
Chaîne de caractères au format UTF-8.
Exemple : router=routerICMP.
Disponible depuis : SNS v4.3.0.

Journaux concernés : l_routerstat.

Nom de la passerelle utilisée pour la connexion. Présent seulement si la passerelle ne correspond pas à la route par défaut.
Chaîne de caractères au format UTF-8.
Exemple : rt="my_gateway".
Disponible depuis : SNS v4.3.0.

Journaux concernés : l_alarm, l_connection, l_filter, l_plugin.

Nom de l'objet routeur utilisé pour la connexion. Présent seulement si le routeur ne correspond pas à la route par défaut.
Chaîne de caractères au format UTF-8.
Exemple : rtname="my_router".
Disponible depuis : SNS v4.3.0.

Journaux concernés : l_alarm, l_connection, l_filter, l_plugin.

Indique le nombre d'octets ayant transité par la règle désignée.

• X : correspond à une catégorie
• « 0 » : règle de filtrage implicite.
• « 1 » : règle de filtrage globale.
• « 2 » : règle de filtrage locale.
• « 3 » : règle de NAT implicite.
• « 4 » : règle de NAT globale.
• « 5 » : règle de NAT locale.
• Y : correspond au numéro de la règle dans la politique active.

Exemple : « Rule2:8=1612 » signifie que 1612 octets ont transité par la 8ème règle de filtrage locale de la politique active.

Journaux concernés : l_count.

Numéro de la règle de filtrage ou d'authentification (journal l_auth) appliquée.

Exemple : ruleid=4.

Disponible depuis : SNS v1.0.0.

Journaux concernés : l_alarm, l_auth, l_connection, l_filter, l_plugin, l_pop3, l_smtp, l_ssl, l_web.

Règle

Nom de la règle de filtrage appliquée.

Chaîne de caractères.

Exemple : rulename=« myrule ».

Disponible depuis : SNS v3.2.0.

Journaux concernés : l_pop3, l_smtp, l_ssl, l_web, l_ftp.

Type de règle IPSec utilisée.
Chaîne de caractères.
Valeurs : « mobile », « gateway ».
Exemple : ruletype=mobile.
Disponible depuis : SNS v4.2.

Journaux concernés : l_vpn.