T

Indique si le champs src ou dst correspond à la cible du paquet ayant levé l'alarme.
Valeurs : "src" ou "dst".

Exemple : target=src.
Disponible depuis : SNS v3.0.0.

Journaux concernés : l_alarm,l_filter.

Indique si l'exploitation de la vulnérabilité nécessite l'utilisation d'un client sur la machine vulnérable.

Valeurs : « 0 » (faux) ou « 1 » (vrai).

Exemple : targetclient=1.

Journaux concernés : l_pvm.

Cible client

Valeurs : « Client» ou «  ».

Indique si l'exploitation de la vulnérabilité nécessite qu'un serveur soit installé sur la machine vulnérable.

Valeurs : « 0 » (faux) ou « 1 » (vrai).

Exemple : targetserver=0.

Journaux concernés : l_pvm.

Cible serveur

Valeurs : « Serveur» ou «  ».

Nombre d'octets TCP ayant transité (entrée/sortie) par le Firewall.

Exemple : TCPByte (i/o)=527894/528486.

Journaux concernés : l_filterstat.

Nombre de connexions TCP ayant transité par le Firewall.

Exemple : TCPConn=13246.

Journaux concernés : l_filterstat.

Nombre de connexions TCP dont la destination est translatée.

Exemple : TCPConnNatDst=654565.

Journaux concernés : l_filterstat.

Nombre de connexions TCP dont la source est translatée.

Exemple : TCPConnNatSrc=3432.

Journaux concernés : l_filterstat.

Nombre de paquets TCP ayant transité par le Firewall.

Exemple : TCPPacket=654364646.

Journaux concernés : l_filterstat.

Nombre d'entrées actuellement dans le cache de certificats TLS.

Format numérique.

Exemple : TLSCertCacheEntriesNb=3456.

Disponible depuis : SNS v4.3.0.

Journaux concernés : l_filterstat.

Nombre d'entrées supprimées du cache de certificats TLS suite à une expiration du TTL.

Format numérique.

Exemple : TLSCertCacheExpiredNb=789.

Disponible depuis : SNS v4.3.0.

Journaux concernés : l_filterstat.

Nombre d'entrées supprimées du cache de certificats TLS suite à une opération de type "flush".

Format numérique.

Exemple : TLSCertCacheFlushedNb=123.

Disponible depuis : SNS v4.3.0.

Journaux concernés : l_filterstat.

Nombre d'opérations de type "flush" (suppression manuelle d'entrées, ou suite à un rechargement de signatures) réalisées sur le cache de certificats TLS.

Format numérique.

Exemple : TLSCertCacheFlushOp=7.

Disponible depuis : SNS v4.3.0.

Journaux concernés : l_filterstat.

Nombre d'entrées insérées dans le cache de certificats TLS.

Format numérique.

Exemple : TLSCertCacheInsert=789.

Disponible depuis : SNS v4.3.0.

Journaux concernés : l_filterstat.

Nombre de recherches manquées / effectuées dans le cache de certificats TLS.

Format numérique.

Exemple : TLSCertCacheLookup(miss/total)=128/136.

Disponible depuis : SNS v4.3.0.

Journaux concernés : l_filterstat.

Nombre d'entrées supprimées du cache de certificats TLS suite à une opération de type "purge".

Format numérique.

Exemple : TLSCertCachePurgedNb=456.

Disponible depuis : SNS v4.3.0.

Journaux concernés : l_filterstat.

Nombre d'opérations de type "purge" (suppression automatique d'un pourcentage d'entrées lorsque la capacité maximale du cache est atteinte) réalisées sur le cache de certificats TLS.

Format numérique.

Exemple : TLSCertCachePurgeOp=4.

Disponible depuis : SNS v4.3.0.

Journaux concernés : l_filterstat.

Indique si l'authentification a nécessité l'utilisation d'un code TOTP

Valeurs : "yes" si un code TOTP a été utilisé, "no" si aucun code TOTP n'a été utilisé.

Exemple : totp=yes

Disponible depuis : SNS v4.5.0.

Journaux concernés : l_auth, l_xvpn.

Indique le nom de l'agent TS utilisé.

Chaîne de caractères au format UTF-8.

Exemple : tsagentname="agent_name_test"

Disponible depuis : SNS v4.7.0.

Journaux concernés : l_auth, l_system.