Champs spécifiques au journal "l_auth"

Identifiant de l'utilisateur (lorsque la phase d’authentification est achevée).

Chaîne de caractères au format UTF-8. Exemple : « Jean.Dupont »

Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur.

Disponible depuis : SNS v1.0.0.

Utilisateur

Adresse IP de la machine source.

Format décimal. Exemple : « 192.168.0.1 »

Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur.

Disponible depuis : SNS v1.0.0

Source

Code retour de l'authentification.

Format décimal. Exemple : « 0 », « 3 », « 4 »….

Etat

Exemple : « ok », « Auth failed », « Level denied »…

Message associé au code retour de l’authentification.

Chaîne de caractères au format UTF-8. Exemple : « User logged in »

Message

Numéro de la règle d'authentification appliquée (aucune valeur en cas de méthode « AGENT »).

Exemple : « 1 »

Disponible depuis : SNS v1.0.0.

Identifiant de l'agent SSO.

Valeur : de 0 à 5.

Exemple : agentid=0

Disponible depuis : SNS v3.0.0.

Méthode d'authentification utilisée ou annuaire LDAP auquel appartient l'utilisateur authentifié par le Firewall.

Chaîne de caractères au format UTF-8.

Exemple : domain=« documentation.stormshield.eu »

Disponible depuis : SNS v3.0.0.

Index du Profil d’inspection de sécurité utilisé.

Valeur de « 0 » à «  9 ».

Disponible depuis : SNS v1.0.0.

Indique si l'authentification a nécessité l'utilisation d'un code TOTP

Valeurs : "yes" si un code TOTP a été utilisé, "no" si aucun code TOTP n'a été utilisé.

Exemple : totp=yes

Disponible depuis : SNS v4.5.0.

Indique le nom de l'agent TS utilisé.

Chaîne de caractères au format UTF-8.

Exemple : tsagentname="agent_name_test"

Disponible depuis : SNS v4.7.0.