Champs spécifiques au journal "l_auth"

Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux et Utilisateurs.

user

Identifiant de l'utilisateur (lorsque la phase d’authentification est achevée).

Chaîne de caractères au format UTF-8. Exemple : « Jean.Dupont »

Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur.

Disponible depuis : SNS v1.0.0.

Utilisateur

src

Adresse IP de la machine source.

Format décimal. Exemple : « 192.168.0.1 »

Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur.

Disponible depuis : SNS v1.0.0

Source

error

Code retour de l'authentification.

Format décimal. Exemple : « », « », « »….

Etat

Exemple : « ok », « Auth failed », « Level denied »…

msg

Message associé au code retour de l’authentification.

Chaîne de caractères au format UTF-8. Exemple : « User logged in »

Message

ruleid

Numéro de la règle d'authentification appliquée (aucune valeur en cas de méthode « AGENT »).

Exemple : « »

Disponible depuis : SNS v1.0.0.
Règle
agentid

Identifiant de l'agent SSO.

Valeur : de 0 à 5.

Exemple : agentid=0

Disponible depuis : SNS v3.0.0.
Agent SSO
domain

Méthode d'authentification utilisée ou annuaire LDAP auquel appartient l'utilisateur authentifié par le Firewall.

Chaîne de caractères au format UTF-8.

Exemple : domain=« documentation.stormshield.eu »

Disponible depuis : SNS v3.0.0.
Méthode ou annuaire
confid

Index du Profil d’inspection de sécurité utilisé.

Valeur de « » à «  ».

Disponible depuis : SNS v1.0.0.
totp

Indique si l'authentification a nécessité l'utilisation d'un code TOTP

Valeurs : "yes" si un code TOTP a été utilisé, "no" si aucun code TOTP n'a été utilisé.

Exemple : totp=yes

Disponible depuis : SNS v4.5.0.
Mot de passe à usage unique