Champs propres aux journaux "l_filter", "l_alarm", "l_connection", "l_plugin"
Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux, Trafic réseau, Alarmes, Filtrage, Web, E-mails et Événements système.
| pri | Représente le niveau d'alarme. Valeurs (non personnalisables) : "0" (emergency), "1" (alert), "2" (critical), "3" (error), "4" (warning), "5" (notice), "6" (information) ou "7" (debug). Disponible depuis : SNS v1.0.0 |
| Priorité | |
| confid | Index du Profil d’inspection de sécurité utilisé. Valeur de "0" à "9". Disponible depuis : SNS v1.0.0 |
| Config | |
|
slotlevel |
Indique le type de règle ayant déclenché la trace. Valeurs : "0" (implicite), "1" (globale), ou "2" (locale). Disponible depuis : SNS v1.0.0 |
| Niveau règles
Valeurs : "Implicite", "Global" ou "Local" |
|
|
ruleid |
Numéro de la règle de filtrage appliquée. Exemple : "1", "2", … Disponible depuis : SNS v1.0.0 |
| Règle | |
| srcif | Nom interne de l'interface source du flux. Chaîne de caractères au format UTF-8. Exemple : "Ethernet0" Disponible depuis : SNS v1.0.0 |
| Interf. source (ID) | |
| srcifname | Nom de l'objet représentant l'interface source du flux. Chaîne de caractères au format UTF-8. Exemple : "out" Disponible depuis : SNS v1.0.0 |
| Interf. source | |
| srcmac | Adresse MAC de la machine source. Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur. Disponible depuis : SNS v1.0.0 |
| Adresse MAC Source | |
| ipproto | Nom du protocole au-dessus d'IP (couche transport). Chaîne de caractères au format UTF-8. Exemple : "tcp" Disponible depuis : SNS v1.0.0 |
| Protocole Internet | |
| ipv | Version du protocole IP utilisé dans le flux. Valeurs : "4" ou "6" Disponible depuis : SNS v1.0.0 |
| Version IP | |
| proto | Nom du plugin associé. A défaut, nom du service standard correspondant au port de destination. Chaîne de caractères au format UTF-8. Exemple : "http", "ssh" Disponible depuis : SNS v1.0.0 |
| Protocole | |
|
src |
Adresse IP de la machine source. Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur. Format décimal. Exemple : "192.168.0.1" Disponible depuis : SNS v1.0.0 |
| Source | |
| srcport | Numéro du port TCP/UDP source. Exemple : "49753" Disponible depuis : SNS v1.0.0 |
| Port source | |
| srcportname | Nom du port "source" si celui-ci est connu. Chaîne de caractères au format UTF-8. Exemple : "http", "ephemeral_fw_tcp", … Disponible depuis : SNS v1.0.0 |
| Nom du port source | |
| srcname | Nom de l'objet correspondant à la machine source. Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur. Chaîne de caractères au format UTF-8. Exemple : "poste_client". Disponible depuis : SNS v1.0.0 |
| Nom de la source | |
| modsrc | Adresse IP translatée de la machine source. Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur. Format décimal. Exemple : "192.168.0.1" Disponible depuis : SNS v1.0.0 |
| Adresse source translatée | |
| modsrcport | Numéro du port source TCP/UDP translaté. Exemple : "80" Disponible depuis : SNS v1.0.0 |
| Port source translaté | |
| dst | Adresse IP de la machine destinataire. Format décimal. Exemple : "192.168.0.2" Disponible depuis : SNS v1.0.0 |
| Destination | |
| dstport | Numéro du port TCP/UDP destination. Exemple : "22" Disponible depuis : SNS v1.0.0 |
| Port destination | |
| dstportname | Nom de l'objet correspondant au port de destination. Chaîne de caractères au format UTF-8. Exemple : "ssh" Disponible depuis : SNS v1.0.0 |
| Nom du port dest. | |
| dstname | Nom ne l'objet correspondant à l'adresse IP de la machine de destination. Chaîne de caractères au format UTF-8. Exemple : "serveur_intranet" Disponible depuis : SNS v1.0.0 |
| Nom de destination | |
| origdst | Adresse IP originale de la machine de destination (avant translation ou application d'une connexion virtuelle). Format décimal. Exemple : "192.168.0.1" Disponible depuis : SNS v1.0.0 |
| Destination orig. | |
| origdstport | Numéro du port TCP/UDP destination original (avant translation ou application d'une connexion virtuelle). Exemple : "80" Disponible depuis : SNS v1.0.0 |
| Port destination orig. | |
| dstif | Nom de l'interface de destination. Chaîne de caractères au format UTF-8. Exemple : Ethernet 1 Disponible depuis : SNS v1.0.0 |
| Interf. dest. (ID) | |
| dstifname | Nom de l'objet représentant l'interface destination du flux. Chaîne de caractères au format UTF-8. Exemple : dmz1 Disponible depuis : SNS v1.0.0 |
| Interf. dest. | |
| user | Utilisateur authentifié par le firewall. Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur. Chaîne de caractères au format UTF-8. Exemple : "Jean.Dupont" Disponible depuis : SNS v1.0.0 |
| Utilisateur | |
| dstcontinent | Continent auquel appartient l'adresse IP de destination de la connexion. Valeur : le code ISO du continent. Exemple : dstcontinent=eu Disponible depuis : SNS v3.0.0 |
| Continent destination | |
| dstcountry | Pays auquel appartient l'adresse IP de destination de la connexion. Format : le code ISO du pays. Exemple : dstcountry=fr Disponible depuis : SNS v3.0.0 |
| Pays destination | |
| dsthostrep | Réputation des machines cibles de la connexion. Disponible uniquement si la gestion de réputation a été activée pour les machines concernées. Format : entier non borné. Exemple : dsthostrep=506 Disponible depuis : SNS v3.0.0 |
| Réputation des machines destination | |
| dstiprep | Réputation de l'adresse IP de destination. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP. Valeurs : "anonymizer", "botnet", "malware", "phishing", "tor", "scanner" ou "spam". Exemple : dstiprep=spam Disponible depuis : SNS v3.0.0 |
| Réputation publique de l'IP en destination | |
| srccontinent | Continent auquel appartient l'adresse IP source de la connexion. Valeur : le code ISO du continent. Exemple : srccontinent=eu Disponible depuis : SNS v3.0.0. |
| Continent source | |
| srccountry | Pays auquel appartient l'adresse IP source de la connexion. Format : le code ISO du pays. Exemple : srccountry=fr Disponible depuis : SNS v3.0.0 |
| Pays source | |
| srchostrep | Réputation des machines sources de la connexion. Disponible uniquement si la gestion de réputation a été activée pour les machines concernées. Format : entier non borné. Exemple : srchostrep=26123 Disponible depuis : SNS v3.0.0 |
| Réputation des machines sources | |
| srciprep | Réputation de l'adresse IP source. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP. Valeurs : "anonymizer", "botnet", "malware", "phishing", "tor", "scanner" ou "spam". Exemple : srciprep=anonymizer,tor Disponible depuis : SNS v3.0.0 |
| Réputation publique de l'IP source | |
| dstmac | Adresse MAC de la machine destination. Format : Valeurs hexadécimales séparées par des ":". Exemple : dstmac=00:25:90:01:ce:e7 Disponible depuis : SNS v4.0.0 |
| Adresse MAC destination | |
| etherproto | Type de protocole ethernet. Format : Chaîne de caractères au format UTF-8. Exemple : etherproto=profinet-rt Disponible depuis : SNS v4.0.0 |
| Protocole Ethernet | |
| rt |
Nom de la passerelle utilisée pour la connexion. Présent seulement si la passerelle ne correspond pas à la route par défaut. |
| rtname |
Nom de l'objet routeur utilisé pour la connexion. Présent seulement si le routeur ne correspond pas à la route par défaut. |