Champs spécifiques au journal "l_pvm"

Niveau d'alarme (configurable dans certains cas par l'administrateur).

Valeurs : « 1 » (majeure) ou « 4 » (mineure).

Disponible depuis : SNS v1.0.0.

Priorité

Adresse IP de la machine source.

Format décimal. Exemple : « 192.168.0.1 »

Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur.

Disponible depuis : SNS v1.0.0

Source

Nom de l'objet correspondant à l'adresse IP de la machine source.

Chaîne de caractères au format UTF-8. Exemple : « poste_client »

Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur.

Disponible depuis : SNS v1.0.0

Nom de la source

Type de protocole réseau (renseigné uniquement si une vulnérabilité est détectée).

Chaîne de caractères au format UTF-8. Exemple : « tcp »

Disponible depuis : SNS v1.0.0.

Protocole Internet

Nom du plugin associé. A défaut, nom du service standard correspondant au port (renseigné uniquement si une vulnérabilité est détectée).

Chaîne de caractères au format UTF-8. Exemple : « ssh »

Disponible depuis : SNS v1.0.0.

Protocole

Numéro du port (renseigné uniquement si une vulnérabilité est détectée).

Exemple : « 22 »

Port Source

Service standard correspondant au numéro du port (renseigné uniquement si une vulnérabilité est détectée).

Chaîne de caractères au format UTF-8. Exemple : « ssh »

Nom du port source

Identifiant unique Stormshield Network de la vulnérabilité détectée.

Exemple : « 132710 »

ID vuln

Libellé de la vulnérabilité.

Chaîne de caractères au format UTF-8. Exemple : « Samba SWAT Clickjacking Vulnerability »

Message

Détails sur la vulnérabilité détectée (version du service, Système d’exploitation concerné …).

Chaîne de caractères au format UTF-8. Exemple : « Samba_3.6.3 »

Argument

Produit sur lequel la vulnérabilité a été détectée.

Chaîne de caractères au format UTF-8. Exemple : « JRE_1.6.0_27 »

Produit

Service (produit possédant un port dédié) sur lequel la vulnérabilité a été détectée.

Chaîne de caractères au format UTF-8. Exemple : « OpenSSH_5.4 »

Service

Information additionnelle sur la version du logiciel vulnérable.

Chaîne de caractères au format UTF-8. Exemple : « PHP_5.2.3 »

Détail

Nom de la famille de la vulnérabilité (Web Client, Web Serveur, Mail Client...).

Chaîne de caractères au format UTF-8. Exemple : « SSH », « Web Client » ….

Catégorie

Niveau de sévérité intrinsèque de la vulnérabilité.

Valeurs : « 0 » (Information), « 1 » (Faible), « 2 » (Moyen), « 3 » (Elevé) ou « 4 » (Critique).

Sévérité

Valeurs : « Information », « Faible », « Moyen », « Elevé » ou « Critique ».

Indique si un correctif est disponible pour corriger la vulnérabilité détectée.

Valeurs : « 0 » (non disponible) ou « 1 » (disponible).

Solution

Valeurs : « Oui » ou « Non ».

Indique si la vulnérabilité peut être exploitée à distance

Valeurs : « 0 » (faux) ou « 1 » (vrai).

Exploit

Valeurs : « Local » ou « A distance ».

Indique si l'exploitation de la vulnérabilité nécessite l'utilisation d'un client sur la machine vulnérable.

Valeurs : « 0 » (faux) ou « 1 » (vrai).

Cible client

Valeurs : « Client» ou «  ».

Indique si l'exploitation de la vulnérabilité nécessite qu'un serveur soit installé sur la machine vulnérable.

Valeurs : « 0 » (faux) ou « 1 » (vrai).

Cible serveur

Valeurs : « Serveur» ou «  ».

Date de publication de la vulnérabilité par les équipes de veille (uniquement en cas de sévérité supérieure à « 0 »)

Chaîne au format « YYYY-MM-DD ».

Découvert le

Format : dépend de la langue du système d’exploitation sur lequel est installée la suite d’administration. Exemple : « JJ/MM/AAAA » et  « HH:MM:SS » pour le français ;  « AAAA/MM/JJ » et « HH:MM:SS » pour l’anglais.