Champs spécifiques au journal "l_sandboxing"
Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux et Analyse sandboxing.
|
hash |
Résultat du hachage du contenu du fichier (méthode SHA2) Chaîne de caractères au format UTF-8. Exemple : « f4d1be410a6102b9ae7d1c32612bed4f12158df3cd1ab6440a9ac0cad417446d » |
| Hash | |
|
sandboxinglevel |
Indique sur une échelle de 0 à 100 le niveau d'infection du fichier. Valeur de : « 0 » (clean) à « 100 » (malicious). |
| Score sandboxing | |
|
sandboxing |
Classification du fichier selon l'option sandboxing. Valeur : « clean », « suspicious », « malicious », « unknown », «forward », « failed ».
L'état « clean », « suspicious » ou « malicious » est retourné par l'option sandboxing lorsque le fichier a déjà fait l'objet d'une analyse et d'une classification. L'état « unknown » est retourné lorsque le fichier concerné est inconnu de sandboxing. Dans ce cas, le fichier complet est transmis par le firewall pour analyse. |
| Sandboxing | |
| msg |
Message associé au résultat d'analyse sandboxing. Chaîne de caractères au format UTF-8. Exemple : « Virus name: thisvirus ». |
| Message | |
| dstcontinent |
Continent auquel appartient l'adresse IP de destination de la connexion. Valeur : le code ISO du continent. Exemple : dstcontinent=« eu » Disponible depuis : SNS v3.0.0. |
| Continent destination | |
| dstcountry |
Pays auquel appartient l'adresse IP de destination de la connexion. Format : le code ISO du pays. Exemple : dstcountry=« fr » Disponible depuis : SNS v3.0.0. |
| Pays destination | |
| dsthostrep |
Réputation de la machine cible de la connexion. Disponible uniquement si la gestion de réputation a été activée pour la machine concernée. Format : entier non borné. Exemple : dsthostrep=506 Disponible depuis : SNS v3.0.0. |
| Réputation des machines destination | |
| dstiprep |
Réputation de l'adresse IP de destination. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP. Valeur : « anonymizer », « botnet », « malware », « phishing », « tor », « scanner » ou « spam ». Exemple : dstiprep=« spam » Disponible depuis : SNS v3.0.0. |
| Réputation de l'IP en destination | |
| risk |
Risque lié à la connexion. Cette valeur participe au calcul du score de réputation de la machine source de la connexion. Valeur : entre 1 (risque faible) et 100 (risque très élevé). Exemple : risk=20 Disponible depuis : SNS v3.0.0. |
| Risque | |
| srccontinent |
Continent auquel appartient l'adresse IP source de la connexion. Valeur : le code ISO du continent. Exemple : srccontinent=« eu » Disponible depuis : SNS v3.0.0 |
| Continent source | |
| srccountry |
Pays auquel appartient l'adresse IP source de la connexion. Format : le code ISO du pays. Exemple : srccountry=« fr » Disponible depuis : SNS v3.0.0 |
| Pays source | |
| srchostrep |
Réputation de la machine source de la connexion. Disponible uniquement si la gestion de réputation a été activée pour la machine concernée. Format : entier non borné. Exemple : srchostrep=26123 Disponible depuis : SNS v3.0.0 |
| Réputation des machines sources | |
| srciprep |
Réputation de l'adresse IP source. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP. Valeur : « anonymizer », « botnet », « malware », « phishing », « tor », « scanner » ou « spam ». Exemple : srciprep=« anonymizer,tor » Disponible depuis : SNS v3.0.0 |
| Réputation de l'IP en source | |
|
proto |
Nom du plugin associé. A défaut, nom du service standard correspondant au port de destination. Chaîne de caractères au format UTF-8. Exemple : « http », « ssh » Disponible depuis : SNS v1.0.0. |
|
Protocole |
|
| service |
Service (produit possédant un port dédié) sur lequel la vulnérabilité a été détectée. Chaîne de caractères au format UTF-8. Exemple : « OpenSSH_5.4 » |
| Management de vulnérabilités / Service |