Champs propres aux journaux "l_smtp", "l_pop3", "l_ftp", "l_web" et "l_ssl"
Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux, Trafic réseau, Web et E-mails.
contentpolicy |
Numéro de la politique de filtrage SSL utilisée. Chaîne de caractères au format UTF-8. Exemple : « 3 » Disponible depuis : SNS v1.0.0. |
ID Politique | |
pri |
Fixé à la valeur « 5 » (« notice ») pour assurer la compatibilité avec le format WELF. Disponible depuis : SNS v1.0.0. |
Priorité |
|
proto |
Nom du service standard correspondant au port de destination. Chaîne de caractères au format UTF-8. Exemple : « smtp » Disponible depuis : SNS v1.0.0. |
Protocole |
|
src |
Adresse IP de la machine source. Format décimal. Exemple : « 192.168.0.1 » Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur. Disponible depuis : SNS v1.0.0 |
Source |
|
srcport |
Numéro de port source du service. Exemple : « 51166 » Disponible depuis : SNS v1.0.0 |
Port source |
|
srcportname |
Nom du port « source », si celui-ci est connu. Chaîne de caractères au format UTF-8. Exemple : « ephemeral_fw_tcp » Disponible depuis : SNS v1.0.0 |
Nom du port source |
|
srcname |
Nom de l'objet correspondant à la machine source. Chaîne de caractères au format UTF-8. Exemple : « poste_client » Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur. Disponible depuis : SNS v1.0.0 |
Nom de la source |
|
srcmac |
Adresse MAC de la machine source Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur. |
Adresse MAC Source |
|
modsrc |
Adresse IP de la machine source translatée. Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur. Format décimal. Exemple : « 192.168.15.1 » Disponible depuis : SNS v1.0.0. |
Adresse source translatée |
|
modsrcport |
Numéro de port source TCP/UDP translaté. Exemple : « 49690 » Disponible depuis : SNS v1.0.0. |
Port source translaté |
|
dst |
Adresse IP de la machine destinataire. Format décimal. Exemple : « 192.168.100.1 » Disponible depuis : SNS v1.0.0. |
Destination |
|
dstport |
Numéro de port du service destination. Exemple : « 465 » Disponible depuis : SNS v1.0.0. |
Port destination |
|
dstportname |
Nom de l’objet correspondant au port de destination. Chaîne de caractères au format UTF-8. Exemple : « smtps » Disponible depuis : SNS v1.0.0. |
Nom du port dest. |
|
origdst |
Adresse IP originale de la machine de destination (avant translation ou application d'une connexion virtuelle). Format décimal. Exemple : « 192.168.200.1 » Disponible depuis : SNS v1.0.0. |
Destination orig. |
|
origdstport |
Numéro du port TCP/UDP original de destination (avant translation ou application d'une connexion virtuelle). Exemple : « 465 » Disponible depuis : SNS v1.0.0. |
Port destination orig. |
|
sent |
Volume de données applicatives émises (octets). Exemple : « 26657 » Disponible depuis : SNS v1.0.0. |
Envoyé Exemple : « 26 Ko » |
|
rcvd |
Volume de données applicatives reçues (octets). Exemple : « 26657 » Disponible depuis : SNS v1.0.0. |
Reçu Exemple : « 26 Ko » |
|
duration |
Durée de la connexion (secondes). Exemple : « 0.5 » |
Durée Exemple : « 500 ms » |
|
action |
Comportement associé à la règle de filtrage. Valeurs : « pass » ou « block ». |
Action |
|
risk |
Risque lié à la connexion. Cette valeur participe au calcul du score de réputation de la machine source de la connexion. Valeur : entre 1 (risque faible) et 100 (risque très élevé). Exemple : risk=20 Disponible depuis : SNS v3.0.0. |
Risque | |
slotlevel |
Indique le type de règle ayant déclenché la trace. Valeurs : « 0 » (implicite), « 1 » (globale), ou « 2 » (locale). Disponible depuis : SNS v1.0.0 |
Niveau règles Valeurs : « Implicite », « Global » ou « Local » |
|
rulename |
Nom de la règle de filtrage appliquée Chaîne de caractères Exemple : rulename=« myrule » Disponible depuis : SNS v3.2.0. |
Nom de la règle |