Champs propres aux journaux "l_smtp", "l_pop3", "l_ftp", "l_web" et "l_ssl"

Numéro de la politique de filtrage SSL utilisée.

Chaîne de caractères au format UTF-8. Exemple : « 3 »

Disponible depuis : SNS v1.0.0.

Fixé à la valeur « 5 » (« notice ») pour assurer la compatibilité avec le format WELF.

Disponible depuis : SNS v1.0.0.

Priorité

Nom du service standard correspondant au port de destination.

Chaîne de caractères au format UTF-8. Exemple : « smtp »

Disponible depuis : SNS v1.0.0.

Protocole

Adresse IP de la machine source.

Format décimal. Exemple : « 192.168.0.1 »

Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur.

Disponible depuis : SNS v1.0.0

Source

Numéro de port source du service.

Exemple : « 51166 »

Disponible depuis : SNS v1.0.0

Port source

Nom du port « source », si celui-ci est connu.

Chaîne de caractères au format UTF-8. Exemple : « ephemeral_fw_tcp »

Disponible depuis : SNS v1.0.0

Nom du port source

Nom de l'objet correspondant à la machine source.

Chaîne de caractères au format UTF-8. Exemple : « poste_client »

Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur.

Disponible depuis : SNS v1.0.0

Nom de la source

Adresse MAC de la machine source

Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur.

Adresse MAC Source

Adresse IP de la machine source translatée.

Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur.

Format décimal. Exemple : « 192.168.15.1 »

Disponible depuis : SNS v1.0.0.

Adresse source translatée

Numéro de port source TCP/UDP translaté.

Exemple : « 49690 »

Disponible depuis : SNS v1.0.0.

Port source translaté

Adresse IP de la machine destinataire.

Format décimal. Exemple : « 192.168.100.1 »

Disponible depuis : SNS v1.0.0.

Destination

Numéro de port du service destination.

Exemple : « 465 »

Disponible depuis : SNS v1.0.0.

Port destination

Nom de l’objet correspondant au port de destination.

Chaîne de caractères au format UTF-8. Exemple : « smtps »

Disponible depuis : SNS v1.0.0.

Nom du port dest.

Adresse IP originale de la machine de destination (avant translation ou application d'une connexion virtuelle).

Format décimal. Exemple : « 192.168.200.1 »

Disponible depuis : SNS v1.0.0.

Destination orig.

Numéro du port TCP/UDP original de destination (avant translation ou application d'une connexion virtuelle).

Exemple : « 465 »

Disponible depuis : SNS v1.0.0.

Port destination orig.

Volume de données applicatives émises (octets).

Exemple : « 26657 »

Disponible depuis : SNS v1.0.0.

Envoyé

Exemple : « 26 Ko »

Volume de données applicatives reçues (octets).

Exemple : « 26657 »

Disponible depuis : SNS v1.0.0.

Reçu

Exemple : « 26 Ko »

Durée de la connexion (secondes).

Exemple : « 0.5 »

Durée

Exemple : « 500 ms »

Comportement associé à la règle de filtrage.

Valeurs : « pass » ou « block ».

Action

Risque lié à la connexion. Cette valeur participe au calcul du score de réputation de la machine source de la connexion.

Valeur : entre 1 (risque faible) et 100 (risque très élevé).

Exemple : risk=20

Disponible depuis : SNS v3.0.0.

Indique le type de règle ayant déclenché la trace.

Valeurs : « 0 » (implicite), « 1 » (globale), ou « 2 » (locale).

Disponible depuis : SNS v1.0.0

Niveau règles

Valeurs : « Implicite », « Global » ou « Local »

Nom de la règle de filtrage appliquée

Chaîne de caractères

Exemple : rulename=« myrule »

Disponible depuis : SNS v3.2.0.