Champs spécifiques aux journaux "l_smtp", "l_pop3", "l_ftp", "l_web"

Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux, Trafic réseau, Web et E-mails.

filename

Nom du fichier analysé par l'option sandboxing.

Chaîne de caractères au format UTF-8. Exemple : « mydocument.doc »

Nom du fichier

filetype

Type de fichier analysé par l'option sandboxing. Il peut s'agir d'un document (traitement de texte, tableur, présentation,...), d'un fichier de type Portable Document Format (PDF - Adobe Acrobat), d'un fichier exécutable ou d'une archive.

Valeur : « document », « pdf », « executable », « archive ».

Type de fichier

hash

Résultat du hachage du contenu du fichier (méthode SHA2)

Chaîne de caractères au format UTF-8.

Exemple : « f4d1be410a6102b9ae7d1c32612bed4f12158df3cd1ab6440a9ac0cad417446d »

Hash

sandboxinglevel

Indique sur une échelle de 0 à 100 le niveau d'infection du fichier.

Valeur de : «0» (clean) à «100» (malicious).

Score sandboxing

sandboxing

Classification du fichier selon l'option sandboxing.

Valeur : « clean », « suspicious », « malicious », « unknown », «forward », « failed ».

 

L'état « clean », « suspicious » ou « malicious » est retourné par sandboxing lorsque le fichier a déjà fait l'objet d'une analyse et d'une classification. L'état « unknown » est retourné lorsque le fichier concerné est inconnu de sandboxing. Dans ce cas, le fichier complet est transmis par le firewall pour analyse.

Sandboxing