Champs spécifiques aux journaux "l_smtp", "l_pop3", "l_ftp", "l_web"
Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux, Trafic réseau, Web et E-mails.
filename |
Nom du fichier analysé par l'option sandboxing. Chaîne de caractères au format UTF-8. Exemple : « mydocument.doc » |
Nom du fichier | |
filetype |
Type de fichier analysé par l'option sandboxing. Il peut s'agir d'un document (traitement de texte, tableur, présentation,...), d'un fichier de type Portable Document Format (PDF - Adobe Acrobat), d'un fichier exécutable ou d'une archive. Valeur : « document », « pdf », « executable », « archive ». |
Type de fichier | |
hash |
Résultat du hachage du contenu du fichier (méthode SHA2) Chaîne de caractères au format UTF-8. Exemple : « f4d1be410a6102b9ae7d1c32612bed4f12158df3cd1ab6440a9ac0cad417446d » |
Hash | |
sandboxinglevel |
Indique sur une échelle de 0 à 100 le niveau d'infection du fichier. Valeur de : «0» (clean) à «100» (malicious). |
Score sandboxing | |
sandboxing |
Classification du fichier selon l'option sandboxing. Valeur : « clean », « suspicious », « malicious », « unknown », «forward », « failed ».
L'état « clean », « suspicious » ou « malicious » est retourné par sandboxing lorsque le fichier a déjà fait l'objet d'une analyse et d'une classification. L'état « unknown » est retourné lorsque le fichier concerné est inconnu de sandboxing. Dans ce cas, le fichier complet est transmis par le firewall pour analyse. |
Sandboxing |