Champs spécifiques au journal "l_ssl"
Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux et Trafic réseau.
user |
Identifiant de l'utilisateur (lorsque la phase d’authentification est achevée). Chaîne de caractères au format UTF-8. Exemple : « Jean.Dupont » Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur. Disponible depuis : SNS v1.0.0. |
Utilisateur |
|
cat_site |
Catégorie web (filtrage d’URL) du site consulté. Chaîne de caractères au format UTF-8. Exemple : « {bank} », « {news} »… Disponible depuis : SNS v1.0.0. |
Catégorie | |
msg |
Message associé à l’action réalisée. Chaîne de caractères au format UTF-8. Exemple : « Connection not deciphered (rule matches : Nodecrypt) » |
Message | |
arg |
Informations complémentaires concernant la négociation SSL. Exemple : « Subject%... Issuer%... » |
Argument |
|
domain |
Méthode d'authentification utilisée ou annuaire LDAP auquel appartient l'utilisateur authentifié par le Firewall. Chaîne de caractères au format UTF-8. Exemple : domain=« documentation.stormshield.eu » Disponible depuis : SNS v3.0.0. |
Méthode ou annuaire | |
dstcontinent |
Continent auquel appartient l'adresse IP de destination de la connexion. Valeur : le code ISO du continent. Exemple : dstcontinent=« eu » Disponible depuis : SNS v3.0.0. |
Continent destination | |
dstcountry |
Pays auquel appartient l'adresse IP de destination de la connexion. Format : le code ISO du pays. Exemple : dstcountry=« fr » Disponible depuis : SNS v3.0.0. |
Pays destination | |
dsthostrep |
Réputation de la machine cible de la connexion. Disponible uniquement si la gestion de réputation a été activée pour la machine concernée. Format : entier non borné. Exemple : dsthostrep=506 Disponible depuis : SNS v3.0.0. |
Réputation des machines destination | |
dstiprep |
Réputation de l'adresse IP de destination. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP. Valeur : « anonymizer », « botnet », « malware », « phishing », « tor », « scanner » ou « spam ». Exemple : dstiprep=« spam » Disponible depuis : SNS v3.0.0. |
Réputation publique de l'IP en destination | |
srccontinent |
Continent auquel appartient l'adresse IP source de la connexion. Valeur : le code ISO du continent. Exemple : srccontinent=« eu » Disponible depuis : SNS v3.0.0 |
Continent source | |
srccountry |
Pays auquel appartient l'adresse IP source de la connexion. Format : le code ISO du pays. Exemple : srccountry=« fr » Disponible depuis : SNS v3.0.0 |
Pays source | |
srchostrep |
Réputation de la machine source de la connexion. Disponible uniquement si la gestion de réputation a été activée pour la machine concernée. Format : entier non borné. Exemple : srchostrep=26123 Disponible depuis : SNS v3.0.0 |
Réputation des machines sources | |
srciprep |
Réputation de l'adresse IP source. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP. Valeur : « anonymizer », « botnet », « malware », « phishing », « tor », « scanner » ou « spam ». Exemple : srciprep=« anonymizer,tor » Disponible depuis : SNS v3.0.0 |
Réputation publique de l'IP source | |
cnruleid
|
Numéro de la règle de filtrage SSL appliquée. Format numérique. Exemple : cnruleid=3 Disponible depuis : SNS v3.2.0. |
Règle |