Champs spécifiques au journal "l_ssl"
Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux et Trafic réseau.
| user |
Identifiant de l'utilisateur (lorsque la phase d’authentification est achevée). Chaîne de caractères au format UTF-8. Exemple : « Jean.Dupont » Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur. Disponible depuis : SNS v1.0.0. |
|
Utilisateur |
|
|
cat_site |
Catégorie web (filtrage d’URL) du site consulté. Chaîne de caractères au format UTF-8. Exemple : « {bank} », « {news} »… Disponible depuis : SNS v1.0.0. |
| Catégorie | |
| msg |
Message associé à l’action réalisée. Chaîne de caractères au format UTF-8. Exemple : « Connection not deciphered (rule matches : Nodecrypt) » |
| Message | |
| arg |
Informations complémentaires concernant la négociation SSL. Exemple : « Subject%... Issuer%... » |
|
Argument |
|
| domain |
Méthode d'authentification utilisée ou annuaire LDAP auquel appartient l'utilisateur authentifié par le Firewall. Chaîne de caractères au format UTF-8. Exemple : domain=« documentation.stormshield.eu » Disponible depuis : SNS v3.0.0. |
| Méthode ou annuaire | |
| dstcontinent |
Continent auquel appartient l'adresse IP de destination de la connexion. Valeur : le code ISO du continent. Exemple : dstcontinent=« eu » Disponible depuis : SNS v3.0.0. |
| Continent destination | |
| dstcountry |
Pays auquel appartient l'adresse IP de destination de la connexion. Format : le code ISO du pays. Exemple : dstcountry=« fr » Disponible depuis : SNS v3.0.0. |
| Pays destination | |
| dsthostrep |
Réputation de la machine cible de la connexion. Disponible uniquement si la gestion de réputation a été activée pour la machine concernée. Format : entier non borné. Exemple : dsthostrep=506 Disponible depuis : SNS v3.0.0. |
| Réputation des machines destination | |
| dstiprep |
Réputation de l'adresse IP de destination. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP. Valeur : « anonymizer », « botnet », « malware », « phishing », « tor », « scanner » ou « spam ». Exemple : dstiprep=« spam » Disponible depuis : SNS v3.0.0. |
| Réputation publique de l'IP en destination | |
| srccontinent |
Continent auquel appartient l'adresse IP source de la connexion. Valeur : le code ISO du continent. Exemple : srccontinent=« eu » Disponible depuis : SNS v3.0.0 |
| Continent source | |
| srccountry |
Pays auquel appartient l'adresse IP source de la connexion. Format : le code ISO du pays. Exemple : srccountry=« fr » Disponible depuis : SNS v3.0.0 |
| Pays source | |
| srchostrep |
Réputation de la machine source de la connexion. Disponible uniquement si la gestion de réputation a été activée pour la machine concernée. Format : entier non borné. Exemple : srchostrep=26123 Disponible depuis : SNS v3.0.0 |
| Réputation des machines sources | |
| srciprep |
Réputation de l'adresse IP source. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP. Valeur : « anonymizer », « botnet », « malware », « phishing », « tor », « scanner » ou « spam ». Exemple : srciprep=« anonymizer,tor » Disponible depuis : SNS v3.0.0 |
| Réputation publique de l'IP source | |
| cnruleid
|
Numéro de la règle de filtrage SSL appliquée. Format numérique. Exemple : cnruleid=3 Disponible depuis : SNS v3.2.0. |
| Règle |