Champs spécifiques au journal "l_web"
Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux, Trafic réseau et Web.
arg |
Argument de la commande HTTP. Chaîne de caractères au format UTF-8. Exemple : « / », « /mapage.htm »… |
Argument |
|
op |
Opération sur le serveur http. Exemple : « GET », « PUT » ... |
Opération |
|
result |
Code de retour du serveur HTTP. Exemple : « 403 », « 404 »… |
Résultat |
|
virus |
Message indiquant si un virus a été détecté (l’antivirus doit être actif) Exemple : « clean » |
Virus Exemple : « propre » |
|
cat_site |
Catégorie web (filtrage d’URL) du site consulté. Chaîne de caractères au format UTF-8. Exemple : « {bank} », « {news} »… Disponible depuis : SNS v1.0.0. |
Catégorie |
|
user |
Nom de l'utilisateur (lorsque l’authentification est activée). Chaîne de caractères au format UTF-8. Exemple : « Jean.Dupont » Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur. Disponible depuis : SNS v1.0.0. |
Utilisateur |
|
ruleid |
Numéro de la règle de filtrage appliquée. Exemple : « 4 » Disponible depuis : SNS v1.0.0. |
Règle |
|
dstname |
Nom du site web cible. Chaîne de caractères au format UTF-8. Exemple : « serveurweb.compagnie.com » Disponible depuis : SNS v1.0.0. |
Nom de destination |
|
msg |
Message complémentaire de l’action réalisée. Chaîne de caractères au format UTF-8. Exemple : « Blocked url » |
Message |
|
domain |
Méthode d'authentification utilisée ou annuaire LDAP auquel appartient l'utilisateur authentifié par le Firewall. Chaîne de caractères au format UTF-8. Exemple : domain=« documentation.stormshield.eu » Disponible depuis : SNS v3.0.0. |
Méthode ou annuaire | |
dstcontinent |
Continent auquel appartient l'adresse IP de destination de la connexion. Valeur : le code ISO du continent. Exemple : dstcontinent=« eu » Disponible depuis : SNS v3.0.0. |
Continent destination | |
dstcountry |
Pays auquel appartient l'adresse IP de destination de la connexion. Format : le code ISO du pays. Exemple : dstcountry=« fr » Disponible depuis : SNS v3.0.0. |
Pays destination | |
dsthostrep |
Réputation de la machine cible de la connexion. Disponible uniquement si la gestion de réputation a été activée pour la machine concernée. Format : entier non borné. Exemple : dsthostrep=506 Disponible depuis : SNS v3.0.0. |
Réputation des machines destination | |
dstiprep |
Réputation de l'adresse IP de destination. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP. Valeur : « anonymizer », « botnet », « malware », « phishing », « tor », « scanner » ou « spam ». Exemple : dstiprep=« spam » Disponible depuis : SNS v3.0.0. |
Réputation publique de l'IP en destination | |
srccontinent |
Continent auquel appartient l'adresse IP source de la connexion. Valeur : le code ISO du continent. Exemple : srccontinent=« eu » Disponible depuis : SNS v3.0.0 |
Continent source | |
srccountry |
Pays auquel appartient l'adresse IP source de la connexion. Format : le code ISO du pays. Exemple : srccountry=« fr » Disponible depuis : SNS v3.0.0 |
Pays source | |
srchostrep |
Réputation de la machine source de la connexion. Disponible uniquement si la gestion de réputation a été activée pour la machine concernée. Format : entier non borné. Exemple : srchostrep=26123 Disponible depuis : SNS v3.0.0 |
Réputation des machines sources | |
srciprep |
Réputation de l'adresse IP source. Disponible uniquement si cette adresse IP est publique et référencée dans la base de réputation des adresses IP. Valeur : « anonymizer », « botnet », « malware », « phishing », « tor », « scanner » ou « spam ». Exemple : srciprep=« anonymizer,tor » Disponible depuis : SNS v3.0.0 |
Réputation publique de l'IP source | |
urlruleid |
Numéro de la règle de filtrage d'URL appliquée. Format numérique. Exemple : urlruleid=12 Disponible depuis : SNS v3.2.0. |