Le corps du message CEF des classes des événements d'audit utilise les clés répertoriées dans le tableau ci-dessous.
Valeurs de champ valides pour les clés publiques des événements d'audit
Clé |
Valeur |
|---|---|
externalId |
Identifiant global unique (GUID) de l’événement. |
suser |
Identifiant de l'utilisateur qui a lancé l'événement, ou nom d'utilisateur qui a lancé l'événement à partir d'un Active Directory externe ou d'un LDAP. |
KSMGUserRole |
Liste des rôles de l'utilisateur qui a lancé l'événement. Si plusieurs rôles existent, ils sont séparés par une virgule. Non enregistré si l'utilisateur n'a aucun rôle. |
KSMGAccountType |
Type de compte utilisateur KSMG qui a initié l'événement. |
src |
Adresse IPv4 de l'ordinateur à partir duquel l'événement a été lancé. |
c6a2Label |
Prend toujours la valeur Enregistré si l'adresse IP de l'ordinateur à partir duquel l'événement a été lancé est au format IPv6. |
c6a2 |
Adresse IPv6 de l'ordinateur à partir duquel l'événement a été lancé. |
dst |
Adresse IPv4 de l'hôte qui a traité l'événement. |
c6a3Label |
Prend toujours la valeur Enregistré si l'adresse IP du nœud qui a traité l'événement est au format IPv6. |
c6a3 |
Adresse IPv6 de l'hôte qui a traité l'événement. |
dpt |
Port du nœud qui a traité l'événement. |
cn1Label |
Prend toujours la valeur |
cn1 |
Numéro de la partie avec informations sur l'événement. |
cn2Label |
Prend toujours la valeur |
cn2 |
Le nombre total de pièces avec des informations sur l'événement. |
outcome |
Le résultat de l'événement. Valeurs possibles : |