認証グループの監査イベントのキー

イベントログ設定で監査イベントログ記録が有効になっている場合、KSMG 2.1.1 で発生する認証イベントが監査ログに記録されます。

次のテーブルにリストされているキーは、認証グループの監査イベントの syslog メッセージの本文で使用されます。

認証グループ監査イベントのキーのフィールドの可能な値

ライセンス

event-type

値は常に authentication です。

event

値は常に authentication_attempt です。

auth-type

認証タイプ。設定可能な値:

  • Local
  • Krb
  • NTLM

error-id

認証が失敗した場合にのみログに記録されます。設定可能な値:

  • AuthFailed
  • LoginAttemptsExceed
  • PasswordExpired
  • PasswordReset
  • NTLMServersNotAvailable
  • Unknown

error-message

認証が失敗した場合にのみログに記録されます。設定可能な値:

  • 認証が失敗しました
  • ログイン試行回数が超過しました
  • パスワードの有効期限が切れました
  • パスワードを変更する必要があります
  • NTLM サーバーが使用できません
  • 不明なエラーが発生しました

ページのトップに戻る