Im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Authentication dürfen Schlüssel entsprechend ihrer Semantik verwendet werden (s. Tabelle unten).
Zulässige Werte der Felder der Ereignisklassen der Gruppe Authentication
Schlüssel |
Bedeutung |
|---|---|
outcome |
Authentifizierungsergebnis |
cs1 |
Art der Authentifizierung |
cs1Label |
Hat immer den Wert |
src |
IP-Adresse, von der aus der Anmeldeversuch durchgeführt wurde, im IPv4-Format |
c6a2 |
IP-Adresse, von der aus der Anmeldeversuch durchgeführt wurde, im IPv6-Format |
c6a2Label |
Hat immer den Wert |
suser |
Benutzername, mit dem der Anmeldeversuch durchgeführt wurde. Wird nicht aufgezeichnet, wenn ein Anmeldeversuch mit den Protokollen Kerberos und NTLM fehlschlägt. |
cs2 |
Fehlertyp |
cs2Label |
Hat immer den Wert |
reason |
Fehlertext |
Jede Ereignisklasse der Gruppe Tasks darf nur die dafür relevanten Schlüssel enthalten (s. Tabelle unten).
Relevante Schlüssel für die Ereignisklassen der Gruppe Authentication
Ereignisklasse |
Relevante Schlüssel |
|---|---|
LMS_EV_AUTH_SUCCESS |
outcome, cs1, cs1Label, suser, src, c6a2 |
LMS_EV_AUTH_ERROR |
outcome, cs1, cs1Label, src, c6a2, c6a2Label, suser, cs2, cs2Label, reason |