В теле CEF-сообщений классов событий группы Authentication допустимо использование ключей в соответствии с их семантикой (см. таблицу ниже).
Допустимые значения полей классов событий группы Authentication
Ключ |
Значение |
|---|---|
outcome |
Результат аутентификации. |
cs1 |
Тип аутентификации. |
cs1Label |
Всегда имеет значение |
src |
IP-адрес, с которого была выполнена попытка входа в систему, в формате IPv4. |
c6a2 |
IP-адрес, с которого была выполнена попытка входа в систему, в формате IPv6. |
c6a2Label |
Всегда имеет значение |
suser |
Логин, с помощью которого была выполнена попытка входа в систему. Не записывается при неуспешной попытке входа по протоколам Kerberos и NTLM. |
cs2 |
Тип ошибки. |
cs2Label |
Всегда имеет значение |
reason |
Текст ошибки. |
В каждом классе событий группы Tasks допустимо присутствие только релевантных ему ключей (см. таблицу ниже).
Релевантные ключи для классов событий группы Authentication
Класс событий |
Релевантные ключи |
|---|---|
LMS_EV_AUTH_SUCCESS |
outcome, cs1, cs1Label, suser, src, c6a2 |
LMS_EV_AUTH_ERROR |
outcome, cs1, cs1Label, src, c6a2, c6a2Label, suser, cs2, cs2Label, reason |