Ereignisklassen der Gruppe Authentication
23. Mai 2024
ID 268835
Im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Authentication dürfen Schlüssel entsprechend ihrer Semantik verwendet werden (s. Tabelle unten).
Zulässige Werte der Felder der Ereignisklassen der Gruppe Authentication
Schlüssel | Bedeutung |
|---|---|
outcome | Authentifizierungsergebnis |
cs1 | Art der Authentifizierung |
cs1Label | Hat immer den Wert |
src | IP-Adresse, von der aus der Anmeldeversuch durchgeführt wurde, im IPv4-Format |
c6a2 | IP-Adresse, von der aus der Anmeldeversuch durchgeführt wurde, im IPv6-Format |
c6a2Label | Hat immer den Wert |
suser | Benutzername, mit dem der Anmeldeversuch durchgeführt wurde. Wird nicht aufgezeichnet, wenn ein Anmeldeversuch mit den Protokollen Kerberos und NTLM fehlschlägt. |
cs2 | Fehlertyp |
cs2Label | Hat immer den Wert |
reason | Fehlertext |
Jede Ereignisklasse der Gruppe Tasks darf nur die dafür relevanten Schlüssel enthalten (s. Tabelle unten).
Relevante Schlüssel für die Ereignisklassen der Gruppe Authentication
Ereignisklasse | Relevante Schlüssel |
|---|---|
LMS_EV_AUTH_SUCCESS | outcome, cs1, cs1Label, suser, src, c6a2 |
LMS_EV_AUTH_ERROR | outcome, cs1, cs1Label, src, c6a2, c6a2Label, suser, cs2, cs2Label, reason |