Support

Solutions pour les entreprises

Kaspersky Secure Mail Gateway

Publication des événements de l'application dans le système SIEM

Contenu et propriétés des messages syslog au format CEF

Classe d'événements du groupe Authentication

Kaspersky Secure Mail Gateway
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Forum Contacter le support Outils de désinfection

Classe d'événements du groupe Authentication

23 mai 2024

ID 268835

Dans le corps des messages CEF des classes d'événements du groupe Authentication, il est possible d'utiliser des clés conformément à leur sémantique (cf. tableau ci-après).

Valeurs admissibles des champs des classes d'événements du groupe Authentication

Clé

Valeur

outcome

Résultat de l'authentification.

cs1

Type d'identification.

cs1Label

A toujours la valeur AuthType.

src

L'adresse IP à partir de laquelle la tentative de connexion a été effectuée, au format IPv4.

c6a2

L'adresse IP à partir de laquelle la tentative de connexion a été effectuée, au format IPv6.

c6a2Label

Toujours défini sur SourceIPv6 Address.

suser

L'identifiant avec lequel la tentative de connexion a été effectuée.

Non enregistré lorsqu'une tentative de connexion à l'aide des protocoles Kerberos et NTLM échoue.

cs2

Type d'erreur.

cs2Label

A toujours la valeur ErrorId.

reason

Texte d'erreur.

Dans chaque classe d'événements du groupe Tasks, seule la présence des clés qui lui correspondent (cf.  tableau ci-après).

Les clés pertinentes pour les classes des événements du groupe Authentication

Classe d'événements

Clés pertinentes

LMS_EV_AUTH_SUCCESS

outcome, cs1, cs1Label, suser, src, c6a2

LMS_EV_AUTH_ERROR

outcome, cs1, cs1Label, src, c6a2, c6a2Label, suser, cs2, cs2Label, reason

Kaspersky Endpoint Security for Business Advanced : sécurité adaptative qui détecte les menaces les plus sophistiquées
Contrôle des terminaux avancé. Contrôle adaptatif des anomalies. Chiffrement de données. Geston flexible via une console centralisée.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.