V těle zpráv CEF pro třídy událostí skupiny Ověření můžete použít klíče v souladu s jejich sémantikou (viz tabulka níže).
Možné hodnoty polí tříd událostí skupiny ověření
Klíč |
Hodnota |
|---|---|
outcome |
Výsledek ověření. |
cs1 |
Typ ověření. |
cs1Label |
Hodnota je vždy |
src |
IP adresa, ze které byl proveden pokus o přihlášení, ve formátu IPv4. |
c6a2 |
IP adresa, ze které byl proveden pokus o přihlášení, ve formátu IPv6. |
c6a2Label |
Hodnota je vždy |
suser |
Uživatelské jméno, které bylo použito při pokusu o přihlášení. Nezaznamenává se v případě neúspěšných pokusů o přihlášení pomocí protokolu Kerberos nebo NTLM. |
cs2 |
Typ chyby. |
cs2Label |
Hodnota je vždy |
reason |
Text chyby. |
Každá třída událostí skupiny Úlohy může obsahovat pouze klíče, které jsou pro ni relevantní (viz tabulka níže).
Relevantní klíče pro třídy událostí skupiny Ověření
Třída události |
Relevantní klíče |
|---|---|
LMS_EV_AUTH_SUCCESS |
outcome, cs1, cs1Label, suser, src, c6a2 |
LMS_EV_AUTH_ERROR |
outcome, cs1, cs1Label, src, c6a2, c6a2Label, suser, cs2, cs2Label, reason |