No corpo das mensagens CEF para classes de eventos do grupo de autenticação, é possível usar as chaves de acordo com a semântica (consulte a tabela abaixo).
Valores de campo possíveis de classes de eventos do grupo de autenticação
Chave |
Valor |
|---|---|
outcome |
Resultado da autenticação. |
cs1 |
Tipo de autenticação. |
cs1Label |
O valor é sempre |
src |
Endereço IP do qual a tentativa de logon foi feita, no formato IPv4. |
c6a2 |
Endereço IP do qual a tentativa de logon foi feita, no formato IPv6. |
c6a2Label |
O valor é sempre |
suser |
Nome de usuário que foi usado na tentativa de logon. Não registrado em caso de tentativas malsucedidas de logon Kerberos ou NTLM. |
cs2 |
Tipo de erro. |
cs2Label |
O valor é sempre |
reason |
Texto de erro. |
Cada classe de eventos do grupo tarefas pode conter apenas chaves relevantes para ela (consulte a tabela abaixo).
Chaves relevantes para as classes de eventos de grupo de autenticação
Classe de evento |
Chaves relevantes |
|---|---|
LMS_EV_AUTH_SUCCESS |
outcome, cs1, cs1Label, suser, src, c6a2 |
LMS_EV_AUTH_ERROR |
outcome, cs1, cs1Label, src, c6a2, c6a2Label, suser, cs2, cs2Label, reason |