En el cuerpo de los mensajes CEF para las clases de eventos de grupo de autenticación, puede utilizar claves de acuerdo con su semántica (consulte la siguiente tabla).
Posibles valores de campo de clases de eventos de grupo de autenticación
Clave |
Valor |
|---|---|
outcome |
Resultado de la autenticación. |
cs1 |
Tipo de autenticación. |
cs1Label |
El valor siempre es |
src |
Dirección IP desde la que se intentó iniciar sesión, en formato IPv4. |
c6a2 |
Dirección IP desde la que se intentó iniciar sesión, en formato IPv6. |
c6a2Label |
El valor siempre es |
suser |
Nombre de usuario que se utilizó en el intento de inicio de sesión. No se registra en caso de intentos fallidos de inicio de sesión de Kerberos o NTLM. |
cs2 |
Tipo de error. |
cs2Label |
El valor siempre es |
reason |
Texto de error. |
Cada clase de eventos de grupo de tareas puede contener solo claves que sean relevantes para esta (consulte la siguiente tabla).
Claves relevantes para las clases de eventos de grupo de autenticación
Clase de evento |
Claves relevantes |
|---|---|
LMS_EV_AUTH_SUCCESS |
outcome, cs1, cs1Label, suser, src, c6a2 |
LMS_EV_AUTH_ERROR |
outcome, cs1, cs1Label, src, c6a2, c6a2Label, suser, cs2, cs2Label, reason |