在身分驗證群組事件類別的 CEF 郵件內文中,您可以根據語義使用關鍵字(參見下表)。
身分驗證群組事件類別可能的欄位值
鍵值 |
值 |
---|---|
outcome |
身分驗證結果。 |
cs1 |
身分驗證類型。 |
cs1Label |
該值始終為 |
src |
嘗試登入的 IP 位址,採用 IPv4 格式。 |
c6a2 |
嘗試登入的 IP 位址,採用 IPv6 格式。 |
c6a2Label |
該值始終為 |
suser |
嘗試登入時使用的使用者名稱。 如果 Kerberos 或 NTLM 登入嘗試失敗,則不會記錄。 |
cs2 |
錯誤類型。 |
cs2Label |
該值始終為 |
reason |
錯誤文字。 |
每個工作群組事件類別都僅包含與其相關的關鍵字(參見下表)。
身分驗證群組事件類別的相關關鍵字
事件類別 |
相關鍵值 |
---|---|
LMS_EV_AUTH_SUCCESS |
outcome, cs1, cs1Label, suser, src, c6a2 |
LMS_EV_AUTH_ERROR |
outcome, cs1, cs1Label, src, c6a2, c6a2Label, suser, cs2, cs2Label, reason |