Claves de eventos de auditoría en el grupo Authentication

Los eventos de autenticación que ocurren en KSMG 2.1.1 se registran en el Registro de auditoría si el registro de eventos de auditoría está activado en los ajustes del Registro de eventos.

Las claves enumeradas en la siguiente tabla se utilizan en los cuerpos del mensaje de syslog de los eventos de auditoría en el grupo Authentication.

Valores posibles de campos para claves de eventos de auditoría del grupo Authentication

Clave

Valor

event-type

El valor siempre es authentication.

event

El valor siempre es authentication_attempt.

auth-type

Tipo de autenticación. Valores posibles:

  • Local
  • Krb
  • NTLM

error-id

Registrado solo si la autenticación falla. Valores posibles:

  • AuthFailed
  • LoginAttemptsExceed
  • PasswordExpired
  • PasswordReset
  • NTLMServersNotAvailable
  • Unknown

error-message

Registrado solo si la autenticación falla. Valores posibles:

  • Error de autenticación
  • Se superaron los intentos de inicio de sesión
  • Contraseña caducada
  • Debe cambiar la contraseña
  • Los servidores NTLM no están disponibles
  • Se ha producido un error desconocido

Inicio de página