認証グループイベントクラスに対する CEF メッセージ本文では、意味に合わせたキーを使用できます(下のテーブルを参照)。
認証グループイベントクラスの可能なフィールド値
ライセンス |
値 |
|---|---|
outcome |
認証結果。 |
cs1 |
認証タイプ。 |
cs1Label |
値は常に |
src |
ログオンが試行された IP アドレス(IPv4 形式)。 |
c6a2 |
ログオンが試行された IP アドレス(IPv6 形式)。 |
c6a2Label |
値は常に |
suser |
ログオン試行に使用されたユーザー名。 Kerberos または NTLM ログオン試行が失敗した場合は記録されません。 |
cs2 |
エラー種別。 |
cs2Label |
値は常に |
reason |
エラーのテキスト。 |
タスクグループイベントの各クラスには、それに関連するキーのみを含めることができます。(以下の表を参照)。
設定グループイベントクラスに関連するキー
イベントクラス |
関連するキー |
|---|---|
LMS_EV_AUTH_SUCCESS |
outcome, cs1, cs1Label, suser, src, c6a2 |
LMS_EV_AUTH_ERROR |
outcome, cs1, cs1Label, src, c6a2, c6a2Label, suser, cs2, cs2Label, reason |