Классы событий группы Authentication
23 мая 2024
ID 268835
В теле CEF-сообщений классов событий группы Authentication допустимо использование ключей в соответствии с их семантикой (см. таблицу ниже).
Допустимые значения полей классов событий группы Authentication
Ключ | Значение |
---|---|
outcome | Результат аутентификации. |
cs1 | Тип аутентификации. |
cs1Label | Всегда имеет значение |
src | IP-адрес, с которого была выполнена попытка входа в систему, в формате IPv4. |
c6a2 | IP-адрес, с которого была выполнена попытка входа в систему, в формате IPv6. |
c6a2Label | Всегда имеет значение |
suser | Логин, с помощью которого была выполнена попытка входа в систему. Не записывается при неуспешной попытке входа по протоколам Kerberos и NTLM. |
cs2 | Тип ошибки. |
cs2Label | Всегда имеет значение |
reason | Текст ошибки. |
В каждом классе событий группы Tasks допустимо присутствие только релевантных ему ключей (см. таблицу ниже).
Релевантные ключи для классов событий группы Authentication
Класс событий | Релевантные ключи |
---|---|
LMS_EV_AUTH_SUCCESS | outcome, cs1, cs1Label, suser, src, c6a2 |
LMS_EV_AUTH_ERROR | outcome, cs1, cs1Label, src, c6a2, c6a2Label, suser, cs2, cs2Label, reason |