Publicité
Sécurité des données
7.2 Évènements concernant la sécurité des données
Remarque
Pour plus d'informations sur la structure des messages d'évènement et sur la signification des
paramètres, voir RFC 5424 (https://tools.ietf.org/html/rfc5424).
7.2.1.3
Variables dans les messages d'évènement
À chaque message d'évènement, l'élément { MESSAGE } contient des variables qui sont
complétées dynamiquement par les données de l'évènement en question. Ces variables sont
représentées au chapitre "Surveillance d'évènements relatifs à la sécurité des données
(Page 201)", avant les tableaux entre accolades (p. ex. {Journal})
Remarque
La liste des variables n'est pas exhaustive. Seules sont mentionnées les variables qui sont
pertinentes pour l'intégration d'un système SIEM.
Les variables suivantes apparaissent dans l'élément { MESSAGE } d'un message d'évènement
relatif à la sécurité des données :
IP address
Dest mac
Src mac
Src port
Dest port
Protocol
User name
Group
200
Variable
Adresse IP source ou de destination selon
RFC1035 ou RFC4291 section 2.2
Format pour IPv4 : %d.%d.%d.%d
Adresse MAC de destination
Format : %02x:%02x:%02x:%02x:%02x:%02x
Adresse MAC source
Format : %02x:%02x:%02x:%02x:%02x:%02x
Port source
Plage de valeurs : 0 ... 65535
Format : %d
Port de destination
Plage de valeurs : 0 ... 65535
Format : %d
Désignation du service qui a généré un évène‐
ment, ou du protocole de couche 4 utilisé.
Valeurs possibles :
WBM | UDP | TCP | SSH | Console | PNIO | NET‐
CONF | 802.1X | RADIUS | DCP | IP | All
Format : %d
Chaîne de caractères sans espaces qui identifie
l'utilisateur identifié par son nom.
Format : %d
Chaîne de caractères sans espaces qui identifie
un groupe par un nom.
Format : %d
Description
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Exemple
192.168.1.105
2001:DB8::8:800:200C:417A
00:0C:29:2F:09:B3
00:0C:29:2F:09:B3
2345
80
TCP
maier
it-service
Publicité
