認証グループイベントクラス
認証グループイベントクラス
2024年4月16日
ID 268835
認証グループイベントクラスに対する CEF メッセージ本文では、意味に合わせたキーを使用できます(下のテーブルを参照)。
認証グループイベントクラスの可能なフィールド値
ライセンス | 値 |
---|---|
outcome | 認証結果。 |
cs1 | 認証タイプ。 |
cs1Label | 値は常に |
src | ログオンが試行された IP アドレス(IPv4 形式)。 |
c6a2 | ログオンが試行された IP アドレス(IPv6 形式)。 |
c6a2Label | 値は常に |
suser | ログオン試行に使用されたユーザー名。 Kerberos または NTLM ログオン試行が失敗した場合は記録されません。 |
cs2 | エラー種別。 |
cs2Label | 値は常に |
reason | エラーのテキスト。 |
タスクグループイベントの各クラスには、それに関連するキーのみを含めることができます。(以下の表を参照)。
設定グループイベントクラスに関連するキー
イベントクラス | 関連するキー |
---|---|
LMS_EV_AUTH_SUCCESS | outcome, cs1, cs1Label, suser, src, c6a2 |
LMS_EV_AUTH_ERROR | outcome, cs1, cs1Label, src, c6a2, c6a2Label, suser, cs2, cs2Label, reason |
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。