“身份验证”组中的审核事件类别

技术支持

企业产品

Kaspersky Secure Mail Gateway

发布应用程序事件到 SIEM 系统

CEF 格式的审核事件 syslog 邮件的内容和属性

“身份验证”组中的审核事件类别

2024年12月12日

ID 287715

如果在审核日志设置中启用了审核事件日志记录，则 KSMG 2.1.1 中发生的身份验证事件将记录在审核日志中。

“身份验证”组代表 LMS_AUDIT_AUTHENTICATION 事件类。

下表列出的关键字用于“身份验证”组中审核事件类的 CEF 消息正文中。

“身份验证”组审核事件类别的字段的可能值

键	值
cs1Label	该值始终为 `AuthType`。
cs1	身份验证类型。可能的值： `本地` `Krb` `NTLM`
cs2Label	仅当身份验证失败时才记录。该值为 `ErrorId`。
cs2	仅当身份验证失败时才记录。可能的值： `AuthFailed` `LoginAttemptsExceed` `PasswordExpired` `PasswordReset` `NTLMServersNotAvailable` `Unknown`
reason	仅当身份验证失败时才记录。可能的值： `身份验证失败` `已超过登录尝试次数` `密码已过期` `应该更改密码` `NTLM 服务器不可用` `发生未知错误`

您觉得这篇文章有帮助吗？

我们可以做什么更好？

感谢您的反馈！你正在帮助我们进步。