“身份验证”组中的审核事件密钥

技术支持

企业产品

Kaspersky Secure Mail Gateway

标准格式的审核事件 Syslog 邮件

“身份验证”组中的审核事件密钥

2024年12月12日

ID 287730

如果在事件日志设置中启用了审核事件日志记录，则 KSMG 2.1.1 中发生的身份验证事件将记录在审核日志中。

下表列出的关键字用于“身份验证”组中审核事件的 syslog 消息正文中。

“身份验证”组审核事件关键字字段的可能值

键	值
event-type	该值始终为 `authentication`。
event	该值始终为 `authentication_attempt`。
auth-type	身份验证类型。可能的值： `本地` `Krb` `NTLM`
error-id	仅当身份验证失败时才记录。可能的值： `AuthFailed` `LoginAttemptsExceed` `PasswordExpired` `PasswordReset` `NTLMServersNotAvailable` `Unknown`
error-message	仅当身份验证失败时才记录。可能的值： `身份验证失败` `已超过登录尝试次数` `密码已过期` `应该更改密码` `NTLM 服务器不可用` `发生未知错误`

您觉得这篇文章有帮助吗？

我们可以做什么更好？

感谢您的反馈！你正在帮助我们进步。