SK (ソケット接続) ジャーナル項目
次の表は、SK (ソケット接続) ジャーナル項目の形式を示したものです。
オフセット | フィールド | フォーマット | 説明 | ||
---|---|---|---|---|---|
JE | J4 | J5 | |||
1 | 1 | すべての項目タイプに共通する見出しフィールド。 フィールドのリストについては、監査ジャーナル項目 QJORDJE5 レコード様式 (*TYPE5) の標準ヘッダー・フィールド および 監査ジャーナル項目 QJORDJE4 レコード様式 (*TYPE4) の標準ヘッダー・フィールド を参照してください。 | |||
224 | 610 | 項目タイプ | Char(1) |
|
|
225 | 611 | ローカル IP アドレス3 | Char (15) | ローカル IP アドレス | |
240 | 626 | ローカル・ポート | Char(5) | ローカル・ポート | |
245 | 631 | リモート IP アドレス3 | Char (15) | リモート IP アドレス | |
260 | 646 | リモート・ポート | Char(5) | リモート・ポート | |
265 | 651 | ソケット記述子 | Bin(5) | ソケット記述子 | |
269 | 655 | フィルター記述 | Char(10) | 指定されたメール・フィルター | |
279 | 665 | フィルター・データ長 | Bin(4) | フィルター・データの長さ | |
281 | 667 | フィルター・データ 1 | Char(514) | フィルター・データ | |
795 | 1181 | アドレス・ファミリー | Char(10) | アドレス・ファミリー
|
|
805 | 1191 | ローカル IP アドレス | Char(46) | ローカル IP アドレス | |
851 | 1237 | リモート IP アドレス 2 | Char(46) | リモート IP アドレス | |
897 | 1283 | MAC アドレス | Char(32) | 要求側クライアントの MAC アドレス | |
929 | 1315 | ホスト名 | Char(255) | 要求側クライアントのホスト名 | |
1570 | セキュア・バージョン | Char(10) | 接続のために使用される特定のバージョン・レベル (使用可能な場合) を含むセキュリティー・プロトコル。有効なプロトコル接頭部は TLS、DTLS、SSL、IKE、IPSEC、および SSH です。
具体的な例としては、「TLSV1.2」があります。これは、接続が TLSv1.2 を使用して System SSL/TLS によって保護される場合に使用されます。非オペレーティング・システム接続の項目には未加工バージョン値(例えば、システム検査コードが理解不能なバージョンを検出した場合は「0401」)が含まれることがあります。 |
||
1580 | セキュア・プロパティー | CHAR(100) | 接続のために使用されるセキュア・プロパティー。
項目タイプ (J5 オフセット 610) が S のとき、このフィールドはセキュア・バージョン・フィールド (J5 オフセット 1570) によって異なります。
可能であれば、このフィールドには、接続のために使用される暗号アルゴリズムと鍵サイズを説明する文字ストリングが 1 つ以上のスペースで区切られて含まれます。
これらのアルゴリズムと鍵サイズは、セキュア・バージョン・フィールドと関連付けられた文字形式で提示されます。
TLSv1.2 項目は次のようになります。
"TLS_ECDHE_ECDSA_WITH_AES_256_GCM_ 非オペレーティング・システム接続の項目には、プロトコルの内部アルゴリズム表現値(例えば、システム検査コードが不明な値を検出した場合は「C054 0703 29」)が含まれることがあります。 項目タイプ (J5 オフセット 610) が X のとき、このフィールドには TLS エラー・コードを表すストリングが含まれます。 |
||
1680 | セキュア情報 | Char(100) | セキュア接続のための追加情報。
項目タイプ (J5 オフセット 610) が X のとき、このフィールドには障害を説明するストリングが含まれます。 項目タイプ (J5 オフセット 610) が S のとき、このフィールドにはセキュア接続のための追加属性が含まれることがあります。 例えば、IPSEC 接続の場合は、「VPN 接続名」が含まれます。 |
||
|