認証
認証カテゴリーには、ネットワーク上のユーザーをモニターする認証、セッション、およびアクセス制御に関連したイベントが含まれます。
以下の表で、認証カテゴリーの下位イベント・カテゴリーおよび関連する重大度レベルについて説明します。
| 下位イベント・カテゴリー | カテゴリー ID | 説明 | 重大度レベル (0 から 10 まで) |
|---|---|---|---|
| 不明な認証 (Unknown Authentication) | 3001 | 不明な認証を示します。 | 1 |
| 成功したホスト・ログイン (Host Login Succeeded) | 3002 | 成功したホスト・ログインを示します。 | 1 |
| 失敗したホスト・ログイン (Host Login Failed) | 3003 | ホスト・ログインが失敗したことを示します。 | 3 |
| 成功したその他のログイン (Misc Login Succeeded) | 3004 | ログイン・シーケンスが成功したことを示します。 | 1 |
| 失敗したその他のログイン (Misc Login Failed) | 3005 | ログイン・シーケンスが失敗したことを示します。 | 3 |
| 失敗した特権のエスカレーション (Privilege Escalation Failed) | 3006 | 特権のエスカレーションが失敗したことを示します。 | 3 |
| 成功した特権のエスカレーション (Privilege Escalation Succeeded) | 3007 | 特権のエスカレーションが成功したことを示します。 | 1 |
| 成功したメール・サービスのログイン (Mail Service Login Succeeded) | 3008 | メール・サービスのログインが成功したことを示します。 | 1 |
| 失敗したメール・サービスのログイン (Mail Service Login Failed) | 3009 | メール・サービスのログインが失敗したことを示します。 | 3 |
| ログインに失敗した認証サーバー (Auth Server Login Failed) | 3010 | 認証サーバーのログインが失敗したことを示します。 | 3 |
| ログインに成功した認証サーバー (Auth Server Login Succeeded) | 3011 | 認証サーバーのログインが成功したことを示します。 | 1 |
| ログインに成功した Web サービス (Web Service Login Succeeded) | 3012 | Web サービスのログインが成功したことを示します。 | 1 |
| ログインに失敗した Web サービス (Web Service Login Failed) | 3013 | Web サービスのログインが失敗したことを示します。 | 3 |
| 成功した管理者ログイン (Admin Login Successful) | 3014 | 管理者ログインが成功したことを示します。 | 1 |
| 失敗した管理者ログイン (Admin Login Failure) | 3015 | 管理ログインが失敗したことを示します。 | 3 |
| 疑わしいユーザー名 (Suspicious Username) | 3016 | 正しくないユーザー名をユーザーが使用して、ネットワークにアクセスしようとしたことを示します。 | 4 |
| 成功したデフォルトのユーザー名/パスワードによるログイン (Login with username/ password defaults successful) | 3017 | デフォルトのユーザー名およびパスワードを使用して、ユーザーがネットワークにアクセスしたことを示します。 | 4 |
| 失敗したデフォルトのユーザー名/パスワードによるログイン (Login with username/ password defaults failed) | 3018 | デフォルトのユーザー名およびパスワードを使用して、ユーザーがネットワークへのアクセスに失敗したことを示します。 | 4 |
| 成功した FTP ログイン (FTP Login Succeeded) | 3019 | FTP ログインが成功したことを示します。 | 1 |
| 失敗した FTP ログイン (FTP Login Failed) | 3020 | FTP ログインが失敗したことを示します。 | 3 |
| 成功した SSH ログイン (SSH Login Succeeded) | 3021 | SSH ログインが成功したことを示します。 | 1 |
| 失敗した SSH ログイン (SSH Login Failed) | 3022 | SSH ログインが失敗したことを示します。 | 2 |
| 割り当てられたユーザー権限 (User Right Assigned) | 3023 | ネットワーク・リソースへのユーザー・アクセス権限が正常に付与されたことを示します。 | 1 |
| 削除されたユーザー権限 (User Right Removed) | 3024 | ネットワーク・リソースへのユーザー・アクセスが正常に削除されたことを示します。 | 1 |
| 追加されたトラステッド・ドメイン (Trusted Domain Added) | 3025 | トラステッド・ドメインが正常にデプロイメントに追加されたことを示します。 | 1 |
| 削除されたトラステッド・ドメイン (Trusted Domain Removed) | 3026 | トラステッド・ドメインがデプロイメントから削除されたことを示します。 | 1 |
| 付与されたシステム・セキュリティー・アクセス権限 (System Security Access Granted) | 3027 | システム・セキュリティー・アクセス権限が正常に付与されたことを示します。 | 1 |
| 除去されたシステム・セキュリティー・アクセス権限 (System Security Access Removed) | 3028 | システム・セキュリティー・アクセス権限が正常に除去されたことを示します。 | 1 |
| 追加されたポリシー (Policy Added) | 3029 | ポリシーが正常に追加されたことを示します。 | 1 |
| ポリシー変更 (Policy Change) | 3030 | ポリシーが正常に変更されたことを示します。 | 1 |
| 追加されたユーザー・アカウント | 3031 | ユーザー・アカウントが正常に追加されたことを示します。 | 1 |
| 変更されたユーザー・アカウント (User Account Changed) | 3032 | 既存のユーザー・アカウントへの変更を示します。 | 1 |
| 失敗したパスワード変更 | 3033 | 既存パスワードの変更の試行が失敗したことを示します。 | 3 |
| 成功したパスワード変更 (Password Change Succeeded) | 3034 | パスワード変更が成功したことを示します。 | 1 |
| 削除されたユーザー・アカウント (User Account Removed) | 3035 | ユーザー・アカウントが正常に削除されたことを示します。 | 1 |
| 追加されたグループ・メンバー | 3036 | グループ・メンバーが正常に追加されたことを示します。 | 1 |
| 削除されたグループ・メンバー (Group Member Removed) | 3037 | グループ・メンバーが削除されたことを示します。 | 1 |
| 追加されたグループ (Group Added) | 3038 | グループが正常に追加されたことを示します。 | 1 |
| 変更されたグループ (Group Changed) | 3039 | 既存のグループへの変更を示します。 | 1 |
| 削除されたグループ (Group Removed) | 3040 | グループが削除されたことを示します。 | 1 |
| 追加されたコンピューター・アカウント (Computer Account Added) | 3041 | コンピューター・アカウントが正常に追加されたことを示します。 | 1 |
| 変更されたコンピューター・アカウント (Computer Account Changed) | 3042 | 既存のコンピューター・アカウントへの変更を示します。 | 1 |
| 削除されたコンピューター・アカウント (Computer Account Removed) | 3043 | コンピューター・アカウントが正常に削除されたことを示します。 | 1 |
| 成功したリモート・アクセス・ログイン (Remote Access Login Succeeded) | 3044 | リモート・ログインを使用したネットワークへのアクセスが成功したことを示します。 | 1 |
| 失敗したリモート・アクセス・ログイン (Remote Access Login Failed) | 3045 | リモート・ログインを使用したネットワークへのアクセスが失敗したことを示します。 | 3 |
| 成功した一般認証 (General Authentication Successful) | 3046 | 認証プロセスが成功したことを示します。 | 1 |
| 失敗した一般認証 (General Authentication Failed) | 3047 | 認証プロセスが失敗したことを示します。 | 3 |
| 成功した Telnet ログイン (Telnet Login Succeeded) | 3048 | Telnet ログインが成功したことを示します。 | 1 |
| 失敗した Telnet ログイン (Telnet Login Failed) | 3049 | Telnet ログインが失敗したことを示します。 | 3 |
| 疑わしいパスワード (Suspicious Password) | 3050 | 疑わしいパスワードをユーザーが使用してログインしようとしたことを示します。 | 4 |
| 成功した Samba ログイン (Samba Login Successful) | 3051 | ユーザーが Samba を使用して正常にログインしたことを示します。 | 1 |
| 失敗した Samba ログイン (Samba Login Failed) | 3052 | ユーザーが Samba を使用したログインに失敗したことを示します。 | 3 |
| 開かれた認証サーバーのセッション (Auth Server Session Opened) | 3053 | 認証サーバーとの通信セッションが開始されたことを示します。 | 1 |
| 閉じられた認証サーバーのセッション (Auth Server Session Closed) | 3054 | 認証サーバーとの通信セッションが閉じられたことを示します。 | 1 |
| 閉じられたファイアウォール・セッション (Firewall Session Closed) | 3055 | ファイアウォール・セッションが閉じられたことを示します。 | 1 |
| ホストのログアウト (Host Logout) | 3056 | ホストが正常にログアウトしたことを示します。 | 1 |
| その他のログアウト (Misc Logout) | 3057 | ユーザーが正常にログアウトしたことを示します。 | 1 |
| 認証サーバーのログアウト (Auth Server Logout) | 3058 | 認証サーバーからログアウトするプロセスが成功したことを示します。 | 1 |
| Web サービスのログアウト (Web Service Logout) | 3059 | Web サービスからログアウトするプロセスが成功したことを示します。 | 1 |
| 管理者のログアウト (Admin Logout) | 3060 | 管理ユーザーが正常にログアウトしたことを示します。 | 1 |
| FTP ログアウト (FTP Logout) | 3061 | FTP サービスからログアウトするプロセスが成功したことを示します。 | 1 |
| SSH ログアウト (SSH Logout) | 3062 | SSH セッションからログアウトするプロセスが成功したことを示します。 | 1 |
| リモート・アクセスのログアウト (Remote Access Logout) | 3063 | リモート・アクセスを使用してログアウトするプロセスが成功したことを示します。 | 1 |
| Telnet ログアウト (Telnet Logout) | 3064 | Telnet セッションからログアウトするプロセスが成功したことを示します。 | 1 |
| Samba ログアウト (Samba Logout) | 3065 | Samba からログアウトするプロセスが成功したことを示します。 | 1 |
| 開始された SSH セッション (SSH Session Started) | 3066 | ホスト上で SSH ログイン・セッションが開始されたことを示します。 | 1 |
| 終了した SSH セッション (SSH Session Finished) | 3067 | ホスト上での SSH ログイン・セッションの終了を示します。 | 1 |
| 開始された管理セッション (Admin Session Started) | 3068 | ホスト上でログイン・セッションが管理ユーザーまたは特権ユーザーにより開始されたことを示します。 | 1 |
| 終了した管理セッション (Admin Session Finished) | 3069 | ホスト上で管理者または特権ユーザーのログイン・セッションが終了したことを示します。 | 1 |
| 成功した VoIP ログイン (VoIP Login Succeeded) | 3070 | 成功した VoIP サービス・ログインを示します。 | 1 |
| 失敗した VoIP ログイン (VoIP Login Failed) | 3071 | VoIP サービスへのアクセス試行が失敗したことを示します。 | 1 |
| VoIP ログアウト (VoIP Logout) | 3072 | ユーザー・ログアウトを示します。 | 1 |
| 開始された VoIP セッション (VoIP Session Initiated) | 3073 | VoIP セッションの開始を示します。 | 1 |
| 終了した VoIP セッション (VoIP Session Terminated) | 3074 | VoIP セッションの終了を示します。 | 1 |
| 成功したデータベース・ログイン (Database Login Succeeded) | 3075 | 成功したデータベース・ログインを示します。 | 1 |
| 失敗したデータベース・ログイン (Database Login Failure) | 3076 | データベース・ログインの試行が失敗したことを示します。 | 3 |
| 失敗した IKE 認証 (IKE Authentication Failed) | 3077 | 失敗した Internet Key Exchange (IKE) 認証が検出されたことを示します。 | 3 |
| 成功した IKE 認証 (IKE Authentication Succeeded) | 3078 | 成功した IKE 認証が検出されたことを示します。 | 1 |
| 開始された IKE セッション (IKE Session Started) | 3079 | IKE セッションが開始されたことを示します。 | 1 |
| 終了した IKE セッション (IKE Session Ended) | 3080 | IKE セッションが終了したことを示します。 | 1 |
| IKE エラー (IKE Error) | 3081 | IKE エラー・メッセージを示します。 | 1 |
| IKE 状況 (IKE Status) | 3082 | IKE 状況メッセージを示します。 | 1 |
| 開始された RADIUS セッション (RADIUS Session Started) | 3083 | RADIUS セッションが開始されたことを示します。 | 1 |
| 終了した RADIUS セッション (RADIUS Session Ended) | 3084 | RADIUS セッションが終了したことを示します。 | 1 |
| 拒否された RADIUS セッション (RADIUS Session Denied) | 3085 | RADIUS セッションが拒否されたことを示します。 | 1 |
| RADIUS セッション状況 (RADIUS Session Status) | 3086 | RADIUS セッション状況メッセージを示します。 | 1 |
| 失敗した RADIUS 認証 (RADIUS Authentication Failed) | 3087 | RADIUS 認証障害を示します。 | 3 |
| RADIUS 認証に成功しました | 3088 | RADIUS 認証が成功したことを示します。 | 1 |
| 開始された TACACS セッション (TACACS Session Started) | 3089 | TACACS セッションが開始されたことを示します。 | 1 |
| 終了した TACACS セッション (TACACS Session Ended) | 3090 | TACACS セッションが終了したことを示します。 | 1 |
| 拒否された TACACS セッション (TACACS Session Denied) | 3091 | TACACS セッションが拒否されたことを示します。 | 1 |
| TACACS セッション状況 (TACACS Session Status) | 3092 | TACACS セッション状況メッセージを示します。 | 1 |
| 成功した TACACS 認証 (TACACS Authentication Successful) | 3093 | TACACS 認証が成功したことを示します。 | 1 |
| 失敗した TACACS 認証 (TACACS Authentication Failed) | 3094 | TACACS 認証障害を示します。 | 1 |
| 成功したホスト認証解除 (Deauthenticating Host Succeeded) | 3095 | ホストの認証解除が成功したことを示します。 | 1 |
| 失敗したホスト認証解除 (Deauthenticating Host Failed) | 3096 | ホストの認証解除が失敗したことを示します。 | 3 |
| 成功したステーション認証 (Station Authentication Succeeded) | 3097 | ステーション認証が成功したことを示します。 | 1 |
| 失敗したステーション認証 (Station Authentication Failed) | 3098 | ホストのステーション認証が失敗したことを示します。 | 3 |
| 成功したステーション関連付け (Station Association Succeeded) | 3099 | ステーション関連付けが成功したことを示します。 | 1 |
| 失敗したステーション関連付け (Station Association Failed) | 3100 | ステーション再関連付けが失敗したことを示します。 | 3 |
| 成功したステーション再関連付け (Station Reassociation Succeeded) | 3101 | ステーションの再関連付けが成功したことを示します。 | 1 |
| 失敗したステーション再関連付け (Station Reassociation Failed) | 3102 | ステーション再関連付けが失敗したことを示します。 | 3 |
| 成功したホスト関連付け解除 (Disassociating Host Succeeded) | 3103 | ホストの関連付け解除が成功したことを示します。 | 1 |
| 失敗したホスト関連付け解除 (Disassociating Host Failed) | 3104 | ホストの関連付け解除が失敗したことを示します。 | 3 |
| SA エラー (SA Error) | 3105 | セキュリティー・アソシエーション (SA) エラー・メッセージを示します。 | 5 |
| 失敗した SA 作成 (SA Creation Failure) | 3106 | セキュリティー・アソシエーション (SA) 作成の失敗を示します。 | 3 |
| 確立された SA (SA Established) | 3107 | セキュリティー・アソシエーション (SA) 接続が確立されたことを示します。 | 1 |
| 拒否された SA (SA Rejected) | 3108 | セキュリティー・アソシエーション (SA) 接続が拒否されたことを示します。 | 3 |
| SA の削除 (Deleting SA) | 3109 | セキュリティー・アソシエーション (SA) の削除を示します。 | 1 |
| SA の作成 (Creating SA) | 3110 | セキュリティー・アソシエーション (SA) の作成を示します。 | 1 |
| 証明書の不一致 (Certificate Mismatch) | 3111 | 証明書の不一致を示します。 | 3 |
| 資格情報の不一致 (Credentials Mismatch) | 3112 | 資格情報の不一致を示します。 | 3 |
| 管理者ログイン試行 (Admin Login Attempt) | 3113 | 管理者ログイン試行を示します。 | 2 |
| ユーザー・ログイン試行 (User Login Attempt) | 3114 | ユーザー・ログイン試行を示します。 | 2 |
| 成功したユーザー・ログイン (User Login Successful) | 3115 | 成功したユーザー・ログインを示します。 | 1 |
| 失敗したユーザー・ログイン | 3116 | 失敗したユーザー・ログインを示します。 | 3 |
| 成功した SFTP ログイン (SFTP Login Succeeded) | 3117 | 成功した SSH ファイル転送プロトコル (SFTP) ログインを示します。 | 1 |
| SFTP ログイン失敗 | 3118 | 失敗した SSH ファイル転送プロトコル (SFTP) ログインを示します。 | 3 |
| SFTP ログアウト (SFTP Logout) | 3119 | SSH ファイル転送プロトコル (SFTP) ログアウトを示します。 | 1 |
| アイデンティティー付与 | 3120 | アイデンティティーが付与されたことを示します。 | 1 |
| アイデンティティー削除 | 3121 | アイデンティティーが削除されたことを示します。 | 1 |
| アイデンティティー取り消し | 3122 | アイデンティティーが取り消されたことを示します。 | 1 |
| ポリシー削除 | 3123 | ポリシーが削除されたことを示します。 | 1 |
| ユーザー・アカウント・ロック | 3124 | ユーザー・アカウントがロックされたことを示します。 | 1 |
| ユーザー・アカウント・アンロック | 3125 | ユーザー・アカウントがアンロックされたことを示します。 | 1 |
| ユーザー・アカウント期限切れ | 3126 | ユーザー・アカウントが期限切れであることを示します。 | 1 |