认证
认证类别包含与用于监视网络上的用户的认证、会话和访问控制相关的事件。
下表描述了认证类别的低级事件类别和关联的严重性级别。
| 低级别事件类别 | 类别标识 | 描述 | 严重性级别 (0 - 10) |
|---|---|---|---|
| 未知的认证 | 3001 | 指示未知认证。 | 1 |
| 主机登录成功 | 3002 | 指示主机登录成功。 | 1 |
| 主机登录失败 | 3003 | 指示主机登录失败。 | 3 |
| 其他登录成功 | 3004 | 指示登录序列成功。 | 1 |
| 其他登录失败 | 3005 | 指示登录序列失败。 | 3 |
| 特权升级失败 | 3006 | 指示特权升级失败。 | 3 |
| 特权升级成功 | 3007 | 指示特权升级成功。 | 1 |
| 邮件服务登录成功 | 3008 | 指示邮件服务登录成功。 | 1 |
| 邮件服务登录失败 | 3009 | 指示邮件服务登录失败。 | 3 |
| 认证服务器登录失败 | 3010 | 指示认证服务器登录失败。 | 3 |
| 认证服务器登录成功 | 3011 | 指示认证服务器登录成功。 | 1 |
| Web service 登录成功 | 3012 | 指示 Web Service 登录成功。 | 1 |
| Web service 登录失败 | 3013 | 指示 Web Service 登录失败。 | 3 |
| 管理员登录成功 | 3014 | 指示管理员登录成功。 | 1 |
| 管理员登录失败 | 3015 | 指示管理员登录失败。 | 3 |
| 可疑的用户名 | 3016 | 指示用户已尝试使用错误的用户名访问网络。 | 4 |
| 使用缺省用户名/密码登录成功 | 3017 | 指示用户已使用缺省用户名和密码访问网络。 | 4 |
| 使用缺省用户名/密码登录失败 | 3018 | 指示用户使用缺省用户名和密码访问网络失败。 | 4 |
| FTP 登录成功 | 3019 | 指示 FTP 登录成功。 | 1 |
| FTP 登录失败 | 3020 | 指示 FTP 登录失败。 | 3 |
| SSH 登录成功 | 3021 | 指示 SSH 登录成功。 | 1 |
| SSH 登录失败 | 3022 | 指示 SSH 登录失败。 | 2 |
| 已分配用户权限 | 3023 | 指示已成功授予用户对网络资源的访问权。 | 1 |
| 已除去用户权限 | 3024 | 指示已成功移除用户对网络资源的访问权。 | 1 |
| 已添加可信域 | 3025 | 指示可信域已成功添加到部署。 | 1 |
| 已除去可信域 | 3026 | 指示已从部署中移除可信域。 | 1 |
| 已授予系统安全性访问权 | 3027 | 指示已成功授予系统安全性访问权。 | 1 |
| 已除去系统安全性访问权 | 3028 | 指示已成功移除系统安全性访问权。 | 1 |
| 已添加策略 | 3029 | 指示已成功添加策略。 | 1 |
| 策略更改 | 3030 | 指示已成功更改策略。 | 1 |
| 已添加用户帐户 | 3031 | 指示已成功添加用户帐户。 | 1 |
| 已更改用户帐户 | 3032 | 指示更改现有用户帐户。 | 1 |
| 密码更改失败 | 3033 | 指示尝试更改现有密码失败。 | 3 |
| 密码更改成功 | 3034 | 指示密码更改成功。 | 1 |
| 已除去用户帐户 | 3035 | 指示已成功移除用户帐户。 | 1 |
| 已添加组成员 | 3036 | 指示已成功添加组成员。 | 1 |
| 已除去组成员 | 3037 | 指示已移除组成员。 | 1 |
| 已添加的组 | 3038 | 指示已成功添加组。 | 1 |
| 已更改组 | 3039 | 指示更改现有组。 | 1 |
| 已除去组 | 3040 | 指示已移除组。 | 1 |
| 已添加计算机帐户 | 3041 | 指示已成功添加计算机帐户。 | 1 |
| 已更改计算机帐户 | 3042 | 指示更改现有计算机帐户。 | 1 |
| 已除去计算机帐户 | 3043 | 指示已成功移除计算机帐户。 | 1 |
| 远程访问登录成功 | 3044 | 指示已成功使用远程登录访问网络。 | 1 |
| 远程访问登录失败 | 3045 | 指示尝试使用远程登录访问网络失败。 | 3 |
| 常规认证成功 | 3046 | 指示验证流程已成功。 | 1 |
| 常规认证失败 | 3047 | 指示认证流程失败。 | 3 |
| Telnet 登录成功 | 3048 | 指示 telnet 登录成功。 | 1 |
| Telnet 登录失败 | 3049 | 指示 telnet 登录失败。 | 3 |
| 可疑的密码 | 3050 | 指示用户尝试使用可疑密码进行登录。 | 4 |
| Samba 登录成功 | 3051 | 指示用户已成功使用 Samba 登录。 | 1 |
| Samba 登录失败 | 3052 | 指示用户使用 Samba 登录失败。 | 3 |
| 认证服务器会话已打开 | 3053 | 指示与认证服务器的通信会话已开始。 | 1 |
| 认证服务器会话已关闭 | 3054 | 指示与认证服务器的通信会话已关闭。 | 1 |
| 防火墙会话已关闭 | 3055 | 指示防火墙会话已关闭。 | 1 |
| 主机注销 | 3056 | 指示主机已成功注销。 | 1 |
| 其他注销 | 3057 | 指示用户已成功注销。 | 1 |
| 认证服务器注销 | 3058 | 指示注销认证服务器的流程已成功。 | 1 |
| Web service 注销 | 3059 | 指示注销 Web Service 的流程已成功。 | 1 |
| 管理员注销 | 3060 | 指示管理用户已成功注销。 | 1 |
| FTP 注销 | 3061 | 指示注销 FTP 服务的流程已成功。 | 1 |
| SSH 注销 | 3062 | 指示注销 SSH 会话的流程已成功。 | 1 |
| 远程访问注销 | 3063 | 指示使用远程访问注销的流程已成功。 | 1 |
| Telnet 注销 | 3064 | 指示注销 Telnet 会话的流程已成功。 | 1 |
| Samba 注销 | 3065 | 指示注销 Samba 的流程已成功。 | 1 |
| SSH 会话已开始 | 3066 | 指示在主机上 SSH 登录会话已启动。 | 1 |
| SSH 会话已结束 | 3067 | 指示在主机上 SSH 登录会话已终止。 | 1 |
| Admin 会话已开始 | 3068 | 指示管理员或特权用户已在主机上启动登录会话。 | 1 |
| Admin 会话已结束 | 3069 | 指示管理员或特权用户已在主机上终止登录会话。 | 1 |
| VoIP 登录成功 | 3070 | 指示 VoIP 服务登录成功。 | 1 |
| VoIP 登录失败 | 3071 | 指示尝试访问 VoIP 服务失败。 | 1 |
| VoIP 注销 | 3072 | 指示用户注销。 | 1 |
| VoIP 会话已启动 | 3073 | 指示 VoIP 会话已开始。 | 1 |
| VoIP 会话已终止 | 3074 | 指示 VoIP 会话已结束。 | 1 |
| 数据库登录成功 | 3075 | 指示数据库登录成功。 | 1 |
| 数据库登录失败 | 3076 | 指示数据库登录尝试失败。 | 3 |
| IKE 认证失败 | 3077 | 指示已检测到因特网密钥交换 (IKE) 认证失败。 | 3 |
| IKE 认证成功 | 3078 | 指示已检测到 IKE 认证成功。 | 1 |
| IKE 会话已开始 | 3079 | 指示 IKE 会话已开始。 | 1 |
| IKE 会话已结束 | 3080 | 指示 IKE 会话已结束。 | 1 |
| IKE 错误 | 3081 | 指示 IKE 错误消息。 | 1 |
| IKE 状态 | 3082 | 指示 IKE 状态消息。 | 1 |
| RADIUS 会话已开始 | 3083 | 指示 RADIUS 会话已开始。 | 1 |
| RADIUS 会话已结束 | 3084 | 指示 RADIUS 会话已结束。 | 1 |
| RADIUS 会话被拒绝 | 3085 | 指示 RADIUS 会话已遭拒绝。 | 1 |
| RADIUS 会话状态 | 3086 | 指示 RADIUS 会话状态消息。 | 1 |
| RADIUS 认证失败 | 3087 | 指示 RADIUS 认证失败。 | 3 |
| RADIUS 认证成功 | 3088 | 指示 RADIUS 认证已成功。 | 1 |
| TACACS 会话已开始 | 3089 | 指示 TACACS 会话已开始。 | 1 |
| TACACS 会话已结束 | 3090 | 指示 TACACS 会话已结束。 | 1 |
| TACACS 会话被拒绝 | 3091 | 指示 TACACS 会话已遭拒绝。 | 1 |
| TACACS 会话状态 | 3092 | 指示 TACACS 会话状态消息。 | 1 |
| TACACS 认证成功 | 3093 | 指示 TACACS 认证已成功。 | 1 |
| TACACS 认证失败 | 3094 | 指示 TACACS 认证失败。 | 1 |
| 取消主机认证成功 | 3095 | 指示主机取消认证已成功。 | 1 |
| 取消主机认证失败 | 3096 | 指示主机取消认证失败。 | 3 |
| 站认证成功 | 3097 | 指示站认证已成功。 | 1 |
| 站认证失败 | 3098 | 指示主机的站认证失败。 | 3 |
| 站关联成功 | 3099 | 指示站关联已成功。 | 1 |
| 站关联失败 | 3100 | 指示站关联失败。 | 3 |
| 站重新关联成功 | 3101 | 指示站重新关联已成功。 | 1 |
| 站重新关联失败 | 3102 | 指示站关联失败。 | 3 |
| 取消主机关联成功 | 3103 | 指示主机取消关联已成功。 | 1 |
| 取消主机关联失败 | 3104 | 指示取消主机关联失败。 | 3 |
| SA 错误 | 3105 | 指示安全性关联 (SA) 错误消息。 | 5 |
| SA 创建失败 | 3106 | 指示安全性关联 (SA) 创建失败。 | 3 |
| SA 已建立 | 3107 | 指示安全性关联 (SA) 连接已建立。 | 1 |
| SA 被拒绝 | 3108 | 指示安全性关联 (SA) 连接遭拒绝。 | 3 |
| 正在删除 SA | 3109 | 指示删除安全性关联 (SA)。 | 1 |
| 正在创建 SA | 3110 | 指示创建安全性关联 (SA)。 | 1 |
| 证书不匹配 | 3111 | 指示证书不匹配。 | 3 |
| 凭证不匹配 | 3112 | 指示凭证不匹配。 | 3 |
| 管理员登录尝试 | 3113 | 指示管理员登录尝试。 | 2 |
| 用户登录尝试 | 3114 | 指示用户登录尝试。 | 2 |
| 用户登录成功 | 3115 | 指示用户登录成功。 | 1 |
| 用户登录失败 | 3116 | 指示用户登录失败。 | 3 |
| SFTP 登录成功 | 3117 | 指示 SSH 文件传输协议 (SFTP) 登录成功。 | 1 |
| SFTP 登录失败 | 3118 | 指示 SSH 文件传输协议 (SFTP) 登录失败。 | 3 |
| SFTP 注销 | 3119 | 指示 SSH 文件传输协议 (SFTP) 注销。 | 1 |
| 已授予身份 | 3120 | 指示已授予身份。 | 1 |
| 已除去身份 | 3121 | 指示已移除身份。 | 1 |
| 已撤销身份 | 3122 | 指示已撤销身份。 | 1 |
| 已除去策略 | 3123 | 指示已移除策略。 | 1 |
| 用户帐户锁定 | 3124 | 指示已锁定用户帐户。 | 1 |
| 用户帐户解锁 | 3125 | 指示已解除用户帐户锁定 | 1 |
| 用户帐户已到期 | 3126 | 指示用户帐户已到期 | 1 |