Anexo E. Ciberseguridad
Los eventos de ciberseguridad se visualizan en la página web y se almacenan en el fichero
security.log con el siguiente formato:
YYYY/MM/DD hh:mm:ss.mmm - eveala - evtext - 'user' on 'service' from 'ipaddr' (interface)
donde:
YYYY/MM/DD hh:mm:ss.mmm: es la fecha y hora del evento (hasta milisegundos). Se
-
extraerá del campo TIMESTAMP del HEADER del Syslog.
eveala: reflejo del campo PRI del HEADER del Syslog. Podrá tomar los valores:
-
o Event (PRI=<108>)
o Alarm (PRI=<105>)
-
evtext: texto del evento. Es el fiel reflejo del campo EventText del STRUCTURED_DATA
del Syslog. Si después de evText no hay más información que mostrar o solo se muestra
(interface), entonces no se mostrará el guion (-) que sigue a evText. En caso contrario sí
se mostrará.
-
user: nombre del usuario. Es el fiel reflejo del campo User del STRUCTURED_DATA del
Syslog. Si el campo User no está presente o vale NILVALUE ("-"), entonces no se
presentará el texto "user" en el evento.
-
service: nombre del servicio. Es el fiel reflejo del campo PROCID del HEADER del
Syslog. Si el campo PROCID vale NILVALUE ("-"), entonces no se presentará el texto
"on service" en el evento.
-
ipaddr: dirección IP del dispositivo que provoca el evento. Es el fiel reflejo del campo
PeerIpAddress del STRUCTURED_DATA del Syslog. Si el campo PeerIpAddress no
está presente o vale NILVALUE ("-"), entonces no se presentará el texto "from ipaddr" en
el evento.
-
interface: interfaz física por la que se ha producido el evento. Es el fiel reflejo del campo
Interface del STRUCTURED_DATA del Syslog. Si el campo Interface no está presente o
vale NILVALUE ("-"), entonces no se presentará el texto "(interface)" en el evento.
ZLF: Protección de Distancia
ZIV APLICACIONES Y TECNOLOGÍA, S.L.U. 2018
M0ZLFA1807E
E-28
Capítulos
