このメッセージは、Transport Layer Security(TLS)を使用した接続試行が失敗した場合に生成されます。
コード | フィールド | 説明 |
---|---|---|
CNID | Connection Identifier | 認証が失敗したTCP/IP接続の一意のシステム識別子。 |
RUID | User Identity | リモート ユーザのIDを表す、サービスに依存する識別子。 |
RSLT | Reason Code | 失敗の理由: SCNI:セキュアな接続を確立できませんでした。 CERM:証明書がありません。 CERT:証明書が無効です。 CERE:証明書が期限切れです。 CERR:証明書が取り消されています。 CSGN:証明書の署名が無効です。 CSGU:証明書の署名者が不明です。 UCRM:ユーザのクレデンシャルがありません。 UCRI:ユーザのクレデンシャルが無効です。 UCRU:ユーザのクレデンシャルが拒否されました。 TOUT:認証がタイムアウトしました。 |
TLSを使用するセキュアなサービスへの接続が確立されると、サービスに組み込まれているTLSプロファイルおよびその他のロジックを使用してリモート エンティティのクレデンシャルが検証されます。無効、想定と異なる、許可されていない証明書またはクレデンシャルが原因でこの認証が失敗すると、監査メッセージがログに記録されます。これにより、不正アクセスやその他のセキュリティ関連の接続問題を照会できます。
リモート エンティティの設定が正しくない場合や、無効または許可されていないクレデンシャルをシステムに提示しようとした場合、メッセージが記録される可能性があります。この監査メッセージを監視して、システムに対する不正なアクセス試行を検出する必要があります。