إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
المستخدمون أساسيون للأنشطة التي تم الإبلاغ عنها بواسطة الأحداث. تستخدم حقول كيان المستخدم المدرجة في هذا القسم لوصف المستخدمين المشاركين في الإجراء. عند استخدامها في حدث، يتم استخدام البادئات لتعيين دور كيان مستخدم في النشاط. تستخدم البادئات Src و Dst لتعيين دور المستخدم في الأحداث المتعلقة بالشبكة، حيث يتصل نظام المصدر ونظام الوجهة. يتم استخدام البادئتين "المستخدم" و"الهدف" للأحداث الموجهة للنظام مثل أحداث العملية.
معرف المستخدم ونطاقه
| الميدان | فئه | النوع | الوصف |
|---|---|---|---|
| Userid | اختياري | سلسلة | تمثيل فريد أبجدي رقمي قابل للقراءة آليا للمستخدم. |
| UserScope | اختياري | سلسله | النطاق الذي يتم فيه تعريف UserId واسم المستخدم . على سبيل المثال، اسم مجال مستأجر Microsoft Entra. يمثل الحقل UserIdType أيضا نوع المقترن بهذا الحقل. |
| UserScopeId | اختياري | سلسله | معرف النطاق الذي يتم فيه تعريف UserId واسم المستخدم . على سبيل المثال، معرف دليل مستأجر Microsoft Entra. يمثل الحقل UserIdType أيضا نوع المقترن بهذا الحقل. |
| نوع المستخدم | اختياري | نوع المستخدم | نوع المعرف المخزن في الحقل UserId . |
| UserSid، UserUid، UserAadId، UserOktaId، UserAWSId، UserPuid | اختياري | سلسلة | الحقول المستخدمة لتخزين معرفات مستخدم معينة. حدد المعرف الأكثر ارتباطا بالحدث كمعرف أساسي مخزن في UserId. قم بتعبئة حقل المعرف المحدد ذي الصلة، بالإضافة إلى UserId، حتى إذا كان الحدث يحتوي على معرف واحد فقط. |
| UserAADTenant, UserAWSAccount | اختياري | سلسلة | الحقول المستخدمة لتخزين نطاقات معينة. استخدم الحقل UserScope للنطاق المقترن بالمعرف المخزن في حقل UserId . قم بتعبئة حقل النطاق المحدد ذي الصلة، بالإضافة إلى UserScope، حتى إذا كان الحدث يحتوي على معرف واحد فقط. |
القيم المسموح بها لنوع معرف المستخدم هي:
| النوع | الوصف | مثال |
|---|---|---|
| سيد | معرف مستخدم Windows. | S-1-5-21-1377283216-344919071-3415362939-500 |
| Uid | معرف مستخدم Linux. | 4578 |
| AADID | معرف مستخدم Microsoft Entra. | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| معرف Okta | معرف مستخدم Okta. | 00urjk4znu3BcncfY0h7 |
| معرف AWS | معرف مستخدم AWS. | 72643944673 |
| PUID | معرف مستخدم Microsoft 365. | 10032001582F435C |
| معرف Salesforce | معرف مستخدم Salesforce. | 00530000009M943 |
اسم المستخدم
| الميدان | فئه | النوع | الوصف |
|---|---|---|---|
| المستخدم | اختياري | سلسلة | اسم المستخدم المصدر، بما في ذلك معلومات المجال عند توفرها. استخدم النموذج البسيط فقط إذا لم تكن معلومات المجال متوفرة. قم بتخزين نوع اسم المستخدم في حقل نوع اسم المستخدم . |
| نوع اسم المستخدم | اختياري | نوع اسم المستخدم | يحدد نوع اسم المستخدم المخزن في حقل اسم المستخدم . |
| UserUPN, WindowsUsername, DNUsername, SimpleUsername | اختياري | سلسلة | الحقول المستخدمة لتخزين أسماء مستخدمين إضافية، إذا كان الحدث الأصلي يتضمن أسماء مستخدمين متعددة. حدد اسم المستخدم الأكثر ارتباطا بالحدث باعتباره اسم المستخدم الأساسي المخزن في اسم المستخدم. |
القيم المسموح بها لنوع اسم المستخدم هي:
| النوع | الوصف | مثال |
|---|---|---|
| Upn | معين اسم مستخدم UPN أو عنوان البريد الإلكتروني. | johndow@contoso.com |
| بالنسبة لنظام التشغيل | اسم مستخدم Windows بما في ذلك مجال. | Contoso\johndow |
| Dn | معين اسم مميز ل LDAP. | CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM |
| بسيطه | اسم مستخدم بسيط بدون معين مجال. | johndow |
| معرف AWS | معرف مستخدم AWS. | 72643944673 |
حقول مستخدم إضافية
| الميدان | فئه | النوع | الوصف |
|---|---|---|---|
| نوع المستخدم | اختياري | نوع المستخدم | نوع المستخدم المصدر. تتضمن القيم المدعومة ما يلي: - Regular- Machine- Admin- System- Application- Service Principal- Service- Anonymous- Other.قد يتم توفير القيمة في السجل المصدر باستخدام مصطلحات مختلفة، والتي يجب تسويتها لهذه القيم. قم بتخزين القيمة الأصلية في حقل OriginalUserType . |
| نوع المستخدم الأصلي | اختياري | سلسلة | نوع المستخدم الوجهة الأصلي، إذا تم توفيره من قبل جهاز إعداد التقارير. |