إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يكون المستخدمون أساسيين للأنشطة التي تبلغ الأحداث عنها. تستخدم حقول الكيانات المستخدمة المدرجة في هذا القسم لوصف المستخدمين المشاركين في الإجراء. عند استخدامها في حدث، تستخدم البادئات لتحديد دور الكيان المستخدم في النشاط. تُستخدم البادئات Src و Dst لتعيين دور المستخدم في الأحداث المتصلة بالشبكة، التي بها يتصل نظام المصدر ونظام الوجهة. تُستخدم البادئتان "المستخدم" و"الهدف" للأحداث الموجهة للنظام مثل: أحداث العملية.
معرف المستخدم ونطاقه
| ميدان | الفصل | نوع | الوصف |
|---|---|---|---|
| معرف المستخدم | اختياري | سلسلة | تمثيل فريد، أبجدي رقمي، قابل للقراءة آلياً للمستخدم. |
| نطاق المستخدم | اختياري | خيط | النطاق الذي يتم فيه تعريف UserId واسم المستخدم . على سبيل المثال، اسم مجال مستأجر Microsoft Entra. يمثل الحقل UserIdType أيضا نوع المقترن بهذا الحقل. |
| معرف UserScopeId | اختياري | خيط | معرف النطاق الذي يتم فيه تعريف UserId واسم المستخدم . على سبيل المثال، معرف دليل مستأجر Microsoft Entra. يمثل الحقل UserIdType أيضا نوع المقترن بهذا الحقل. |
| نوع UserIdType | اختياري | UserIdType | نوع المعرف المخزن في حقل UserId. |
| UserSid، UserUid، UserAadId، UserOktaId، UserAWSId، UserPuid | اختياري | سلسلة | الحقول المستخدمة لتخزين معرفات مستخدم محددة. حدد المعرف (ID) الأكثر اقتراناً بالحدث بمثابة معرف (ID) أساسي مخزن في معرف المستخدم. املأ حقل المعرف المحدد ذي الصلة، بالإضافة إلى UserId، حتى إذا كان الحدث يحتوي على معرف واحد فقط. |
| UserAADTenant، UserAWSAccount | اختياري | سلسلة | الحقول المستخدمة لتخزين نطاقات محددة. استخدم حقل UserScope للنطاق المقترن بالمعرف المُخزّن في حقل UserId. املأ حقل النطاق المحدد ذي الصلة، بالإضافة إلى UserScope، حتى إذا كان الحدث يحتوي على معرف واحد فقط. |
تشمل القيم المسموحة لنوع معرف المستخدم:
| نوع | الوصف | مثال |
|---|---|---|
| معرف الأمان | معرف مستخدم نظام تشغيل Windows. | S-1-5-21-1377283216-344919071-3415362939-500 |
| معرف المستخدم (UID) | معرف مستخدم Linux. | 4578 |
| معرف (دليل Azure النشط) AADID | معرف مستخدم Microsoft Entra. | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| OktaId | معرف مستخدم Okta. | 00urjk4znu3BcncfY0h7 |
| AWSId | معرف مستخدم AWS. | 72643944673 |
| PUID | معرف مستخدم Microsoft 365. | 10032001582F435C |
| معرف Salesforce | معرف مستخدم Salesforce. | 00530000009M943 |
اسم المستخدم
| ميدان | الفصل | نوع | الوصف |
|---|---|---|---|
| اسم المستخدم | اختياري | سلسلة | اسم مستخدم المصدر، بما في ذلك معلومات المجال عند توفرها. استخدم النموذج البسيط فقط في حالة عدم توفر معلومات المجال. خزّن نوع اسم المستخدم في الحقل UsernameType. |
| اسم المستخدمنوع | اختياري | اسم المستخدم | يحدد نوع اسم المستخدم المخزّن في حقل اسم المستخدم. |
| UserUPN و WindowsUsername و DNUsername و SimpleUsername | اختياري | سلسلة | تُستخدم الحقول لتخزين أسماء إضافية للمستخدمين في حال تضمن الحدث الأصلي أسماء متعددة للمستخدم. حدد اسم المستخدم الأكثر اقتراناً بالحدث بمثابة اسم المستخدم الأساسي المخزّن في اسم المستخدم. |
تشمل القيم المسموحة لنوع اسم المستخدم ما يلي:
| نوع | الوصف | مثال |
|---|---|---|
| UPN | محدد اسم المستخدم الأساسي أو اسم المستخدم لعنوان البريد الإلكتروني. | johndow@contoso.com |
| بالنسبة لنظام التشغيل | اسم مستخدم نظام تشغيل Windows يشمل المجال. | Contoso\johndow |
| DN | معين اسم مميز للبروتوكول LDAP. | CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM |
| بسيط | اسم مستخدم بسيط بلا محدد مجال. | johndow |
| AWSId | معرف مستخدم AWS. | 72643944673 |
حقول إضافية للمستخدم
| ميدان | الفصل | نوع | الوصف |
|---|---|---|---|
| نوع المستخدم | اختياري | UserType | نوع مستخدم المصدر. تشمل القيم المدعومة: - Regular- Machine- Admin- System- Application- Service Principal- Service- Anonymous- Other.قد ترد القيمة في سجل المصدر باستخدام مصطلحات مختلفة، والتي يجب توحيدها بهذه القيم. خزن القيمة الأصلية في الحقل OriginalUserType. |
| نوع المستخدم الأصلي | اختياري | سلسلة | نوع المستخدم الوجهة الأصلي، إذا تم توفيره بواسطة جهاز الإبلاغ. |