הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
המשתמשים הם מרכזיים בפעילויות שדווחו על-ידי אירועים. שדות ישות המשתמש המפורטים בסעיף זה משמשים לתיאור המשתמשים המעורבים בפעולה. כאשר נעשה שימוש באירוע, קידומות משמשות לייעד את התפקיד של ישות משתמש בפעילות. הקידומות ומשמשות SrcDst לייעד את תפקיד המשתמש באירועים הקשורים לרשת, שבהם מערכת מקור ומערכת יעד מתקשרות. הקידומות 'מעורר' ו'יעד' משמשות עבור אירועים מונחי מערכת כגון אירועי תהליך.
מזהה המשתמש והיקף
| שדה | מחלקה | סוג | תיאור |
|---|---|---|---|
| מזהה משתמש | אופציונלי | מחרוזת | ייצוג אלפאנומרי, ייחודי, קריא למחשב, של המשתמש. |
| UserScope | אופציונלי | מחרוזת | הטווח שבו מוגדרים UserIdושם משתמש. לדוגמה, שם תחום Microsoft Entra דייר. השדה UserIdType מייצג גם את סוג השדה המשויך לשדה זה. |
| מזהה UserScope | אופציונלי | מחרוזת | מזהה הטווח שבו הוגדרו UserIdושם משתמש. לדוגמה, מזהה Microsoft Entra דייר. השדה UserIdType מייצג גם את סוג השדה המשויך לשדה זה. |
| סוג משתמש | אופציונלי | סוג משתמש | סוג המזהה המאוחסן בשדה UserId . |
| UserSid, UserUid, UserAadId, UserOktaId, UserAWSId, UserPuid | אופציונלי | מחרוזת | שדות המשמשים לאחסון זהות משתמש ספציפיים. בחר את המזהה המשויך ביותר לאירוע כמזהה הראשי המאוחסן ב- UserId. אכלס את שדה המזהה הספציפי הרלוונטי, בנוסף ל- UserId, גם אם האירוע כולל מזהה אחד בלבד. |
| UserAADTenant, UserAWSAccount | אופציונלי | מחרוזת | שדות המשמשים לאחסון טווחים ספציפיים. השתמש בשדה UserScope עבור הטווח המשויך המזהה המאוחסן בשדה UserId . אכלס את שדה הטווח הספציפי הרלוונטי, בנוסף ל - UserScope, גם אם לאירוע יש מזהה אחד בלבד. |
הערכים המותרים עבור סוג מזהה משתמש הם:
| סוג | תיאור | דוגמה |
|---|---|---|
| סיד | מזהה משתמש של Windows. | S-1-5-21-1377283216-344919071-3415362939-500 |
| Uid | מזהה Linux משתמש חדש. | 4578 |
| עדי תמיר | מזהה Microsoft Entra משתמש חדש. | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| מזהה אישור (OktaId) | מזהה משתמש של Okta. | 00urjk4znu3BcncfY0h7 |
| מזהה AWS | מזהה משתמש ב- AWS. | 72643944673 |
| מזהה PUID | מזהה משתמש של Microsoft 365. | 10032001582F435C |
| מזהה מערך מכירות | מזהה משתמש של Salesforce. | 00530000009M943 |
שם המשתמש
| שדה | מחלקה | סוג | תיאור |
|---|---|---|---|
| Username | אופציונלי | מחרוזת | שם המשתמש של המקור, כולל פרטי תחום כאשר הוא זמין. השתמש בטופס הפשוט רק אם פרטי תחום אינם זמינים. אחסן את סוג שם המשתמש בשדה UsernameType . |
| סוג שם משתמש | אופציונלי | סוג שם משתמש | מציין את סוג שם המשתמש המאוחסן בשדה שם משתמש. |
| UserUPN, WindowsUsername, DNUsername, SimpleUsername | אופציונלי | מחרוזת | שדות המשמשים לאחסון שמות משתמש נוספים, אם האירוע המקורי כולל שמות משתמש מרובים. בחר את שם המשתמש המשויך ביותר לאירוע כשם המשתמש הראשי המאוחסן בשם משתמש. |
הערכים המותרים עבור סוג שם משתמש הם:
| סוג | תיאור | דוגמה |
|---|---|---|
| UPN | מייעד שם משתמש של UPN או כתובת דואר אלקטרוני. | johndow@contoso.com |
| Windows | שם משתמש של Windows, כולל תחום. | Contoso\johndow |
| שם DN | מייעד שמות ייחודי של LDAP. | CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM |
| Simple | שם משתמש פשוט ללא מייעד תחום. | johndow |
| מזהה AWS | מזהה משתמש ב- AWS. | 72643944673 |
שדות משתמשים נוספים
| שדה | מחלקה | סוג | תיאור |
|---|---|---|---|
| סוג משתמש | אופציונלי | סוג משתמש | סוג משתמש המקור. הערכים הנתמכים כוללים: - Regular- Machine- Admin- System- Application- Service Principal- Service- Anonymous- Other.הערך עשוי להיות מסופק ברשומת המקור באמצעות מונחים שונים, שיש לנוירמול לערכים אלה. אחסן את הערך המקורי בשדה OriginalUserType . |
| OriginalUserType | אופציונלי | מחרוזת | סוג המשתמש המשמש כיעד המקורי, אם סופק על-ידי התקן הדיווח. |