Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A felhasználók központi szerepet látnak az események által jelentett tevékenységekben. A ebben a szakaszban felsorolt felhasználói entitásmezők a tevékenységben részt vevő felhasználók leírására szolgálnak. Egy eseményben használat esetén előtagokat használnak a felhasználói entitás szerepének kijelölésére a tevékenységben. Az előtagok SrcDst a hálózati események felhasználói szerepkörének kijelölésére szolgálnak, amelyekben a forrásrendszer és a célrendszer kommunikál. Az "Actor" és a "Target" előtagok rendszerorientált eseményekhez, például folyamateseményekhez használatosak.
A felhasználó azonosítója és hatóköre
| szakterület | Class | Típus | Description |
|---|---|---|---|
| UserId | Opcionális | Lánc | A felhasználó géppel olvasható, alfanumerikus, egyedi ábrázolása. |
| UserScope | Opcionális | karakterlánc | Az a hatókör, amelyben a UserId és a Felhasználónév definiálva van. Például egy Microsoft Entra-bérlő tartományneve. A UserIdType mező a mezőhöz társított típust is jelöli. |
| UserScopeId | Opcionális | karakterlánc | Annak a hatókörnek az azonosítója, amelyben a UserId és a Felhasználónév definiálva van. Például egy Microsoft Entra-bérlői címtárazonosító. A UserIdType mező a mezőhöz társított típust is jelöli. |
| UserIdType | Opcionális | UserIdType | A UserId mezőben tárolt azonosító típusa. |
| UserSid, UserUid, UserAadId, UserOktaId, UserAWSId, UserPuid | Opcionális | Lánc | Adott felhasználói azonosítók tárolására használt mezők. Válassza ki az eseményhez leginkább társított azonosítót a UserIdben tárolt elsődleges azonosítóként. Töltse ki a releváns azonosító mezőt a UserId mellett, még akkor is, ha az esemény csak egy azonosítóval rendelkezik. |
| UserAADTenant, UserAWSAccount | Opcionális | Lánc | Meghatározott hatókörök tárolására használt mezők. Használja a UserScope mezőt a UserId mezőben tárolt azonosítóhoz társított hatókörhöz. Töltse ki a releváns hatókörmezőt a UserScope mellett, még akkor is, ha az esemény csak egy azonosítóval rendelkezik. |
A felhasználói azonosítók típusának engedélyezett értékei a következők:
| Típus | Description | Example |
|---|---|---|
| SID | Windows-felhasználói azonosító. | S-1-5-21-1377283216-344919071-3415362939-500 |
| UID | Linuxos felhasználói azonosító. | 4578 |
| AADID | Microsoft Entra felhasználói azonosító. | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| OktaId | Egy Okta felhasználói azonosító. | 00urjk4znu3BcncfY0h7 |
| AWSId | Egy AWS-felhasználói azonosító. | 72643944673 |
| PUID | Microsoft 365-ös felhasználói azonosító. | 10032001582F435C |
| SalesforceId | Egy Salesforce felhasználói azonosító. | 00530000009M943 |
A felhasználónév
| szakterület | Class | Típus | Description |
|---|---|---|---|
| Felhasználónév | Opcionális | Lánc | A forrás felhasználóneve, beleértve a tartományinformációkat is, ha elérhetők. Csak akkor használja az egyszerű űrlapot, ha a tartományinformációk nem érhetők el. Tárolja a Felhasználónév típust a UsernameType mezőben. |
| UsernameType | Opcionális | UsernameType | A Felhasználónév mezőben tárolt felhasználónév típusát adja meg. |
| UserUPN, WindowsUsername, DNUsername, SimpleUsername | Opcionális | Lánc | A további felhasználónevek tárolására használt mezők, ha az eredeti esemény több felhasználónevet is tartalmaz. Válassza ki az eseményhez leginkább társított felhasználónevet a felhasználónévben tárolt elsődleges felhasználónévként. |
A felhasználónévtípus megengedett értékei a következők:
| Típus | Description | Example |
|---|---|---|
| UPN | UPN- vagy e-mail-cím felhasználónév megjelölője. | johndow@contoso.com |
| Windows | Windows-felhasználónév, tartományt is beleértve. | Contoso\johndow |
| DN | LDAP-megkülönböztetett név azonosító. | CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM |
| Simple | Egyszerű felhasználónév tartománytervező nélkül. | johndow |
| AWSId | Egy AWS-felhasználói azonosító. | 72643944673 |
További felhasználói mezők
| szakterület | Class | Típus | Description |
|---|---|---|---|
| UserType | Opcionális | Felhasználótípus | A forrásfelhasználó típusa. A támogatott értékek a következők: - Regular- Machine- Admin- System- Application- Service Principal- Service- Anonymous- Other.Az érték a forrásrekordban különböző kifejezések használatával adható meg, amelyeket ezekre az értékekre kell normalizálni. Az eredeti érték tárolása az OriginalUserType mezőben. |
| OriginalUserType | Opcionális | Lánc | Ha a jelentéskészítő eszköz megadja, az eredeti célfelhasználó típusa. |