Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Pengguna adalah pusat aktivitas yang dilaporkan oleh peristiwa. Bidang entitas pengguna yang tercantum di bagian ini digunakan untuk mendeskripsikan pengguna yang terlibat dalam tindakan. Saat digunakan dalam suatu peristiwa, awalan digunakan untuk menunjuk peran entitas pengguna dalam aktivitas. Awalan Src dan Dst digunakan untuk menunjuk peran pengguna dalam peristiwa terkait jaringan, di mana sistem sumber dan sistem tujuan berkomunikasi. Awalan 'Actor' dan 'Target' digunakan untuk peristiwa berorientasi sistem seperti peristiwa proses.
ID pengguna dan cakupan
| Bidang | Class | Tipe | Description |
|---|---|---|---|
| ID pengguna | Fakultatif | String | Representasi pengguna yang dapat dibaca mesin, alfanumerik, dan unik. |
| Cakupan Pengguna | Fakultatif | string | Cakupan di mana UserId dan Nama Pengguna ditentukan. Misalnya, nama domain penyewa Microsoft Entra. Bidang UserIdType juga mewakili jenis yang terkait dengan bidang ini. |
| UserScopeId | Fakultatif | string | ID cakupan di mana UserId dan Nama Pengguna ditentukan. Misalnya, ID direktori penyewa Microsoft Entra. Bidang UserIdType juga mewakili jenis yang terkait dengan bidang ini. |
| UserIdType | Fakultatif | UserIdType | Jenis ID yang disimpan di bidang UserId . |
| UserSid, UserUid, UserAadId, UserOktaId, UserAWSId, UserPuid | Fakultatif | String | Bidang yang digunakan untuk menyimpan ID pengguna tertentu. Pilih ID yang paling terkait dengan peristiwa sebagai ID utama yang disimpan di UserId. Isi bidang ID spesifik yang relevan, selain UserId, meskipun acara hanya memiliki satu ID. |
| PenggunaAADTenant, PenggunaAWSAccount | Fakultatif | String | Kolom yang digunakan untuk menyimpan cakupan tertentu. Gunakan bidang UserScope untuk cakupan yang terkait dengan ID yang disimpan di bidang UserId . Isi bidang cakupan spesifik yang relevan, selain UserScope, meskipun peristiwa hanya memiliki satu ID. |
Nilai yang diizinkan untuk jenis ID pengguna adalah:
| Tipe | Description | Example |
|---|---|---|
| SID | ID pengguna Windows. | S-1-5-21-1377283216-344919071-3415362939-500 |
| UID | ID pengguna Linux. | 4578 |
| AADID | ID pengguna Microsoft Entra. | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| OktaId | ID pengguna Okta. | 00urjk4znu3BcncfY0h7 |
| AWSId | ID pengguna AWS. | 72643944673 |
| PUID | ID pengguna Microsoft 365. | 10032001582F435C |
| SalesforceId | ID pengguna Salesforce. | 00530000009M943 |
Nama pengguna
| Bidang | Class | Tipe | Description |
|---|---|---|---|
| Nama pengguna | Fakultatif | String | Nama pengguna Sumber, termasuk informasi domain jika tersedia. Gunakan formulir sederhana hanya jika informasi domain tidak tersedia. Simpan jenis Nama Pengguna di bidang UsernameType . |
| UsernameType | Fakultatif | UsernameType | Menentukan jenis nama pengguna yang disimpan di bidang Nama Pengguna . |
| UserUPN,WindowsUsername, DNUsername, SimpleUsername | Fakultatif | String | Bidang yang digunakan untuk menyimpan nama pengguna tambahan, jika peristiwa asli menyertakan beberapa nama pengguna. Pilih nama pengguna yang paling terkait dengan peristiwa sebagai nama pengguna utama yang disimpan di Nama Pengguna. |
Nilai yang diizinkan untuk jenis nama pengguna adalah:
| Tipe | Description | Example |
|---|---|---|
| UPN | Penunjuk nama pengguna UPN atau alamat email. | johndow@contoso.com |
| Windows | Nama pengguna Windows termasuk domain. | Contoso\johndow |
| DN | Penunjuk nama terdistingui di LDAP. | CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM |
| Simple | Nama pengguna sederhana tanpa penanda domain. | johndow |
| AWSId | ID pengguna AWS. | 72643944673 |
Bidang pengguna tambahan
| Bidang | Class | Tipe | Description |
|---|---|---|---|
| UserType | Fakultatif | Jenis Pengguna | Jenis pengguna sumber. Nilai yang didukung meliputi: - Regular- Machine- Admin- System- Application- Service Principal- Service- Anonymous- Other.Nilai mungkin disediakan dalam rekaman sumber dengan menggunakan istilah yang berbeda, yang harus dinormalisasi ke nilai-nilai ini. Simpan nilai asli di bidang OriginalUserType . |
| Tipe Pengguna Asli | Fakultatif | String | Jenis pengguna tujuan asli, jika disediakan oleh perangkat pelapor. |