Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Gebruikers zijn centraal in activiteiten die worden gerapporteerd door gebeurtenissen. De gebruikersentiteitsvelden die in deze sectie worden vermeld, worden gebruikt om de gebruikers die bij de actie betrokken zijn te beschrijven. Wanneer ze in een gebeurtenis worden gebruikt, worden prefixes gebruikt om de rol van een gebruikersentiteit in de activiteit aan te duiden. De voorvoegsels Src en Dst worden gebruikt om de gebruikersrol in netwerkgerelateerde gebeurtenissen aan te wijzen, waarbij een bronsysteem en een doelsysteem communiceren. De voorvoegsels Actor en Target worden gebruikt voor systeemgeoriënteerde gebeurtenissen, zoals procesgebeurtenissen.
De gebruikers-id en het bereik
| Veld | Class | Typologie | Description |
|---|---|---|---|
| Gebruikers-id | Optioneel | Snaar / Touwtje | Een machineleesbare, alfanumerieke, unieke weergave van de gebruiker. |
| UserScope | Optioneel | touw | Het bereik waarin UserId en Username worden gedefinieerd. Bijvoorbeeld een Microsoft Entra-tenantdomeinnaam. Het veld UserIdType vertegenwoordigt ook het type van het gekoppelde veld. |
| UserScopeId | Optioneel | touw | De id van het bereik waarin UserId en Username worden gedefinieerd. Bijvoorbeeld een map-id van een Microsoft Entra-tenant. Het veld UserIdType vertegenwoordigt ook het type van het gekoppelde veld. |
| UserIdType | Optioneel | UserIdType | Het type id dat is opgeslagen in het veld UserId . |
| UserSid, UserUid, UserAadId, UserOktaId, UserAWSId, UserPuid | Optioneel | Snaar / Touwtje | Velden die worden gebruikt voor het opslaan van specifieke gebruikers-id's. Selecteer de id die het meest is gekoppeld aan de gebeurtenis als de primaire id die is opgeslagen in UserId. Vul het relevante specifieke id-veld in, naast UserId, zelfs als de gebeurtenis slechts één id heeft. |
| UserAADTenant, UserAWSAccount | Optioneel | Snaar / Touwtje | Velden die worden gebruikt voor het opslaan van specifieke domeinen. Gebruik het veld UserScope voor het bereik dat is gekoppeld aan de id die is opgeslagen in het veld UserId . Vul het relevante specifieke bereikveld in, naast UserScope, zelfs als de gebeurtenis slechts één id heeft. |
De toegestane waarden voor een gebruikers-id-type zijn:
| Typologie | Description | Example |
|---|---|---|
| SID | Een Windows-gebruikers-id. | S-1-5-21-1377283216-344919071-3415362939-500 |
| UID | Een Linux-gebruikers-id. | 4578 |
| AADID | Een Microsoft Entra-gebruikers-id. | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| OktaId | Een Okta-gebruikers-id. | 00urjk4znu3BcncfY0h7 |
| AWSId | Een AWS-gebruikers-id. | 72643944673 |
| PUID | Een Microsoft 365-gebruikers-id. | 10032001582F435C |
| SalesforceId | Een Salesforce-gebruikers-id. | 00530000009M943 |
De gebruikersnaam
| Veld | Class | Typologie | Description |
|---|---|---|---|
| Gebruikersnaam | Optioneel | Snaar / Touwtje | De gebruikersnaam van de bron, inclusief domeingegevens, indien beschikbaar. Gebruik het eenvoudige formulier alleen als domeingegevens niet beschikbaar zijn. Sla het gebruikersnaamtype op in het veld UsernameType . |
| UsernameType | Optioneel | Gebruikersnaamtype | Hiermee geeft u het type gebruikersnaam op dat is opgeslagen in het veld Gebruikersnaam . |
| UserUPN,WindowsGebruikersnaam, DNUsername, SimpleUsername | Optioneel | Snaar / Touwtje | Velden die worden gebruikt om extra gebruikersnamen op te slaan, als de oorspronkelijke gebeurtenis meerdere gebruikersnamen bevat. Selecteer de gebruikersnaam die het meest is gekoppeld aan de gebeurtenis als de primaire gebruikersnaam die is opgeslagen in gebruikersnaam. |
De toegestane waarden voor een gebruikersnaamtype zijn:
| Typologie | Description | Example |
|---|---|---|
| UPN | Een UPN- of e-mailadres als gebruikersnaam-ontwerper. | johndow@contoso.com |
| Windows | Een Windows-gebruikersnaam, inclusief een domein. | Contoso\johndow |
| DN | Een LDAP-onderscheidende naamgebruiker. | CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM |
| Simple | Een eenvoudige gebruikersnaam zonder domeinaanduiding. | johndow |
| AWSId | Een AWS-gebruikers-id. | 72643944673 |
Aanvullende gebruikersvelden
| Veld | Class | Typologie | Description |
|---|---|---|---|
| UserType | Optioneel | Gebruikerstype | Het type brongebruiker. Ondersteunde waarden zijn onder andere: - Regular- Machine- Admin- System- Application- Service Principal- Service- Anonymous- Other.De waarde kan worden opgegeven in de bronrecord met behulp van verschillende termen, die moeten worden genormaliseerd voor deze waarden. Sla de oorspronkelijke waarde op in het veld OriginalUserType . |
| OriginalUserType | Optioneel | Snaar / Touwtje | Het oorspronkelijke type doelgebruiker, indien opgegeven door het rapportageapparaat. |