Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kullanıcılar, olaylar tarafından bildirilen etkinliklerin merkezinde yer alır. Bu bölümde listelenen kullanıcı varlığı alanları, eyleme dahil olan kullanıcıları tanımlamak için kullanılır. Bir olayda kullanıldığında, önekler bir kullanıcı varlığının etkinlikteki rolünü belirtmek için kullanılır. ve ön ekleri SrcDst , bir kaynak sistemin ve hedef sistemin iletişim kuracakları ağ ile ilgili olaylarda kullanıcı rolünü tanımlamak için kullanılır. 'Actor' ve 'Target' ön ekleri, işlem olayları gibi sistem odaklı olaylar için kullanılır.
Kullanıcı kimliği ve kapsamı
| Veri Alanı | Class | Türü | Description |
|---|---|---|---|
| Kullanıcı Kimliği | Opsiyonel | String | Kullanıcının makine tarafından okunabilir, alfasayısal, benzersiz bir gösterimi. |
| UserScope | Opsiyonel | String | UserId ve Kullanıcı Adı'nın tanımlandığı kapsam. Örneğin, bir Microsoft Entra kiracı etki alanı adı. UserIdType alanı, bu alanla ilişkilendirilmiş türü de temsil eder. |
| UserScopeId | Opsiyonel | String | UserId ve Kullanıcı Adı'nın tanımlandığı kapsamın kimliği. Örneğin, bir Microsoft Entra kiracısı dizin kimliği. UserIdType alanı, bu alanla ilişkilendirilmiş türü de temsil eder. |
| UserIdType | Opsiyonel | UserIdType | UserId alanında depolanan kimliğin türü. |
| UserSid, UserUid, UserAadId, UserOktaId, UserAWSId, UserPuid | Opsiyonel | String | Belirli kullanıcı kimliklerini depolamak için kullanılan alanlar. UserId içinde depolanan birincil kimlik olarak olayla en çok ilişkili kimliği seçin. Olayın yalnızca bir kimliği olsa bile, UserId'ye ek olarak ilgili belirli kimlik alanını doldurun. |
| UserAADTenant, UserAWSAccount | Opsiyonel | String | Belirli kapsamları depolamak için kullanılan alanlar. UserId alanında depolanan kimlikle ilişkili kapsam için UserScope alanını kullanın. Olayın yalnızca bir kimliği olsa bile UserScope'a ek olarak ilgili kapsam alanını doldurun. |
Kullanıcı kimliği türü için izin verilen değerler şunlardır:
| Türü | Description | Example |
|---|---|---|
| SID | Windows kullanıcı kimliği. | S-1-5-21-1377283216-344919071-3415362939-500 |
| UID | Linux kullanıcı kimliği. | 4578 |
| AADID | Microsoft Entra kullanıcı kimliği. | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| OktaId | Okta kullanıcı kimliği. | 00urjk4znu3BcncfY0h7 |
| AWSId | AWS kullanıcı kimliği. | 72643944673 |
| PUID | Microsoft 365 kullanıcı kimliği. | 10032001582F435C |
| SalesforceId | Salesforce kullanıcı kimliği. | 00530000009M943 |
Kullanıcı adı
| Veri Alanı | Class | Türü | Description |
|---|---|---|---|
| Kullanıcı adı | Opsiyonel | String | Kaynak kullanıcı adı, kullanılabilir olduğunda etki alanı bilgileriyle birlikte. Alan bilgileri mevcut değilse yalnızca basit formu kullanın. Kullanıcı adı türünü UsernameType alanında depolayın. |
| Kullanıcı Adı Türü | Opsiyonel | UsernameType | Kullanıcı adı alanında depolanan kullanıcı adının türünü belirtir. |
| UserUPN, WindowsUsername, DNUsername, SimpleUsername | Opsiyonel | String | Özgün olay birden çok kullanıcı adı içeriyorsa, ek kullanıcı adlarını depolamak için kullanılan alanlar. Kullanıcı adı'nda depolanan birincil kullanıcı adı olarak olayla en çok ilişkili kullanıcı adını seçin. |
Kullanıcı adı türü için izin verilen değerler şunlardır:
| Türü | Description | Example |
|---|---|---|
| UPN | UPN veya E-posta adresi kullanıcı adı belirleyicisi. | johndow@contoso.com |
| Windows | Etki alanı içeren bir Windows kullanıcı adı. | Contoso\johndow |
| DN | LDAP ayırt edici ad belirleyicisi. | CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM |
| Simple | Etki alanı belirleyicisi olmayan basit bir kullanıcı adı. | johndow |
| AWSId | AWS kullanıcı kimliği. | 72643944673 |
Ek kullanıcı alanları
| Veri Alanı | Class | Türü | Description |
|---|---|---|---|
| UserType | Opsiyonel | Kullanıcı Türü | Kaynak kullanıcının türü. Desteklenen değerler şunlardır: - Regular- Machine- Admin- System- Application- Service Principal- Service- Anonymous- Other.Değer, kaynak kayıtta farklı terimler kullanılarak sağlanabilir ve bu da bu değerlere normalleştirilmelidir. Özgün değeri OriginalUserType alanında depolayın. |
| OriginalUserType | Opsiyonel | String | Raporlama cihazı tarafından sağlanıyorsa özgün hedef kullanıcı türü. |