Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kullanıcılar, olaylar tarafından bildirilen etkinliklerin merkezidir. Bu bölümde listelenen kullanıcı varlığı alanları, eyleme katılan kullanıcıları açıklamak için kullanılır. Bir olayda kullanıldığında, bir kullanıcı varlığının etkinlikteki rolünü tanımlamak için ön ekler kullanılır. ve ön ekleri SrcDst , bir kaynak sistemin ve hedef sistemin iletişim kuracakları ağ ile ilgili olaylarda kullanıcı rolünü tanımlamak için kullanılır. 'Actor' ve 'Target' ön ekleri, işlem olayları gibi sistem odaklı olaylar için kullanılır.
Kullanıcı kimliği ve kapsamı
| Alan | Sınıfı | Tür | Açıklama |
|---|---|---|---|
| Userıd | İsteğe bağlı | Dize | Makine tarafından okunabilir, alfasayısal, kullanıcının benzersiz bir gösterimi. |
| UserScope | İsteğe bağlı | dize | UserId ve Kullanıcı Adı'nın tanımlandığı kapsam. Örneğin, Microsoft Entra kiracı etki alanı adı. UserIdType alanı, bu alanla ilişkilendirilmiş olan türü de temsil eder. |
| UserScopeId | İsteğe bağlı | dize | UserId ve Kullanıcı Adı'nın tanımlandığı kapsamın kimliği. Örneğin, Microsoft Entra kiracı dizin kimliği. UserIdType alanı, bu alanla ilişkilendirilmiş olan türü de temsil eder. |
| UserIdType | İsteğe bağlı | UserIdType | UserId alanında depolanan kimliğin türü. |
| UserSid, UserUid, UserAadId, UserOktaId, UserAWSId, UserPuid | İsteğe bağlı | Dize | Belirli kullanıcı kimliklerini depolamak için kullanılan alanlar. UserId içinde depolanan birincil kimlik olarak olayla en çok ilişkili kimliği seçin. Olayın yalnızca bir kimliği olsa bile , UserId'ye ek olarak ilgili belirli kimlik alanını doldurun. |
| UserAADTenant, UserAWSAccount | İsteğe bağlı | Dize | Belirli kapsamları depolamak için kullanılan alanlar. UserId alanında depolanan kimlikle ilişkili kapsam için UserScope alanını kullanın. Olayın yalnızca bir kimliği olsa bile , UserScope'a ek olarak ilgili belirli kapsam alanını doldurun. |
Kullanıcı kimliği türü için izin verilen değerler şunlardır:
| Tür | Açıklama | Örnek |
|---|---|---|
| SİD | Windows kullanıcı kimliği. | S-1-5-21-1377283216-344919071-3415362939-500 |
| UID | Linux kullanıcı kimliği. | 4578 |
| AADID | Microsoft Entra kullanıcı kimliği. | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| OktaId | Okta kullanıcı kimliği. | 00urjk4znu3BcncfY0h7 |
| AWSId | AWS kullanıcı kimliği. | 72643944673 |
| PUID | Microsoft 365 kullanıcı kimliği. | 10032001582F435C |
| SalesforceId | Salesforce kullanıcı kimliği. | 00530000009M943 |
Kullanıcı adı
| Alan | Sınıfı | Tür | Açıklama |
|---|---|---|---|
| Username | İsteğe bağlı | Dize | Kullanılabilir olduğunda etki alanı bilgileri de dahil olmak üzere kaynak kullanıcı adı. Basit formu yalnızca etki alanı bilgileri kullanılamıyorsa kullanın. Kullanıcı adı türünü UsernameType alanında depolayın. |
| UsernameType | İsteğe bağlı | UsernameType | Kullanıcı adı alanında depolanan kullanıcı adının türünü belirtir. |
| UserUPN, WindowsUsername, DNUsername, SimpleUsername | İsteğe bağlı | Dize | Özgün olay birden çok kullanıcı adı içeriyorsa, ek kullanıcı adlarını depolamak için kullanılan alanlar. Kullanıcı adı'nda depolanan birincil kullanıcı adı olarak olayla en çok ilişkili kullanıcı adını seçin. |
Kullanıcı adı türü için izin verilen değerler şunlardır:
| Tür | Açıklama | Örnek |
|---|---|---|
| UPN | UPN veya Email adresi kullanıcı adı belirleyicisi. | johndow@contoso.com |
| Windows | Etki alanı içeren bir Windows kullanıcı adı. | Contoso\johndow |
| DN | LDAP ayırt edici ad belirleyicisi. | CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM |
| Basit | Etki alanı belirleyicisi olmayan basit bir kullanıcı adı. | johndow |
| AWSId | AWS kullanıcı kimliği. | 72643944673 |
Ek kullanıcı alanları
| Alan | Sınıfı | Tür | Açıklama |
|---|---|---|---|
| Usertype | İsteğe bağlı | Usertype | Kaynak kullanıcının türü. Desteklenen değerler şunlardır: - Regular- Machine- Admin- System- Application- Service Principal- Service- Anonymous- Other.Değer, kaynak kayıtta farklı terimler kullanılarak sağlanabilir ve bu terimler bu değerlerle normalleştirilmelidir. Özgün değeri OriginalUserType alanında depolayın. |
| OriginalUserType | İsteğe bağlı | Dize | Raporlama cihazı tarafından sağlanıyorsa özgün hedef kullanıcı türü. |