Gravedad |
gra |
Gravedad del evento en una escala de 0 (informativo) a 5 (crítico) |
X |
X |
EventTime |
dt
|
Marca de hora del evento Puede ser la marca de hora del servidor Identity Audit o la marca de hora original del origen del evento (si está habilitado “marca de evento de confianza”). |
X |
X |
EventName |
evt |
Nombre abreviado del evento |
X |
X |
Mensaje |
msg |
Mensaje detallado del evento |
|
X |
NombreProducto |
pn |
Producto que generó el evento; origen del evento.
Se muestra después del nombre del evento. |
X |
X |
InitUserName |
sun |
Nombre de usuario del usuario que inició el evento |
X |
X |
InitUserID |
iuid |
ID de usuario del usuario que inició el evento |
|
X |
InitUserDomain |
rv35 |
Dominio del usuario que inició el evento
Se puede buscar, pero no se puede mostrar en ninguna vista de evento. |
|
|
InitHostName |
shn |
Nombre del host del equipo desde el que se inició el evento |
X |
X |
InitHostDomain |
rv42 |
Dominio del equipo desde el que se inició el evento |
X |
X |
InitIP |
sip |
Dirección IP del equipo desde el que se inició el evento |
|
X |
InitServicePort |
spint |
Número de puerto desde el que se inició el evento (por ejemplo, HTTP) |
|
X |
InitServicePortName |
sp |
Tipo de puerto desde el que se inició el evento (por ejemplo, HTTP) |
|
X |
TargetUserName |
dun |
Nombre de usuario del usuario de destino del evento |
X |
X |
TargetUserID |
tuid |
ID de usuario del usuario de destino del evento |
|
X |
TargetUserDomain |
rv35 |
Dominio del usuario de destino del evento
Se puede buscar, pero no se puede mostrar en ninguna vista de evento. |
|
X |
TargetHostName |
dhn |
Nombre del host del equipo de destino del evento |
X |
X |
TargetHostDomain |
rv45 |
Dominio del equipo de destino del evento |
X |
X |
TargetIP |
dip |
Dirección IP del equipo de destino del evento |
|
X |
TargetServicePort |
dpint |
Número del puerto de destino del evento (por ejemplo, 80) |
|
X |
TargetServicePortName |
dp |
Tipo del puerto de destino del evento (por ejemplo, HTTP) |
|
X |
TargetTrustName |
ttn |
Función del usuario de destino del evento (por ejemplo, administrador financiero)
Se puede buscar, pero no se puede mostrar en ninguna vista de evento. |
|
|
TargetTrustID |
ttid |
ID numérico que representa la función del usuario de destino del evento
Se puede buscar, pero no se puede mostrar en ninguna vista de evento. |
|
|
TargetTrustDomain |
ttd |
Se puede buscar, pero no se puede mostrar en ninguna vista de evento. |
|
|
EffectiveUserName |
euname |
El nombre del usuario al que InitUser está representando (root que emplea su, por ejemplo); sigue al Nombre de usuario del iniciador (ID del usuario iniciador) en la vista detallada del evento. |
|
X |
EffectiveUserID |
euid |
ID numérico del usuario al que InitUser está representando (root que emplea su, por ejemplo) |
|
X |
ObserverHostName |
sn |
Nombre del host del equipo que remitió el evento al sistema de gestión de eventos de información de seguridad (por ejemplo, el nombre del host de un servidor syslog)
Se puede buscar, pero no se puede mostrar en ninguna vista de evento. |
|
|
ObserverHostDomain |
obsdom |
Dominio del equipo que remitió el evento al sistema de gestión de eventos de información de seguridad (por ejemplo, el dominio de un servidor syslog)
Se puede buscar, pero no se puede mostrar en ninguna vista de evento. |
|
|
ObserverIP |
obsip |
Dirección IP del equipo que remitió el evento al sistema de gestión de eventos de información de seguridad (por ejemplo, la dirección IP de un servidor syslog)
Se puede buscar, pero no se puede mostrar en ninguna vista de evento. |
|
|
ReporterHostName |
rn |
Nombre del host del equipo que informó del evento a un observador
Se puede buscar, pero no se puede mostrar en ninguna vista de evento. |
|
|
ReporterHostDomain |
repdom |
Dominio del equipo que informó del evento a un observador
Se puede buscar, pero no se puede mostrar en ninguna vista de evento. |
|
|
ReporterIP |
repip |
Dirección IP del equipo que informó del evento a un observador
Se puede buscar, pero no se puede mostrar en ninguna vista de evento. |
|
|
SensorType |
st |
El designador de caracteres únicos para el tipo de sensor (N=red, H=host, O=sistema operativo, A e I=eventos de auditoría de Identity Audit, P=eventos de rendimiento de Identity Audit).
Se puede buscar, pero no se puede mostrar en ninguna vista de evento. |
|
|
DataName |
es |
Nombre del objeto de datos del que se informa en el evento (por ejemplo, el nombre del archivo o el nombre de la tabla de la base de datos) |
|
X |
DataContext |
rv36 |
El contenedor para el objeto de datos del nombre de archivo (por ejemplo, un directorio para el archivo o una instancia de base de datos par una tabla de la base de datos). |
|
X |
TaxonomyLevel1 |
rv50 |
Clasificación de destino para el evento. Se muestra debajo del nombre del evento con el siguiente formato:
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |
TaxonomyLevel2 |
rv51 |
Clasificación de subdestino para el evento. Se muestra debajo del nombre del evento con el siguiente formato:
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |
TaxonomyLevel3 |
rv52 |
Información de la acción para el evento. Se muestra debajo del nombre del evento con el siguiente formato:
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |
TaxonomyLevel4 |
rv53 |
Información detallada para el evento. Se muestra debajo del nombre del evento con el siguiente formato:
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |