|
Severity |
sev |
Gravité de l'événement sur une échelle allant de 0 (informatif) à 5 (critique). |
X |
X |
|
EventTime |
dt
|
Tampon horaire de l'événement. Il peut s'agir du tampon horaire du serveur Identity Audit ou de celui de la source d'événements d'origine (si l'option d'approbation de l'heure de l'événement est activée). |
X |
X |
|
EventName |
evt |
Nom abrégé de l'événement. |
X |
X |
|
Message |
msg |
Message détaillé de l'événement. |
|
X |
|
ProductName |
pn |
Produit ayant généré l'événement, autrement dit la source de l'événement.
S'affiche derrière le nom de l'événement. |
X |
X |
|
InitUserName |
sun |
Nom de l'utilisateur à l'origine de l'événement. |
X |
X |
|
InitUserID |
iuid |
ID de l'utilisateur à l'origine de l'événement. |
|
X |
|
InitUserDomain |
rv35 |
Domaine de l'utilisateur à l'origine de l'événement.
Peut faire l'objet d'une recherche bien qu'il n'apparaisse dans aucune des vues d'événement. |
|
|
|
InitHostName |
shn |
Nom d'hôte de la machine à l'origine de l'événement. |
X |
X |
|
InitHostDomain |
rv42 |
Domaine de la machine à l'origine de l'événement. |
X |
X |
|
InitIP |
sip |
Adresse IP de la machine à l'origine de l'événement. |
|
X |
|
InitServicePort |
spint |
Numéro du port à l'origine de l'événement (80, par exemple). |
|
X |
|
InitServicePortName |
sp |
Type du port à l'origine de l'événement (HTTP, par exemple). |
|
X |
|
TargetUserName |
dun |
Nom de l'utilisateur auquel était destiné l'événement. |
X |
X |
|
TargetUserID |
tuid |
ID de l'utilisateur auquel était destiné l'événement. |
|
X |
|
TargetUserDomain |
rv35 |
Domaine de l'utilisateur auquel était destiné l'événement.
Peut faire l'objet d'une recherche bien qu'il n'apparaisse dans aucune des vues d'événement. |
|
X |
|
TargetHostName |
dhn |
Nom d'hôte de la machine à laquelle était destiné l'événement. |
X |
X |
|
TargetHostDomain |
rv45 |
Domaine de la machine à laquelle était destiné l'événement. |
X |
X |
|
TargetIP |
dip |
Adresse IP de la machine à laquelle était destiné l'événement. |
|
X |
|
TargetServicePort |
dpint |
Numéro du port auquel était destiné l'événement (80, par exemple). |
|
X |
|
TargetServicePortName |
dp |
Type du port auquel était destiné l'événement (HTTP, par exemple). |
|
X |
|
TargetTrustName |
ttn |
Rôle de l'utilisateur auquel était destiné l'événement (AdminFinance, par exemple).
Peut faire l'objet d'une recherche bien qu'il n'apparaisse dans aucune des vues d'événement. |
|
|
|
TargetTrustID |
ttid |
ID numérique représentant le rôle de l'utilisateur auquel était destiné l'événement.
Peut faire l'objet d'une recherche bien qu'il n'apparaisse dans aucune des vues d'événement. |
|
|
|
TargetTrustDomain |
ttd |
Peut faire l'objet d'une recherche bien qu'il n'apparaisse dans aucune des vues d'événement. |
|
|
|
EffectiveUserName |
euname |
Nom de l'utilisateur dont l'InitUser emprunte la personnalité (root utilisant su, par exemple) ; il vient après le nom d'utilisateur de l'initiateur (ID utilisateur de l'initiateur) dans la vue détaillée des événements. |
|
X |
|
EffectiveUserID |
euid |
ID numérique de l'utilisateur dont l'InitUser emprunte la personnalité (root utilisant su, par exemple). |
|
X |
|
ObserverHostName |
sn |
Nom d'hôte de la machine qui a transféré l'événement au système de gestion des événements d'information sur la sécurité (nom d'hôte d'un serveur syslog, par exemple).
Peut faire l'objet d'une recherche bien qu'il n'apparaisse dans aucune des vues d'événement. |
|
|
|
ObserverHostDomain |
obsdom |
Domaine de la machine qui a transféré l'événement au système de gestion des événements d'information sur la sécurité (domaine d'un serveur syslog, par exemple).
Peut faire l'objet d'une recherche bien qu'il n'apparaisse dans aucune des vues d'événement. |
|
|
|
ObserverIP |
obsip |
Adresse IP de la machine qui a transféré l'événement au système de gestion des événements d'information sur la sécurité (adresse IP d'un serveur syslog, par exemple).
Peut faire l'objet d'une recherche bien qu'il n'apparaisse dans aucune des vues d'événement. |
|
|
|
ReporterHostName |
rn |
Nom d'hôte de la machine qui a signalé l'événement à un observateur.
Peut faire l'objet d'une recherche bien qu'il n'apparaisse dans aucune des vues d'événement. |
|
|
|
ReporterHostDomain |
repdom |
Domaine de la machine qui a signalé l'événement à un observateur.
Peut faire l'objet d'une recherche bien qu'il n'apparaisse dans aucune des vues d'événement. |
|
|
|
ReporterIP |
repip |
Adresse IP de la machine qui a signalé l'événement à un observateur.
Peut faire l'objet d'une recherche bien qu'il n'apparaisse dans aucune des vues d'événement. |
|
|
|
SensorType |
st |
Indicateur de caractère unique pour le type de capteur (N=réseau, H=hôte, O=système d'exploitation, A et I=événements d'audit Identity Audit, P=événements de performances Identity Audit).
Peut faire l'objet d'une recherche bien qu'il n'apparaisse dans aucune des vues d'événement. |
|
|
|
DataName |
fr |
Nom de l'objet de données signalé dans l'événement (nom de fichier ou de table de base de données, par exemple). |
|
X |
|
DataContext |
rv36 |
Conteneur de l'objet de données FileName (par exemple, un répertoire pour un fichier ou une instance de base de données pour une table de base de données) |
|
X |
|
TaxonomyLevel1 |
rv50 |
Classification de l'événement selon la cible. Apparaît sous le nom de l'événement au format suivant :
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |
|
TaxonomyLevel2 |
rv51 |
Classification de l'événement selon la cible secondaire. Apparaît sous le nom de l'événement au format suivant :
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |
|
TaxonomyLevel3 |
rv52 |
Informations sur l'opération associée à l'événement. Apparaît sous le nom de l'événement au format suivant :
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |
|
TaxonomyLevel4 |
rv53 |
Informations sur les détails associés à l'événement. Apparaît sous le nom de l'événement au format suivant :
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |