重大度 |
sev |
0(情報)~5(重要)の基準に基づくイベントの重大度 |
X |
X |
イベント時刻 |
dt
|
イベントのタイムスタンプ。Identity Auditサーバのタイムスタンプまたはイベント発生元のイベントソースのタイムスタンプを設定可能([trust event time (信頼イベント時刻)]が有効になっている場合)。 |
X |
X |
イベント名 |
evt |
イベントの短縮名 |
X |
X |
メッセージ |
msg |
詳細なイベントメッセージ |
|
X |
製品名 |
pn |
イベントを生成した製品(イベントソース)。
イベント名の後に表示されます。 |
X |
X |
InitUserName |
sun |
イベントを開始したユーザのユーザ名 |
X |
X |
InitUserID |
iuid |
イベントを開始したユーザのユーザID |
|
X |
InitUserDomain |
rv35 |
イベントを開始したユーザのドメイン
検索は可能だが、どちらのイベントビューにも表示されない。 |
|
|
InitHostName |
shn |
イベントが開始されたコンピュータのホスト名 |
X |
X |
InitHostDomain |
rv42 |
イベントが開始されたコンピュータのドメイン |
X |
X |
InitIP |
sip |
イベントが開始されたコンピュータのIPアドレス |
|
X |
InitServicePort |
spint |
イベントが開始されたポートの番号(HTTPなど) |
|
X |
InitServicePortName |
sp |
イベントが開始されたポートのタイプ(HTTPなど) |
|
X |
TargetUserName |
dun |
イベントのターゲットであったユーザのユーザ名 |
X |
X |
TargetUserID |
tuid |
イベントのターゲットであったユーザのユーザID |
|
X |
TargetUserDomain |
rv35 |
イベントのターゲットであったユーザのドメイン
検索は可能だが、どちらのイベントビューにも表示されない。 |
|
X |
TargetHostName |
dhn |
イベントのターゲットであったコンピュータのホスト名 |
X |
X |
TargetHostDomain |
rv45 |
イベントのターゲットであったコンピュータのドメイン |
X |
X |
TargetIP |
dip |
イベントのターゲットであったコンピュータのIPアドレス |
|
X |
TargetServicePort |
dpint |
イベントのターゲットであったポートの番号(80など) |
|
X |
TargetServicePortName |
dp |
イベントのターゲットであったポートのタイプ(HTTPなど) |
|
X |
TargetTrustName |
ttn |
イベントのターゲットであったユーザの役割(FinanceAdminなど)
検索は可能だが、どちらのイベントビューにも表示されない。 |
|
|
TargetTrustID |
ttid |
イベントのターゲットであったユーザの役割を表す数値ID
検索は可能だが、どちらのイベントビューにも表示されない。 |
|
|
TargetTrustDomain |
ttd |
検索は可能だが、どちらのイベントビューにも表示されない。 |
|
|
EffectiveUserName |
euname |
InitUserがなりすましているユーザ(suを使用しているrootユーザなど)の名前。詳細イベントビューでのInitiator Username (Initiator User ID)に従う。 |
|
X |
EffectiveUserID |
euid |
InitUserがなりすましているユーザ(suを使用しているrootユーザなど)の数値ID |
|
X |
ObserverHostName |
sn |
イベントをセキュリティ情報イベント管理システムに転送したコンピュータのホスト名(syslogサーバのホスト名など)
検索は可能だが、どちらのイベントビューにも表示されない。 |
|
|
ObserverHostDomain |
obsdom |
イベントをセキュリティ情報イベント管理システムに転送したコンピュータのドメイン(syslogサーバのドメインなど)
検索は可能だが、どちらのイベントビューにも表示されない。 |
|
|
ObserverIP |
obsip |
イベントをセキュリティ情報イベント管理システムに転送したコンピュータのIPアドレス(syslogサーバのIPアドレスなど)
検索は可能だが、どちらのイベントビューにも表示されない。 |
|
|
ReporterHostName |
rn |
イベントをオブザーバに報告したコンピュータのホスト名
検索は可能だが、どちらのイベントビューにも表示されない。 |
|
|
ReporterHostDomain |
repdom |
イベントをオブザーバに報告したコンピュータのドメイン
検索は可能だが、どちらのイベントビューにも表示されない。 |
|
|
ReporterIP |
repip |
イベントをオブザーバに報告したコンピュータのIPアドレス
検索は可能だが、どちらのイベントビューにも表示されない。 |
|
|
センサタイプ |
st |
センサタイプの1文字の指定子(N=ネットワーク、H=ホスト、O=オペレーティングシステム、AおよびI=Identity Auditの監査イベント、P=Identity Auditのパフォーマンスイベント)。
検索は可能だが、どちらのイベントビューにも表示されない。 |
|
|
DataName |
fn |
イベントで報告されたデータオブジェクト名(ファイル名やデータベーステーブル名など) |
|
X |
データコンテキスト |
rv36 |
FileNameデータオブジェクト(ファイルのディレクトリやデータベーステーブルのデータベースインスタンスなど)のコンテナ |
|
X |
TaxonomyLevel1 |
rv50 |
イベントのターゲット区分。イベント名の下に次の形式で表示される。
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |
TaxonomyLevel2 |
rv51 |
イベントのサブターゲット区分。イベント名の下に次の形式で表示される。
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |
TaxonomyLevel3 |
rv52 |
イベントのアクション情報。イベント名の下に次の形式で表示される。
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |
TaxonomyLevel4 |
rv53 |
イベントの詳細な情報。イベント名の下に次の形式で表示される。
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |