严重性 |
sev |
事件严重性 0(信息型)至 5 (关键型)级 |
X |
X |
事件时间 |
dt
|
事件时间戳。可以是 Identity Audit 服务器时间戳,或原始事件源的时间戳(如果启用“信任事件时间”) |
X |
X |
事件名 |
evt |
事件的短名称 |
X |
X |
讯息 |
msg |
详细事件信息 |
|
X |
产品名 |
pn |
生成事件的产品;事件源
显示在事件名称后。 |
X |
X |
InitUserName |
sun |
发起事件的用户的用户名 |
X |
X |
InitUserID |
iuid |
发起事件的用户的用户 ID |
|
X |
InitUserDomain |
rv35 |
发起事件的用户的域
可以搜索,但不能在任一事件视图中显示 |
|
|
InitHostName |
shn |
从中发起事件的计算机的主机名 |
X |
X |
InitHostDomain |
rv42 |
从中发起事件的计算机的域 |
X |
X |
InitIP |
sip |
从中发起事件的计算机的 IP 地址 |
|
X |
InitServicePort |
spint |
从中发起事件的端口号(例如 HTTP) |
|
X |
InitServicePortName |
sp |
从中发起事件的端口类型(例如 HTTP) |
|
X |
TargetUserName |
dun |
作为事件目标的用户的用户名 |
X |
X |
TargetUserID |
tuid |
作为事件目标的用户的用户 ID |
|
X |
TargetUserDomain |
rv35 |
作为事件目标的用户的域
可以搜索,但不能在任一事件视图中显示 |
|
X |
TargetHostName |
dhn |
作为事件目标的计算机的主机名 |
X |
X |
TargetHostDomain |
rv45 |
作为事件目标的计算机的域 |
X |
X |
TargetIP |
dip |
作为事件目标的计算机的 IP 地址 |
|
X |
TargetServicePort |
dpint |
作为事件目标的端口号(例如 80) |
|
X |
TargetServicePortName |
dp |
作为事件目标的端口类型(例如 HTTP) |
|
X |
TargetTrustName |
ttn |
作为事件目标的用户的角色(例如 FinanceAdmin)
可以搜索,但不能在任一事件视图中显示 |
|
|
TargetTrustID |
ttid |
表示作为事件目标的用户的角色的数字 ID
可以搜索,但不能在任一事件视图中显示 |
|
|
TargetTrustDomain |
ttd |
可以搜索,但不能在任一事件视图中显示 |
|
|
EffectiveUserName |
euname |
InitUser 扮演的用户的名称(例如对于 root,使用 su);在详细事件视图中的发起人用户名(发起人用户 ID) 后 |
|
X |
EffectiveUserID |
euid |
InitUser 扮演的用户的数字 ID(例如对于 root,使用 su) |
|
X |
ObserverHostName |
sn |
将事件转发到安全信息事件管理系统的计算机的主机名(例如 syslog 服务器的主机名)
可以搜索,但不能在任一事件视图中显示 |
|
|
ObserverHostDomain |
obsdom |
将事件转发到安全信息事件管理系统的计算机的域(例如 syslog 服务器的域)
可以搜索,但不能在任一事件视图中显示 |
|
|
ObserverIP |
obsip |
将事件转发到安全信息事件管理系统的计算机的 IP 地址(例如 syslog 服务器的 IP 地址)
可以搜索,但不能在任一事件视图中显示 |
|
|
ReporterHostName |
rn |
将事件报告给观察者的计算机的名称
可以搜索,但不能在任一事件视图中显示 |
|
|
ReporterHostDomain |
repdom |
将事件报告给观察者的计算机的域
可以搜索,但不能在任一事件视图中显示 |
|
|
ReporterIP |
repip |
将事件报告给观察者的计算机的 IP 地址
可以搜索,但不能在任一事件视图中显示 |
|
|
传感器类型 |
st |
传感器类型的单字符批示名称(N=网络,H=主机,O=操作系统,A 和 I=Identity Audit 审核事件,P=Identity Audit 性能事件)。
可以搜索,但不能在任一事件视图中显示 |
|
|
DataName |
cs |
事件中报告的数据对象名称(例如,文件名或数据库表名称) |
|
X |
数据环境 |
rv36 |
FileName 数据对象的容器(例如,文件的目录或数据库表的数据库实例) |
|
X |
TaxonomyLevel1 |
rv50 |
事件的目标分类。在事件名称下方以下面的格式显示:
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |
TaxonomyLevel2 |
rv51 |
事件的子目标分类。在事件名称下方以下面的格式显示:
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |
TaxonomyLevel3 |
rv52 |
事件的操作信息。在事件名称下方以下面的格式显示:
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |
TaxonomyLevel4 |
rv53 |
事件的详细信息。在事件名称下方以下面的格式显示:
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |