|
嚴重性 |
sev |
事件的嚴重性,分成 0 (資訊) 到 5 (嚴重) 六個等級 |
X |
X |
|
EventTime |
dt
|
事件的時戳。可以是 Identity Audit 伺服器時戳或來自原始事件來源的時戳 (若已啟用「信任事件時間」) |
X |
X |
|
EventName |
evt |
事件的簡稱 |
X |
X |
|
訊息 |
msg |
詳細的事件訊息 |
|
X |
|
ProductName |
pn |
產生事件的產品;事件來源。
顯示在事件名稱後方。 |
X |
X |
|
InitUserName |
sun |
起始事件之使用者的使用者名稱 |
X |
X |
|
InitUserID |
iuid |
起始事件之使用者的使用者 ID |
|
X |
|
InitUserDomain |
rv35 |
起始事件之使用者的網域
可搜尋但不會顯示在任一事件檢視 |
|
|
|
InitHostName |
shn |
事件來源機器的主機名稱 |
X |
X |
|
InitHostDomain |
rv42 |
事件來源機器的網域 |
X |
X |
|
InitIP |
sip |
事件來源機器的 IP 位址 |
|
X |
|
InitServicePort |
spint |
事件來源的連接埠號碼 (例如,HTTP) |
|
X |
|
InitServicePortName |
sp |
事件來源的連接埠類型 (例如,HTTP) |
|
X |
|
TargetUserName |
dun |
事件目標使用者的使用者名稱 |
X |
X |
|
TargetUserID |
tuid |
事件目標使用者的使用者 ID |
|
X |
|
TargetUserDomain |
rv35 |
事件目標使用者的網域
可搜尋但不會顯示在任一事件檢視 |
|
X |
|
TargetHostName |
dhn |
事件目標機器的主機名稱 |
X |
X |
|
TargetHostDomain |
rv45 |
事件目標機器的網域 |
X |
X |
|
TargetIP |
dip |
事件目標機器的 IP 位址 |
|
X |
|
TargetServicePort |
dpint |
事件目標的連接埠號碼 (例如,80) |
|
X |
|
TargetServicePortName |
dp |
事件目標的連接埠類型 (例如,HTTP) |
|
X |
|
TargetTrustName |
ttn |
事件目標使用者的角色 (例如,FinanceAdmin)
可搜尋但不會顯示在任一事件檢視 |
|
|
|
TargetTrustID |
ttid |
代表使用者為事件之目標的角色的數值 ID
可搜尋但不會顯示在任一事件檢視 |
|
|
|
TargetTrustDomain |
ttd |
可搜尋但不會顯示在任一事件檢視 |
|
|
|
EffectiveUserName |
euname |
InitUser 正在模擬之使用者的名稱 (例如,使用 su 模擬 root);格式如詳細事件檢視中的啟始者使用者名稱 (啟始者使用者 ID) |
|
X |
|
EffectiveUserID |
euid |
InitUser 正在模擬之使用者的數字型 ID (例如,使用 su 模擬 root) |
|
X |
|
ObserverHostName |
sn |
將事件轉送至安全性資訊事件管理系統之機器的主機名稱 (例如,syslog 伺服器的主機名稱)
可搜尋但不會顯示在任一事件檢視 |
|
|
|
ObserverHostDomain |
obsdom |
將事件轉送至安全性資訊事件管理系統之機器的網域 (例如,syslog 伺服器的網域)
可搜尋但不會顯示在任一事件檢視 |
|
|
|
ObserverIP |
obsip |
將事件轉送至安全性資訊事件管理系統之機器的 IP 位址 (例如,syslog 伺服器的 IP 位址)
可搜尋但不會顯示在任一事件檢視 |
|
|
|
ReporterHostName |
rn |
向觀察者報告事件之機器的主機名稱
可搜尋但不會顯示在任一事件檢視 |
|
|
|
ReporterHostDomain |
repdom |
向觀察者報告事件之機器的網域
可搜尋但不會顯示在任一事件檢視 |
|
|
|
ReporterIP |
repip |
向觀察者報告事件之機器的 IP 位址
可搜尋但不會顯示在任一事件檢視 |
|
|
|
SensorType |
st |
感應器類型的單一字元指示項 (N=網路、H=主機、O=作業系統、A 與 I=Identity Audit 稽核事件、P=Identity Audit 效能事件)。
可搜尋但不會顯示在任一事件檢視 |
|
|
|
DataName |
fn |
事件中報告的資料物件名稱 (例如,檔案名稱或資料庫資料表名稱) |
|
X |
|
DataContext |
rv36 |
FileName 資料物件 (例如,檔案的目錄,或資料庫資料表的資料庫例項) 的容器 |
|
X |
|
TaxonomyLevel1 |
rv50 |
事件的目標類別。以下列格式顯示在事件名稱下方:
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |
|
TaxonomyLevel2 |
rv51 |
事件的子目標類別。以下列格式顯示在事件名稱下方:
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |
|
TaxonomyLevel3 |
rv52 |
事件的動作資訊。以下列格式顯示在事件名稱下方:
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |
|
TaxonomyLevel4 |
rv53 |
事件的詳細資訊。以下列格式顯示在事件名稱下方:
TaxonomyLevel1>> TaxonomyLevel2>> TaxonomyLevel3>> TaxonomyLevel4 |
X |
X |