Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Käyttäjät ovat keskeinen osa tapahtumien raportoimia toimintoja. Tässä osiossa lueteltuja käyttäjäentiteettikenttiä käytetään kuvaamaan toimintoon osallistuneita käyttäjiä. Kun sitä käytetään tapahtumassa, etuliitteitä käytetään määrittämään käyttäjäentiteetin rooli aktiviteetissa. Etuliitteitä Src ja Dst käytetään määrittämään käyttäjärooli verkkoon liittyvissä tapahtumissa, joissa lähdejärjestelmä ja kohdejärjestelmä kommunikoivat. Etuliitteitä "Toimija" ja "Kohde" käytetään järjestelmätapahtumissa, kuten prosessitapahtumissa.
Käyttäjätunnus ja vaikutusalue
| Kenttä | Luokan | Kirjoita | Kuvaus |
|---|---|---|---|
| Käyttäjätunnus | Valinnainen | Merkkijono | Koneluettava, aakkosnumeerinen, käyttäjän yksilöllinen esitys. |
| UserScope | Valinnainen | Merkkijono | Vaikutusalue, jossa UserId ja Username on määritetty. Esimerkiksi vuokraajan toimialueen nimen Microsoft Entra. UserIdType-kenttä edustaa myös tähän kenttään liittyvän tyypin. |
| UserScopeId | Valinnainen | Merkkijono | Sen vaikutusalueen tunnus, jossa UserId ja Username on määritetty. Esimerkiksi Microsoft Entra vuokraajan hakemiston tunnuksen. UserIdType-kenttä edustaa myös tähän kenttään liittyvän tyypin. |
| UserIdType | Valinnainen | UserIdType | UserId-kenttään tallennetun tunnuksen tyyppi. |
| UserSid, UserUid, UserAadId, UserOktaId, UserAWSId, UserPuid | Valinnainen | Merkkijono | Tiettyjen käyttäjätunnusten tallentamiseen käytettävät kentät. Valitse tapahtumaan eniten liittyvä tunnus UserId-tunnukseen tallennetuksi ensisijaiseksi tunnukseksi. Täytä asianmukainen tietty tunnuskenttä UserId-tunnuksen lisäksi, vaikka tapahtumalla olisi vain yksi tunnus. |
| UserAADTenant, UserAWSAccount | Valinnainen | Merkkijono | Tiettyjen käyttöalueiden tallentamiseen käytettävät kentät. Käytä UserScope-kenttääUserId-kenttään tallennettuun tunnukseen liittyvässä laajuudessa. Täytä asiaankuuluvan tietyn vaikutusalueen kenttä UserScopen lisäksi, vaikka tapahtumalla olisi vain yksi tunnus. |
Käyttäjätunnustyypin sallitut arvot ovat seuraavat:
| Kirjoita | Kuvaus | Esimerkki |
|---|---|---|
| SID | Windows-käyttäjätunnus. | S-1-5-21-1377283216-344919071-3415362939-500 |
| UID | Linux käyttäjätunnus. | 4578 |
| AADID | Microsoft Entra käyttäjätunnus. | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| OktaId | Okta-käyttäjätunnus. | 00urjk4znu3BcncfY0h7 |
| AWSId | AWS-käyttäjätunnus. | 72643944673 |
| PUID | Microsoft 365 -käyttäjätunnus. | 10032001582F435C |
| SalesforceId | Salesforce-käyttäjätunnus. | 00530000009M943 |
Käyttäjänimi
| Kenttä | Luokan | Kirjoita | Kuvaus |
|---|---|---|---|
| Käyttäjätunnus | Valinnainen | Merkkijono | Lähdekäyttäjänimi, mukaan lukien toimialuetiedot, kun se on käytettävissä. Käytä yksinkertaista lomaketta vain, jos toimialueen tiedot eivät ole käytettävissä. Tallenna Käyttäjänimi-tyyppi UsernameType-kenttään . |
| Käyttäjänimityyppi | Valinnainen | Käyttäjänimityyppi | Määrittää Käyttäjänimi-kenttään tallennetun käyttäjänimen tyypin. |
| UserUPN, WindowsUsername, DNUsername, SimpleUsername | Valinnainen | Merkkijono | Kentät, joihin tallennetaan lisää käyttäjänimiä, jos alkuperäinen tapahtuma sisältää useita käyttäjänimiä. Valitse tapahtumaan eniten liittyvä käyttäjänimi ensisijaiseksi käyttäjänimeksi, joka on tallennettu käyttäjänimeen. |
Käyttäjänimen tyypin sallitut arvot ovat seuraavat:
| Kirjoita | Kuvaus | Esimerkki |
|---|---|---|
| UPN | UPN- tai sähköpostiosoitekäyttäjänimen määrittäjä. | johndow@contoso.com |
| Windows | Windows-käyttäjänimi, mukaan lukien toimialue. | Contoso\johndow |
| DN | LDAP:n DN-nimien osoittaja. | CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM |
| Yksinkertainen | Yksinkertainen käyttäjänimi ilman toimialueen suunnittelua. | johndow |
| AWSId | AWS-käyttäjätunnus. | 72643944673 |
Käyttäjän lisäkentät
| Kenttä | Luokan | Kirjoita | Kuvaus |
|---|---|---|---|
| Käyttäjätyyppi | Valinnainen | Käyttäjätyyppi | Lähdekäyttäjän tyyppi. Tuettuja arvoja ovat seuraavat: - Regular- Machine- Admin- System- Application- Service Principal- Service- Anonymous- Other.Arvo voidaan antaa lähdetietueessa käyttämällä eri termejä, jotka tulisi normalisoida näihin arvoihin. Tallenna alkuperäinen arvo OriginalUserType-kenttään . |
| Alkuperäinen käyttäjätyyppi | Valinnainen | Merkkijono | Alkuperäinen kohdekäyttäjätyyppi, jos raporttilaite antaa sen. |