Ответ в Active Directory

Название поля события

Значение поля

DeviceAction

ad response

DeviceFacility

manual response или automatic response

EventOutcome

succeeded или failed

SourceTranslatedAddress

Это поле содержит значение HTTP-заголовка x-real-ip или x-forwarded-for. Если эти заголовки отсутствуют, поле будет пустым.

SourceAddress

Адрес, с которого пользователь вошел в систему. Если пользователь вошел в систему с помощью прокси, будет указан прокси-адрес.

SourcePort

Порт, с которого пользователь вошел в систему. Если пользователь вошел в систему через прокси, будет указан порт на стороне прокси.

SourceUserName

Логин пользователя, который использовался для изменения данных тенанта.

SourceUserID

Идентификатор пользователя, который использовался для изменения данных тенанта.

DeviceCustomString3

Наименование правила ответа: CHANGE_PASSWORD, ADD_TO_GROUP, REMOVE_FROM_GROUP, BLOCK_USER.

DeviceCustomString3Label

response rule name

DeviceCustomString5

Идентификатор тенанта.

DeviceCustomString5Label

tenant ID

DeviceCustomString6

Название тенанта.

DeviceCustomString6Label

tenant name

DestinationUserName

Учетная запись пользователя Active Directory, на которую вызван ответ (sAMAccountName).

DestinationNtDomain

Домен учетной записи пользователя Active Directory, на которую вызван ответ.

DestinatinUserID

UUID учетной записи в KUMA.

FlexString1

Информация о группе, куда был добавлен или удален пользователь.

FlexString1Label

group DN