Ответ в Active Directory
Название поля события | Значение поля |
DeviceAction |
|
DeviceFacility |
|
EventOutcome |
|
SourceTranslatedAddress | Это поле содержит значение HTTP-заголовка x-real-ip или x-forwarded-for. Если эти заголовки отсутствуют, поле будет пустым. |
SourceAddress | Адрес, с которого пользователь вошел в систему. Если пользователь вошел в систему с помощью прокси, будет указан прокси-адрес. |
SourcePort | Порт, с которого пользователь вошел в систему. Если пользователь вошел в систему через прокси, будет указан порт на стороне прокси. |
SourceUserName | Логин пользователя, который использовался для изменения данных тенанта. |
SourceUserID | Идентификатор пользователя, который использовался для изменения данных тенанта. |
DeviceCustomString3 | Наименование правила ответа: CHANGE_PASSWORD, ADD_TO_GROUP, REMOVE_FROM_GROUP, BLOCK_USER. |
DeviceCustomString3Label |
|
DeviceCustomString5 | Идентификатор тенанта. |
DeviceCustomString5Label |
|
DeviceCustomString6 | Название тенанта. |
DeviceCustomString6Label |
|
DestinationUserName | Учетная запись пользователя Active Directory, на которую вызван ответ (sAMAccountName). |
DestinationNtDomain | Домен учетной записи пользователя Active Directory, на которую вызван ответ. |
DestinatinUserID | UUID учетной записи в KUMA. |
FlexString1 | Информация о группе, куда был добавлен или удален пользователь. |
FlexString1Label |
|