Реагирование через Kaspersky Automated Security Awareness Platform
Название поля события | Значение поля |
DeviceAction |
|
DeviceFacility |
|
EventOutcome |
|
Message | Описание ошибки, если произошла ошибка, иначе поле будет пустое. |
SourceTranslatedAddress | Это поле содержит значение HTTP-заголовка x-real-ip или x-forwarded-for. Если эти заголовки отсутствуют, поле будет пустым. |
SourceAddress | Адрес, с которого пользователь вошел в систему. Если пользователь вошел в систему с помощью прокси, будет указан прокси-адрес. |
SourcePort | Порт, с которого пользователь вошел в систему. Если пользователь вошел в систему через прокси, будет указан порт на стороне прокси. |
SourceUserName | Логин пользователя, который отправил запрос. |
SourceUserID | Идентификатор пользователя, который отправил запрос. |
DeviceCustomString1 | Менеджер пользователя, на которого назначен курс. |
DeviceCustomString1Label |
|
DeviceCustomString3 | Информация о группе, где был пользователь. Отсутствует в случае |
DeviceCustomString3Label |
|
DeviceCustomString4 | Информация о группе, куда добавили пользователя. |
DeviceCustomString4Label |
|
DeviceCustomString5 | Идентификатор тенанта. |
DeviceCustomString5Label |
|
DeviceCustomString6 | Название тенанта. |
DeviceCustomString6Label |
|
DestinationUserID | Идентификатор учетной записи пользователя Active Directory, на которую происходит реагирование. |
DestinationUserName | Имя учетной записи (sAMAccountName). |
DestinationNtDomain | Домен учетной записи пользователя Active Directory, на которую происходит реагирование. |