Реагирование через Kaspersky Automated Security Awareness Platform

Название поля события

Значение поля

DeviceAction

KASAP response

DeviceFacility

manual response

EventOutcome

succeeded или failed

Message

Описание ошибки, если произошла ошибка, иначе поле будет пустое.

SourceTranslatedAddress

Это поле содержит значение HTTP-заголовка x-real-ip или x-forwarded-for. Если эти заголовки отсутствуют, поле будет пустым.

SourceAddress

Адрес, с которого пользователь вошел в систему. Если пользователь вошел в систему с помощью прокси, будет указан прокси-адрес.

SourcePort

Порт, с которого пользователь вошел в систему. Если пользователь вошел в систему через прокси, будет указан порт на стороне прокси.

SourceUserName

Логин пользователя, который отправил запрос.

SourceUserID

Идентификатор пользователя, который отправил запрос.

DeviceCustomString1

Менеджер пользователя, на которого назначен курс.

DeviceCustomString1Label

manager

DeviceCustomString3

Информация о группе, где был пользователь. Отсутствует в случае failed.

DeviceCustomString3Label

manager

DeviceCustomString4

Информация о группе, куда добавили пользователя.

DeviceCustomString4Label

new kasap group

DeviceCustomString5

Идентификатор тенанта.

DeviceCustomString5Label

tenant ID

DeviceCustomString6

Название тенанта.

DeviceCustomString6Label

tenant name

DestinationUserID

Идентификатор учетной записи пользователя Active Directory, на которую происходит реагирование.

DestinationUserName

Имя учетной записи (sAMAccountName).

DestinationNtDomain

Домен учетной записи пользователя Active Directory, на которую происходит реагирование.