События аудита по активным листам создаются только для действий, совершенных пользователями. При изменении активных листов с помощью правил корреляции события аудита не создаются. Если необходимо отслеживать такие изменения, это можно сделать с помощью алертов.
Событию может быть присвоен статус succeeded или failed.
Поскольку запрос на изменение элемента активного листа осуществляется через удаленное соединение, ошибка передачи данных может возникнуть в любой момент: до изменения или после изменения.
Это означает, что элемент активного листа может быть изменен успешно, но событие все равно будет иметь статус failed, поскольку EventOutcome возвращает статус TCP/IP-соединения запроса, а не статус проверки, был ли изменен элемент активного листа.
Значения полей события аудита Элемент активного листа успешно изменен или операция завершилась с ошибкой
Название поля события |
Значение поля |
|
|
|
|
|
Это поле содержит значение HTTP-заголовка |
|
Адрес, с которого пользователь вошел в систему. Если пользователь вошел в систему с помощью прокси-сервера, будет указан адрес прокси-сервера. |
|
Порт, с которого пользователь вошел в систему. Если пользователь вошел в систему через прокси-сервер, будет указан порт прокси-сервера. |
|
Логин пользователя, который использовался для изменения элемента активного листа. |
|
Идентификатор пользователя, который использовался для изменения элемента активного листа. |
|
Идентификатор сервиса, активный лист которого был изменен. |
|
Идентификатор активного листа. |
|
Название активного листа. |
|
Название ключа. |
|
|
|
Если EventOutcome = |
|
Идентификатор тенанта сервиса. Некоторые ошибки не позволяют добавить информацию о тенанте в событие. |
|
|
|
название тенанта |
|
|