Название поля события

Значение поля

DeviceAction

link event to alert или unlink event from alert

EventOutcome

succeeded или failed

SourceTranslatedAddress

Это поле содержит значение HTTP-заголовка x-real-ip или x-forwarded-for. Если эти заголовки отсутствуют, поле будет пустым.

SourceAddress

Адрес, с которого пользователь вошел в систему. Если пользователь вошел в систему с помощью прокси, будет указан прокси-адрес.

SourcePort

Порт, с которого пользователь вошел в систему. Если пользователь вошел в систему через прокси, будет указан порт на стороне прокси.

SourceUserName

Логин пользователя, который привязал или отвязал событие.

SourceUserID

Идентификатор пользователя, который привязал или отвязал событие.

ExternalID

Идентификатор алерта.

Name

Имя алерта.

DeviceFacility

Действие с событием: привязать или отвязать.

DeviceCustomString1

Идентификатор события, которое привязали или отвязали.

DeviceCustomString1Label

event ID

Message

Если EventOutcome = failed, в этом поле будет отображаться сообщение об ошибке.

DeviceCustomString5

Идентификатор тенанта.

DeviceCustomString5Label

tenant ID

DeviceCustomString6

Название тенанта.

DeviceCustomString6Label

tenant name