cyberarkpas 字段。
Cyberark 权限访问安全审计字段。
-
cyberarkpas.audit.action
-
审计记录的描述。
类型:keyword
账户元数据。
-
cyberarkpas.audit.ca_properties.address
-
类型:keyword
-
cyberarkpas.audit.ca_properties.cpm_disabled
-
类型:keyword
-
cyberarkpas.audit.ca_properties.cpm_error_details
-
类型:keyword
-
cyberarkpas.audit.ca_properties.cpm_status
-
类型:keyword
-
cyberarkpas.audit.ca_properties.creation_method
-
类型:keyword
-
cyberarkpas.audit.ca_properties.customer
-
类型:keyword
-
cyberarkpas.audit.ca_properties.database
-
类型:keyword
-
cyberarkpas.audit.ca_properties.device_type
-
类型:keyword
-
cyberarkpas.audit.ca_properties.dual_account_status
-
类型:keyword
-
cyberarkpas.audit.ca_properties.group_name
-
类型:keyword
-
cyberarkpas.audit.ca_properties.in_process
-
类型:keyword
-
cyberarkpas.audit.ca_properties.index
-
类型:keyword
-
cyberarkpas.audit.ca_properties.last_fail_date
-
类型:keyword
-
cyberarkpas.audit.ca_properties.last_success_change
-
类型:keyword
-
cyberarkpas.audit.ca_properties.last_success_reconciliation
-
类型:keyword
-
cyberarkpas.audit.ca_properties.last_success_verification
-
类型:keyword
-
cyberarkpas.audit.ca_properties.last_task
-
类型:keyword
-
cyberarkpas.audit.ca_properties.logon_domain
-
类型:keyword
-
cyberarkpas.audit.ca_properties.policy_id
-
类型:keyword
-
cyberarkpas.audit.ca_properties.port
-
类型:keyword
-
cyberarkpas.audit.ca_properties.privcloud
-
类型:keyword
-
cyberarkpas.audit.ca_properties.reset_immediately
-
类型:keyword
-
cyberarkpas.audit.ca_properties.retries_count
-
类型:keyword
-
cyberarkpas.audit.ca_properties.sequence_id
-
类型:keyword
-
cyberarkpas.audit.ca_properties.tags
-
类型:keyword
-
cyberarkpas.audit.ca_properties.user_dn
-
类型:keyword
-
cyberarkpas.audit.ca_properties.user_name
-
类型:keyword
-
cyberarkpas.audit.ca_properties.virtual_username
-
类型:keyword
-
cyberarkpas.audit.ca_properties.other
-
类型:flattened
-
cyberarkpas.audit.category
-
类别名称(用于与类别相关的操作)。
类型:keyword
-
cyberarkpas.audit.desc
-
显示审计代码描述的静态值。
类型:keyword
审计记录的具体额外详细信息。
-
cyberarkpas.audit.extra_details.ad_process_id
-
类型:keyword
-
cyberarkpas.audit.extra_details.ad_process_name
-
类型:keyword
-
cyberarkpas.audit.extra_details.application_type
-
类型:keyword
-
cyberarkpas.audit.extra_details.command
-
类型:keyword
-
cyberarkpas.audit.extra_details.connection_component_id
-
类型:keyword
-
cyberarkpas.audit.extra_details.dst_host
-
类型:keyword
-
cyberarkpas.audit.extra_details.logon_account
-
类型:keyword
-
cyberarkpas.audit.extra_details.managed_account
-
类型:keyword
-
cyberarkpas.audit.extra_details.process_id
-
类型:keyword
-
cyberarkpas.audit.extra_details.process_name
-
类型:keyword
-
cyberarkpas.audit.extra_details.protocol
-
类型:keyword
-
cyberarkpas.audit.extra_details.psmid
-
类型:keyword
-
cyberarkpas.audit.extra_details.session_duration
-
类型:keyword
-
cyberarkpas.audit.extra_details.session_id
-
类型:keyword
-
cyberarkpas.audit.extra_details.src_host
-
类型:keyword
-
cyberarkpas.audit.extra_details.username
-
类型:keyword
-
cyberarkpas.audit.extra_details.other
-
类型:flattened
-
cyberarkpas.audit.file
-
目标文件的名称。
类型:keyword
-
cyberarkpas.audit.gateway_station
-
Web 应用程序机器(PVWA)的 IP。
类型:ip
-
cyberarkpas.audit.hostname
-
主机名,大写。
类型:keyword
示例:MY-COMPUTER
-
cyberarkpas.audit.iso_timestamp
-
时间戳,采用 ISO 时间戳格式(RFC 3339)。
类型:date
示例:2013-06-25 10:47:19+00:00
-
cyberarkpas.audit.issuer
-
写入审计的 Vault 用户。通常是执行操作的用户。
类型:keyword
-
cyberarkpas.audit.location
-
目标位置(用于位置操作)。
类型:keyword
字段未索引。
-
cyberarkpas.audit.message
-
审计记录的描述(与 Desc 字段中的信息相同)。
类型:keyword
-
cyberarkpas.audit.message_id
-
审计记录的代码 ID。
类型:keyword
-
cyberarkpas.audit.product
-
表示产品的静态值。
类型:keyword
-
cyberarkpas.audit.pvwa_details
-
PVWA 审计记录的具体详细信息。
类型:flattened
-
cyberarkpas.audit.raw
-
原始审计记录的原始 XML。仅当 XSLT 文件已启用调试时才显示。
类型:keyword
字段未索引。
-
cyberarkpas.audit.reason
-
用户输入的原因。
类型:text
-
cyberarkpas.audit.rfc5424
-
syslog 格式是否符合 RFC5424。
类型:boolean
示例:True
-
cyberarkpas.audit.safe
-
目标 Safe 的名称。
类型:keyword
-
cyberarkpas.audit.severity
-
审计记录的严重性。
类型:keyword
-
cyberarkpas.audit.source_user
-
执行操作的 Vault 用户的名称。
类型:keyword
-
cyberarkpas.audit.station
-
执行操作的 IP。对于 PVWA 会话,这将是实际客户端机器的 IP。
类型:ip
-
cyberarkpas.audit.target_user
-
对其实施操作的 Vault 用户的名称。
类型:keyword
-
cyberarkpas.audit.timestamp
-
时间戳,采用 MMM DD HH:MM:SS 格式。
类型:keyword
示例:Jun 25 10:47:19
-
cyberarkpas.audit.vendor
-
表示供应商的静态值。
类型:keyword
-
cyberarkpas.audit.version
-
表示 Vault 版本的静态值。
类型:keyword