CyberArk PAS 字段

cyberarkpas 字段。

audit

Cyberark 权限访问安全审计字段。

cyberarkpas.audit.action

审计记录的描述。

类型:keyword

ca_properties

账户元数据。

cyberarkpas.audit.ca_properties.address

类型:keyword

cyberarkpas.audit.ca_properties.cpm_disabled

类型:keyword

cyberarkpas.audit.ca_properties.cpm_error_details

类型:keyword

cyberarkpas.audit.ca_properties.cpm_status

类型:keyword

cyberarkpas.audit.ca_properties.creation_method

类型:keyword

cyberarkpas.audit.ca_properties.customer

类型:keyword

cyberarkpas.audit.ca_properties.database

类型:keyword

cyberarkpas.audit.ca_properties.device_type

类型:keyword

cyberarkpas.audit.ca_properties.dual_account_status

类型:keyword

cyberarkpas.audit.ca_properties.group_name

类型:keyword

cyberarkpas.audit.ca_properties.in_process

类型:keyword

cyberarkpas.audit.ca_properties.index

类型:keyword

cyberarkpas.audit.ca_properties.last_fail_date

类型:keyword

cyberarkpas.audit.ca_properties.last_success_change

类型:keyword

cyberarkpas.audit.ca_properties.last_success_reconciliation

类型:keyword

cyberarkpas.audit.ca_properties.last_success_verification

类型:keyword

cyberarkpas.audit.ca_properties.last_task

类型:keyword

cyberarkpas.audit.ca_properties.logon_domain

类型:keyword

cyberarkpas.audit.ca_properties.policy_id

类型:keyword

cyberarkpas.audit.ca_properties.port

类型:keyword

cyberarkpas.audit.ca_properties.privcloud

类型:keyword

cyberarkpas.audit.ca_properties.reset_immediately

类型:keyword

cyberarkpas.audit.ca_properties.retries_count

类型:keyword

cyberarkpas.audit.ca_properties.sequence_id

类型:keyword

cyberarkpas.audit.ca_properties.tags

类型:keyword

cyberarkpas.audit.ca_properties.user_dn

类型:keyword

cyberarkpas.audit.ca_properties.user_name

类型:keyword

cyberarkpas.audit.ca_properties.virtual_username

类型:keyword

cyberarkpas.audit.ca_properties.other

类型:flattened

cyberarkpas.audit.category

类别名称(用于与类别相关的操作)。

类型:keyword

cyberarkpas.audit.desc

显示审计代码描述的静态值。

类型:keyword

extra_details

审计记录的具体额外详细信息。

cyberarkpas.audit.extra_details.ad_process_id

类型:keyword

cyberarkpas.audit.extra_details.ad_process_name

类型:keyword

cyberarkpas.audit.extra_details.application_type

类型:keyword

cyberarkpas.audit.extra_details.command

类型:keyword

cyberarkpas.audit.extra_details.connection_component_id

类型:keyword

cyberarkpas.audit.extra_details.dst_host

类型:keyword

cyberarkpas.audit.extra_details.logon_account

类型:keyword

cyberarkpas.audit.extra_details.managed_account

类型:keyword

cyberarkpas.audit.extra_details.process_id

类型:keyword

cyberarkpas.audit.extra_details.process_name

类型:keyword

cyberarkpas.audit.extra_details.protocol

类型:keyword

cyberarkpas.audit.extra_details.psmid

类型:keyword

cyberarkpas.audit.extra_details.session_duration

类型:keyword

cyberarkpas.audit.extra_details.session_id

类型:keyword

cyberarkpas.audit.extra_details.src_host

类型:keyword

cyberarkpas.audit.extra_details.username

类型:keyword

cyberarkpas.audit.extra_details.other

类型:flattened

cyberarkpas.audit.file

目标文件的名称。

类型:keyword

cyberarkpas.audit.gateway_station

Web 应用程序机器(PVWA)的 IP。

类型:ip

cyberarkpas.audit.hostname

主机名,大写。

类型:keyword

示例:MY-COMPUTER

cyberarkpas.audit.iso_timestamp

时间戳,采用 ISO 时间戳格式(RFC 3339)。

类型:date

示例:2013-06-25 10:47:19+00:00

cyberarkpas.audit.issuer

写入审计的 Vault 用户。通常是执行操作的用户。

类型:keyword

cyberarkpas.audit.location

目标位置(用于位置操作)。

类型:keyword

字段未索引。

cyberarkpas.audit.message

审计记录的描述(与 Desc 字段中的信息相同)。

类型:keyword

cyberarkpas.audit.message_id

审计记录的代码 ID。

类型:keyword

cyberarkpas.audit.product

表示产品的静态值。

类型:keyword

cyberarkpas.audit.pvwa_details

PVWA 审计记录的具体详细信息。

类型:flattened

cyberarkpas.audit.raw

原始审计记录的原始 XML。仅当 XSLT 文件已启用调试时才显示。

类型:keyword

字段未索引。

cyberarkpas.audit.reason

用户输入的原因。

类型:text

cyberarkpas.audit.rfc5424

syslog 格式是否符合 RFC5424。

类型:boolean

示例:True

cyberarkpas.audit.safe

目标 Safe 的名称。

类型:keyword

cyberarkpas.audit.severity

审计记录的严重性。

类型:keyword

cyberarkpas.audit.source_user

执行操作的 Vault 用户的名称。

类型:keyword

cyberarkpas.audit.station

执行操作的 IP。对于 PVWA 会话,这将是实际客户端机器的 IP。

类型:ip

cyberarkpas.audit.target_user

对其实施操作的 Vault 用户的名称。

类型:keyword

cyberarkpas.audit.timestamp

时间戳,采用 MMM DD HH:MM:SS 格式。

类型:keyword

示例:Jun 25 10:47:19

cyberarkpas.audit.vendor

表示供应商的静态值。

类型:keyword

cyberarkpas.audit.version

表示 Vault 版本的静态值。

类型:keyword