cyberarkpas 字段。
audit
Cyberark Privileged Access Security Audit 字段。
-
cyberarkpas.audit.action -
审计记录的描述。
类型:keyword
ca_properties
帐户元数据。
-
cyberarkpas.audit.ca_properties.address -
类型:keyword
-
cyberarkpas.audit.ca_properties.cpm_disabled -
类型:keyword
-
cyberarkpas.audit.ca_properties.cpm_error_details -
类型:keyword
-
cyberarkpas.audit.ca_properties.cpm_status -
类型:keyword
-
cyberarkpas.audit.ca_properties.creation_method -
类型:keyword
-
cyberarkpas.audit.ca_properties.customer -
类型:keyword
-
cyberarkpas.audit.ca_properties.database -
类型:keyword
-
cyberarkpas.audit.ca_properties.device_type -
类型:keyword
-
cyberarkpas.audit.ca_properties.dual_account_status -
类型:keyword
-
cyberarkpas.audit.ca_properties.group_name -
类型:keyword
-
cyberarkpas.audit.ca_properties.in_process -
类型:keyword
-
cyberarkpas.audit.ca_properties.index -
类型:keyword
-
cyberarkpas.audit.ca_properties.last_fail_date -
类型:keyword
-
cyberarkpas.audit.ca_properties.last_success_change -
类型:keyword
-
cyberarkpas.audit.ca_properties.last_success_reconciliation -
类型:keyword
-
cyberarkpas.audit.ca_properties.last_success_verification -
类型:keyword
-
cyberarkpas.audit.ca_properties.last_task -
类型:keyword
-
cyberarkpas.audit.ca_properties.logon_domain -
类型:keyword
-
cyberarkpas.audit.ca_properties.policy_id -
类型:keyword
-
cyberarkpas.audit.ca_properties.port -
类型:keyword
-
cyberarkpas.audit.ca_properties.privcloud -
类型:keyword
-
cyberarkpas.audit.ca_properties.reset_immediately -
类型:keyword
-
cyberarkpas.audit.ca_properties.retries_count -
类型:keyword
-
cyberarkpas.audit.ca_properties.sequence_id -
类型:keyword
-
cyberarkpas.audit.ca_properties.tags -
类型:keyword
-
cyberarkpas.audit.ca_properties.user_dn -
类型:keyword
-
cyberarkpas.audit.ca_properties.user_name -
类型:keyword
-
cyberarkpas.audit.ca_properties.virtual_username -
类型:keyword
-
cyberarkpas.audit.ca_properties.other -
类型:flattened
-
cyberarkpas.audit.category -
类别名称(针对类别相关的操作)。
类型:keyword
-
cyberarkpas.audit.desc -
显示审计代码描述的静态值。
类型:keyword
extra_details
审计记录的具体额外详细信息。
-
cyberarkpas.audit.extra_details.ad_process_id -
类型:keyword
-
cyberarkpas.audit.extra_details.ad_process_name -
类型:keyword
-
cyberarkpas.audit.extra_details.application_type -
类型:keyword
-
cyberarkpas.audit.extra_details.command -
类型:keyword
-
cyberarkpas.audit.extra_details.connection_component_id -
类型:keyword
-
cyberarkpas.audit.extra_details.dst_host -
类型:keyword
-
cyberarkpas.audit.extra_details.logon_account -
类型:keyword
-
cyberarkpas.audit.extra_details.managed_account -
类型:keyword
-
cyberarkpas.audit.extra_details.process_id -
类型:keyword
-
cyberarkpas.audit.extra_details.process_name -
类型:keyword
-
cyberarkpas.audit.extra_details.protocol -
类型:keyword
-
cyberarkpas.audit.extra_details.psmid -
类型:keyword
-
cyberarkpas.audit.extra_details.session_duration -
类型:keyword
-
cyberarkpas.audit.extra_details.session_id -
类型:keyword
-
cyberarkpas.audit.extra_details.src_host -
类型:keyword
-
cyberarkpas.audit.extra_details.username -
类型:keyword
-
cyberarkpas.audit.extra_details.other -
类型:flattened
-
cyberarkpas.audit.file -
目标文件的名称。
类型:keyword
-
cyberarkpas.audit.gateway_station -
Web 应用程序机器 (PVWA) 的 IP。
类型:ip
-
cyberarkpas.audit.hostname -
主机名,大写。
类型:keyword
例如:MY-COMPUTER
-
cyberarkpas.audit.iso_timestamp -
时间戳,采用 ISO 时间戳格式 (RFC 3339)。
类型:date
例如:2013-06-25 10:47:19+00:00
-
cyberarkpas.audit.issuer -
编写审计的 Vault 用户。这通常是执行操作的用户。
类型:keyword
-
cyberarkpas.audit.location -
目标位置(针对位置操作)。
类型:keyword
字段未编入索引。
-
cyberarkpas.audit.message -
审计记录的描述(与 Desc 字段中的信息相同)。
类型:keyword
-
cyberarkpas.audit.message_id -
审计记录的代码 ID。
类型:keyword
-
cyberarkpas.audit.product -
表示产品的静态值。
类型:keyword
-
cyberarkpas.audit.pvwa_details -
PVWA 审计记录的具体详细信息。
类型:flattened
-
cyberarkpas.audit.raw -
原始审计记录的原始 XML。仅当 XSLT 文件启用了调试时才存在。
类型:keyword
字段未编入索引。
-
cyberarkpas.audit.reason -
用户输入的原因。
类型:text
-
cyberarkpas.audit.rfc5424 -
syslog 格式是否符合 RFC5424。
类型:boolean
例如:True
-
cyberarkpas.audit.safe -
目标保险箱的名称。
类型:keyword
-
cyberarkpas.audit.severity -
审计记录的严重性。
类型:keyword
-
cyberarkpas.audit.source_user -
执行操作的 Vault 用户的名称。
类型:keyword
-
cyberarkpas.audit.station -
执行操作的 IP 地址。对于 PVWA 会话,这将是真实的客户端机器 IP。
类型:ip
-
cyberarkpas.audit.target_user -
对其执行操作的 Vault 用户的名称。
类型:keyword
-
cyberarkpas.audit.timestamp -
时间戳,采用 MMM DD HH:MM:SS 格式。
类型:keyword
例如:Jun 25 10:47:19
-
cyberarkpas.audit.vendor -
表示供应商的静态值。
类型:keyword
-
cyberarkpas.audit.version -
表示 Vault 版本的静态值。
类型:keyword