Войти

Поддержка

Документация

База Знаний

Обучение

Глоссарий

Загрузки

База знаний

База Знаний

Документация

...

Быстрый старт

NGFW 7.0.1 Руководство администратора

Management Center 7.0.1 Руководство администратора

Log Analyzer 7.0.1 Руководство администратора

NGFW 7.1.x Руководство администратора

Management Center 7.1.x Руководство администратора

Log Analyzer 7.1.x Руководство администратора

UserGate SIEM 7.1.x Руководство администратора

Введение

Лицензирование SIEM

Первоначальная настройка

Офлайн операции с сервером

Настройка SIEM

Настройка сети

Пользователи и устройства

Сборщик логов

Библиотеки

Диагностика и мониторинг

Журналы и отчеты

Описание

Журнал событий

Журнал веб-доступа

Журнал DNS

Журнал трафика

Журнал СОВ

Журнал АСУ ТП

Журнал инспектирования SSH

История поиска

Журналы конечных устройств

Журнал Syslog

Журнал защиты почтового трафика

Журнал UserID

Журнал Windows Active Directory

Экспорт журналов

Пользовательская нормализация логов

Поиск и фильтрация данных

Отчеты инцидентов

Аналитика

Инциденты

Интерфейс командной строки (CLI)

Техническая поддержка

ADMIN

Избранные

Приложения

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Обучающие материалы

Журнал Windows Active Directory

ID статьи: 1248

Последнее обновление: 24 янв, 2024

Documentation:

Product: LogAn, SIEM

Version: 7.1.0

Журнал Windows Active Directory отображает события, собранные агентом UserID с серверов AD. В журнале отображаются события с успешным входом в систему (идентификатор события 4624), событий Kerberos (события с номерами: 4768, 4769, 4770) и события членства в группах (идентификатор события 4627). В журнале отображена следующая информация:

Наименование	Описание
Узел	Узел UserGate, которым зафиксировано событие.
Время	Время произошедшего события.
Запись журнала событий конечных устройств	Ссылка на событие.
Конечное устройство\сенсор	UserID конектор.
Уровень лога	Поле «Keywords» из журнала AD.
Данные	Содержание события из журнала AD.
Источник журнала событий	Поле «Источник» из журнала AD.
Категория журнала	Код категории инцидента (12554 Group Membership, 12544 Logon, 14337 Kerberos Service Ticket Operations и тд)
Категория инцидента	Поле «Тип задачи» из журнала AD
Имя компьютера	узел Windows на котором произошло событие.
Пользователь	Поле «Пользователь» из журнала AD.
Код события лога	Поле «Код события» из журнала AD (EventCode).
Идентификатор события лога	Поле «Идентификатор события» из журнала AD (EventID).
Тип события лога	Тип событий журнала Windows (Система\Безопасность\Приложение и т. д.).
Файл журнала лога	файл журнала Windows.

Эта статья была: Полезна | Не полезна

Сообщить об ошибке

ID статьи: 1248

Последнее обновление: 24 янв, 2024

Ревизия: 1

Просмотры: 3680

Комментарии: 0

« Журнал UserID

Экспорт журналов »

О компании

Продукты

Поддержка

Техническая документация

Условия использования

Конфиденциальность

Copyright © 2001–2024 UserGate, Powered by KBPublisher