Форматы регистрируемых событий аудита и их примерыКаждая запись аудита в веб-интерфейсе отображается в формате: |
Пример отображения записи аудита «Создание домена аутентификации» в веб-интерфейсе на странице «Мониторинг - Аудит»:
| Дата | Событие | Текст события |
|---|---|---|
2024-08-19T21:58:06.484+03:00 | aggregator.audit.events.aggregator.authenticators.create | «Пользователь "admin123(Встроенный)" создал аутентификатор "1" (уровень - высокий)» |
Поддерживается запись каждого события аудита в формате CEF:
[Дата и время]|[Узел]|[CEF:версия]|[Uveon]|[Aggregator]|[Версия Termidesk]|[Идентификатор объекта]|[Наименование события]|[Уровень важности]|[Объекты события]
Пример события «Вход пользователя в систему через веб-интерфейс» в формате CEF:
2025-05-16T16:06:10.334400 ash-ast181-or CEF:0|Uveon|Aggregator|6.0-rc1|api/auth/v6.0/legacy/login:POST|Вход пользователя в систему через веб-интерфейс|3|suser=AnonymousUser msg={'username': 'admin123(Встроенный)', 'ip': '10.10.100.11'} |
Для отображения событий аудита в веб-портале происходит их конвертация в удобочитаемый формат, указанный в примере выше. |
Для активации хранения аудита в формате CEF нужно обратиться к подразделу Использование формата CEF.