Форматы регистрируемых событий аудита и их примерыКаждая запись аудита регистрируются в формате: |
Пример регистрации события аудита «Пользователь обновил данные сущности»:
| Дата | Событие | Текст события |
|---|---|---|
| 06.06.2025, 12:35:24 | termidesk.audit.events.workplace.EntityActionUpdate | «Пользователь "admin123(Встроенный)" обновил данные - "{'tunnelWait': {'старое_значение': 30, 'новое_значение': 29}}" для объекта Transport (ce5ecd63-041f-5d5e-99c9-9de93a7a663d) TERATransport "TERA" "(ip-адрес 10.10.100.11)" (уровень - высокий)» |
Termidesk также поддерживает запись каждого события аудита в формате CEF (см. подраздел Системные параметры аудита):
[Дата и время]|[Узел]|[CEF:версия]|[Uveon]|[Termidesk]|[Версия Termidesk]|[Идентификатор события]|[Наименование события]|[Уровень важности]|[Объекты события]
Пример события «Пользователь обновил данные сущности» в формате CEF:
2025-06-06T12:35:24.367115 localhost CEF:0|Uveon|Termidesk|6.0-rc4|api/webui/draft/transports/:PUT|Пользователь обновил данные сущности|6|suser=admin123 authenticator=Встроенный username=admin123 ip=10.10.100.11 entity=Transport uuid=ce5ecd63-041f-5d5e-99c9-9de93a7a663d subtype=TERATransport name=TERA action=update updatedata={'tunnelWait': {'старое_значение': 30, 'новое_значение': 29}} level=высокий |
Для отображения событий аудита в веб-портале происходит их конвертация в удобочитаемый формат, указанный в примерах выше. |