Типы данных регистрируемой информации событий аудита

При фиксации событий аудита используется ряд типов данных регистрируемой информации, состав которых может отличаться для разных событий.

Типы данных регистрируемой информации

Тип данныхОписание
Дата/время

Дата и время указываются в формате: DD.MM.YYYY, hh:mm:ss,

где:

DD.MM.YYYY обозначает «день» - «месяц» - «год»;
hh:mm:ss обозначает элементы времени «час» - «минута» - «секунда»;
«.» и «:» используются как разделители в обозначениях даты и времени дня соответственно

Имя/логин

Идентификационные данные субъекта, совершающего доступ к объекту

Наименование параметра/секции/политики

Указывает объект, над которым производится действие

Значение 

Указывается значение, которое принимал или принял объект после выполнения над ним операции

Тип объекта/сущности

Указывает тип объекта, над которым производится действие

Действие

Название операции, которую совершил субъект над объектом

Уровень важности

Показатель критичности события

ИдентификаторУказывают уникальную (для соответствующего объекта) последовательность чисел для его однозначной идентификации
IP-адрес32-битовое число. Формой записи IP-адреса является запись в виде четырех десятичных чисел значением от 0 до 255, разделенных точками (например, 192.0.2.1)