Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os utilizadores são centrais para as atividades reportadas pelos eventos. Os campos da entidade de utilizador listados nesta secção são usados para descrever os utilizadores envolvidos na ação. Quando usados num evento, os prefixos são usados para designar o papel de uma entidade utilizadora na atividade. Os prefixos Src e Dst são usados para designar a função do usuário em eventos relacionados à rede, nos quais um sistema de origem e um sistema de destino se comunicam. Os prefixos 'Actor' e 'Target' são usados para eventos orientados ao sistema, como eventos de processo.
O ID do usuário e o escopo
| Campo | Class | Tipo | Description |
|---|---|---|---|
| Id do usuário | Opcional | Corda | Uma representação única, alfanumérica e legível por máquina do utilizador. |
| UserScope | Opcional | cadeia (de caracteres) | O escopo no qual UserId e Username são definidos. Por exemplo, um nome de domínio de locatário do Microsoft Entra. O campo UserIdType representa também o tipo do associado a este campo. |
| UserScopeId | Opcional | cadeia (de caracteres) | A ID do escopo no qual UserId e Username são definidos. Por exemplo, uma ID de diretório de locatário do Microsoft Entra. O campo UserIdType representa também o tipo do associado a este campo. |
| UserIdType | Opcional | UserIdType | O tipo do ID armazenado no campo UserId . |
| UserSid, UserUid, UserAadId, UserOktaId, UserAWSId, UserPuid | Opcional | Corda | Campos usados para armazenar IDs de usuário específicos. Selecione o ID mais associado ao evento como o ID primário armazenado em UserId. Preencha o campo ID específico relevante, além de UserId, mesmo que o evento tenha apenas um ID. |
| UserAADTenant, UserAWSAccount | Opcional | Corda | Campos destinados a armazenar âmbitos específicos. Use o campo UserScope para o escopo associado ao ID armazenado no campo UserId . Preencha o campo de escopo específico relevante, além de UserScope, mesmo que o evento tenha apenas uma ID. |
Os valores permitidos para um tipo de ID de usuário são:
| Tipo | Description | Example |
|---|---|---|
| SID | Um ID de usuário do Windows. | S-1-5-21-1377283216-344919071-3415362939-500 |
| UID | Um ID de usuário do Linux. | 4578 |
| AADID | Um ID de usuário do Microsoft Entra. | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| OktaId | Um ID de usuário Okta. | 00urjk4znu3BcncfY0h7 |
| AWSId | Um ID de usuário da AWS. | 72643944673 |
| PUID | Um ID de usuário do Microsoft 365. | 10032001582F435C |
| SalesforceId | Um ID de usuário do Salesforce. | 00530000009M943 |
O nome de utilizador
| Campo | Class | Tipo | Description |
|---|---|---|---|
| Nome de utilizador | Opcional | Corda | O nome de usuário de origem, incluindo informações de domínio, quando disponíveis. Use o formulário simples somente se as informações do domínio não estiverem disponíveis. Armazene o tipo de nome de usuário no campo UsernameType . |
| UsernameType | Opcional | UsernameType | Especifica o tipo do nome de usuário armazenado no campo Nome de usuário . |
| UserUPN, WindowsUsername, DNUsername, SimpleUsername | Opcional | Corda | Campos usados para armazenar nomes de usuário adicionais, se o evento original incluir vários nomes de usuário. Selecione o nome de usuário mais associado ao evento como o nome de usuário principal armazenado em Nome de usuário. |
Os valores permitidos para um tipo de nome de usuário são:
| Tipo | Description | Example |
|---|---|---|
| UPN | Um designador de nome de usuário UPN ou endereço de e-mail. | johndow@contoso.com |
| Windows | Um nome de utilizador do Windows, incluindo um domínio. | Contoso\johndow |
| DN | Um designador de nome distinto LDAP. | CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM |
| Simple | Um nome de usuário simples sem um designador de domínio. | johndow |
| AWSId | Um ID de usuário da AWS. | 72643944673 |
Campos de utilizador adicionais
| Campo | Class | Tipo | Description |
|---|---|---|---|
| Tipo de usuário | Opcional | Tipo de usuário | O tipo de usuário de origem. Os valores suportados incluem: - Regular- Machine- Admin- System- Application- Service Principal- Service- Anonymous- Other.O valor pode ser fornecido no registro de origem usando termos diferentes, que devem ser normalizados para esses valores. Armazene o valor original no campo OriginalUserType . |
| OriginalUserType | Opcional | Corda | O tipo de usuário de destino original, se fornecido pelo dispositivo de relatório. |