События аудита
События аудита позволяют отследить нетипичное поведение системы.
События отображаются в таблице со следующими данными:
| Название столбца | Описание |
|---|---|
| Дата | Дата и время возникновения события в локальном времени администратора Management Console |
| Уровень | Уровень критичности события |
| Описание | Краткое описание события |
При нажатии на строку с событием открывается подробная информация:
- Общее:
- Идентификатор — уникальный идентификатор события;
- Код события — уникальный код события;
- Связующий идентификатор — идентификатор события активности субъекта доступа, с которым связано событие аудита;
- Дата и время — дата и время возникновения события — локальное для администратора и по UTC;
- Инфраструктура:
- Идентификатор сервиса — идентификатор сервиса Indeed ITDR, в котором возникло событие;
- Идентификатор узла — идентификатор узла Indeed ITDR, в котором возникло событие;
- Идентификатор компонента — идентификатор компонента Indeed ITDR, в котором возникло событие;
- Версия компонента — версия компонента Indeed ITDR, в котором возникло событие.
Уровни критичности событий:
- Unknown (неизвестный)
- Info (информационный)
- Note (примечание)
- Low (низкий)
- Medium (средний)
- High (высокий)
- Critical (критический)
Примечание
Неизвестный уровень события присваивается событиям, которые не зарегистрированы в текущей версии Management Console.
Информация о событиях
| Код | Описание | Комментарий |
|---|---|---|
| 1 | Неожиданная ошибка | |
| 1000 | Обнаружен недействительный субъект доступа | Имя субъекта доступа, переданное в протоколе, не удалось обработать. Это может быть связано с нетипичным форматом имени. |
| 1001 | Обнаружен неизвестный субъект доступа | Субъект доступа не удалось найти в каталоге LDAP. |
| 1005 | Не удалось найти учетную запись службы | Не удалось определить учетную запись в каталоге LDAP, связанную с запрошенным SPN. |
| 1006 | Обнаружена учетная запись службы в неподдерживаемом формате | Имя целевого сервиса, переданное в протоколе, не удалось обработать, или найти связанную учетную запись в каталоге LDAP |
| 1007 | Прерывание авторизации было подавлено | Активный детектор выявил нестандартную ситуацию или в нем произошла ошибка, но доступ не был запрещен, так как такой класс ошибок был явно помещен в список разрешенных. |
| 1008 | Обнаружено отсутствие субъекта доступа | В запросе доступа отсутствует имя субъекта (анонимный запрос доступа). |