Перейти к основному содержимому
Версия: 3.2

Управление учётными записями

Описание

Раздел Управление учётными записями предназначен для мониторинга событий управления УЗ пользователей, групп и рабочих станций.

Отображаемые данные

  • Статистика по количеству созданных / измененных / удаленных УЗ
  • Динамика по количеству созданных / измененных / удаленных УЗ
  • Статистика по событиям с детализацией по УЗ пользователей
  • Статистика по событиям с детализацией по УЗ групп
  • Статистика по событиям с детализацией по УЗ рабочей станции

Список дашбордов

  • Управление УЗ: Общие сведения
  • Управление УЗ: Группы
  • Управление УЗ: Компьютеры
  • Управление УЗ: Пользователи

Модель данных

В разделе используются нижеописанные поля источников данных. Используемый алиас: sm_cs_iam_indexes.

Поля категоризации

Имя поляЗначение
event.kindevent
event.categoryiam
event.typecreation | deletion | change
event.outcomesuccess | failure | unknown
event.actionИз исходного события.
event.codeКод события Windows Security Event из исходного события.

Поля общего назначения

Информационная система event

Имя поляЗначение
event.moduleНазвание модуля.
event.datasetНазвание набора данных.

Пользователь user

Имя поляЗначение
user.nameИмя пользователя.
user.domainДомен пользователя.
user.idИдентификатор безопасности (SID) пользователя.

Информация о хосте host

Имя поляЗначение
host.nameИмя хоста.

Информация об УЗ над которой производится действие target

Имя поляЗначение
target.nameИмя пользователя.
target.domainДомен пользователя.
target.idИдентификатор безопасности (SID) пользователя.

Прочие поля

Имя поляЗначение
event.originalИсходный текст события.

Справочники

Ниже приведена таблица справочников используемых разделом.

НазваниеПоляОписание
sm_cs_iam_privileged_users_lookupaccount.name
is_privileged
Справочник значений привилегированных УЗ.

Примеры источников