Аутентификация
Описание
Раздел Аутентификация предназначен для мониторинга событий авторизации и аутентификации на хостах, в приложениях и при удалённых соединениях.
Отображаемые данные
- Количество попыток аутентификации
- Топ пользователей по попыткам аутентификации
- Топ хостов/источников аутентификации;источники с попытками аутентификации нескольких пользователей
- Статистика по событиям аутентификации с детализацией по пользователям
- Статистика по событиям аутентификации с детализацией по источникам
Список дашбордов
- Аутентификация: Общие сведения
- Аутентификация: Профиль пользователя
- Аутентификация: Профиль источника
Модель данных
В разделе используются нижеописанные поля источников данных. Используемый алиас: sm_cs_auth_indexes
.
Поля категоризации
Имя поля | Значение |
---|---|
event.kind | event |
event.category | authentication |
event.type | start | end | info |
event.outcome | success | failure | unknown |
event.action | Из исходного события. |