Версия: 4.0

Аутентификация

Описание

Раздел Аутентификация предназначен для мониторинга событий авторизации и аутентификации на хостах, в приложениях и при удалённых соединениях.

Количество попыток аутентификации
Топ пользователей по попыткам аутентификации
Топ хостов/источников аутентификации;источники с попытками аутентификации нескольких пользователей
Статистика по событиям аутентификации с детализацией по пользователям
Статистика по событиям аутентификации с детализацией по источникам

В разделе используются нижеописанные поля источников данных. Используемый алиас: sm_cs_auth_indexes.

Имя поля	Значение
`user.name`	Имя пользователя или ID.
`user.effective.name`	Имя пользователя или ID для событий с эскалацией прав.
`user.effective.id`	ID пользователя для событий с эскалацией прав в *nix-системах

Источник запроса на аутентификацию.

Имя поля	Значение
`source.address`	Адрес источника запроса на аутентификацию (имя или IP адрес).
`source.ip`	IP-адрес источника запроса на аутентификацию.
`source.domain`	Имя (hostname или FQDN) источника запроса на аутентификацию.

Место относительно которого осуществляется аутентификация (при локальной аутентификации совпадает с источником).

Имя поля	Значение
`destination.address`	Адрес назначения аутентификации (имя или IP адрес).
`destination.ip`	IP-адрес назначения аутентификации.
`destination.domain`	Имя (hostname или FQDN) назначения аутентификации.

Ниже приведена таблица справочников используемых разделом.

Название	Поля	Описание
`sm_cs_auth_default_users_lookup`	`user.name` `is_default`	Справочник значений имен пользователей по умолчанию.
`sm_cs_auth_privileged_users_lookup`	`user.name` `is_privileged`	Справочник значений имен привилегированных пользователей.